除夕夜升级模式！奇安信：DeepSeek遭到美国IP网络攻击暴力破解

快科技 1 月 29 日消息，日前，国内 AI 大模型 DeepSeek 世界范围内的爆红，不仅造成了硅谷的振动，也使华尔街陷入恐慌。

DeepSeek 爆红冲击美股，英伟达 27 日夜市值蒸发约 5900 亿美金（约 4.3 万亿元)。

与此同时，DeepSeek 在线服务也遭到了大规模的恶意攻击，1 月 28 日，DeepSeek 为了持续提供服务，发布公告暂时限制了 86 手机号码以外的注册方式。

根据奇安信的介绍，监控显示，DeepSeek 在过去的一个月里，我遭受了大量的海外攻击， 月 27 除了日起升级的方式 DDos 攻击，奇安信 XLab 实验室还发现了大量的密码爆破攻击。

XLab 实验室首次披露并再现了这一次。 DeepSeek 遭 DDoS 幕后细节攻击事件。

第一阶段，1 月 3 日、4 日、6 日、7 日、13 日，有疑似 HTTP 代理攻击。

这段时间，XLab 可以看到大量的通过代理去链接 DeepSeek 代理请求，很可能也是同样的。 HTTP 代理攻击。

第二阶段，1 月 20 日、22-26 一天，攻击方法转变为 SSDP、NTP 反射放大。

该时间段，XLab 监控发现的主要攻击方法是 SSDP、NTP 反射放大，少量 HTTP 代理攻击。一般 SSDP、NTP 反射放大这类攻击的防御要简单一些，易于清洗。

第三阶段，1 月 27 日、28 日本，攻击次数激增，方式转为网络层攻击。

从 27 日开始，XLab 找到的主要攻击方式已经取代了 HTTP 代理攻击，这种网络层攻击模拟正常用户行为，以及经典的 SSDP、NTP 相对于反射放大攻击，防御难度明显增加，所以效果更好。

攻击指令趋势图

部分攻击指令

XLab 还发现，1 月 28 北京时间出现日攻击峰值。 03:00-04:00（UTC 8)与北美东部时区相对应 14:00-15:00（UTC-5）。

这个时间窗口选择显示攻击具有跨境特征，并且不排除针对海外服务可用性的定向攻击意图。

值得注意的是，1 月 28 日 3 点击开始，这次 DDoS 攻击也伴随着大量的暴力破解攻击，暴力破解攻击 IP 全部来自美国。

面对奇安信称 27 日、28 日深夜突然升级的大规模升级 DDoS 攻击，DeepSeek 立即做出反应和处理。

XLab 基于大网的 passivedns 数据，看到 DeepSeek 在 28 日凌晨 00:58 分为攻击者发起 HTTP 当代理人攻击这种有效且具有巨大破坏力的攻击时，他曾经做过一次。 IP 转换。

此转换时间及上面截图 Deepseek 为了更好的安全防御，自己的通知时间轴应该是一致的，这也更加印证了 XLab 此前对此次 DDoS 攻击判断。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com