爆火海内外的DeepSeek遭网络恶意攻击 攻击IP多在美国且手段不断升级

国内外的DeepSeek受到互联网恶意攻击。

根据CCTV新闻报道，DeepSeek的官方网站显示，其在线服务受到了大规模恶意攻击的攻击。 Qi Anxin安全专家透露，这次DeepSeek的网络攻击都在美国。

1月29日，新闻记者从Qi Anxin获悉，最近的监测发现，DeepSeek在不久的将来受到了许多海外袭击的攻击。从1月27日起，它已升级。除了DDO（分布式拒绝服务，分布式阻止服务）攻击外，分析发现大量密码爆炸攻击还在进行DeepSeek的AI服务和数据正在进行前所未有的安全测试。

Qi Anxin XLAB实验室的相关专家告诉Surging News Reporter，攻击未来将继续下去。

“通过我们的持续监控，最近的DeepSeek受到了大型和可持续的DDOS的攻击。袭击可能从1月3日和1月3日至4日和4日在27和28日开始。有效，甚至影响了注册访问。”专家。”说。

Qi Anxin表示，DeepSeek的网络攻击状态以来它的发布具有漫长的持续时间和快速变化的特征。它可以分为三个阶段：

在1月3日，4日，6日，7日和13日的第一阶段，发生了怀疑的HTTP代理攻击。在此时间段，您可以看到大量通过代理链接DeepSeek的代理请求，这很可能是HTTP代理攻击。

在第二阶段，即22-26，攻击方法转向SSDP和NTP反射放大。在此时间段，监视中发现的主要攻击方法是SSDP和NTP反射放大，以及少量的HTTP代理攻击。通常，SSDP和NTP反射放大的防御更简单，易于清洁。

在第三阶段，在1月27日和28日，攻击数量飙升，手段变成了应用层攻击。从27日开始，主要攻击方法被HTTP代理商攻击所取代。攻击此类应用程序层攻击模拟正常用户行为。与经典的SSDP和NTP反射放大攻击相比，防御难度大大增加，因此更有效。

1月28日的高峰攻击出现在03：00-04：00（UTC+8）北京时间，对应于北美东部时区的14：00-15：00（UTC-5）。时间窗口选择显示攻击。有跨境功能。此外，从1月28日03开始，此DDOS攻击伴随着大量的野蛮攻击。暴力裂纹攻击IP来自美国。

攻击指示趋势图

部分攻击指令

面对大规模的DDOS攻击，突然在27日和28日深夜升级，DeepSeek首次做出了回应和处理。 28日上午00:58，当攻击者的一名攻击者发动了有效而破坏性的攻击时，我发起了IP开关。

Qi Anxin安全专家告诉记者，大规模攻击事件并不是孤立的事件。近年来，对高科技公司的网络攻击表现出更强的趋势。攻击者的动机很复杂。它既有商业竞争，又试图窃取核心技术数据。即使在某些国家 /地区黑客组织具有背景，也试图通过攻击方法遏制中国高科技行业的发展。

根据《全球时报》，最近，由中国公司开发的DeepSeek人工智能模型引起了全球关注。美国消费者新闻和商业渠道（CNBC）在28日报告说，美国海军发出了一封警告信，要求其员工不要使用DeepSeek模型。据报道，美国海军的警告信是在当地第24个时代发布的，即DeepSeek-R1（这是一个合理的模型）之后的4天。已经阅读了电子邮件的CNBC记者说，美国海军要求部队官员，士兵和工作人员以任何方式使用DeepSeek模型，包括处理工作或该模型的个人日常事务，也无法在上载，下载或传播。平台。

在除夕，DeepSeek悄悄发布了开源的多模式模型Janus-Pro。 1月27日早些时候，DeepSeek应用程序已在Apple China和美国App Store App Store的最高下载排名，在美国下载列表中超过了Chatgpt。

根据国家广播公司（NBC）的说法，美国总统特朗普在1月27日当地时间在佛罗里达州迈阿密举行的共和党会议上说，中国人工智能初创公司AI DeepSeek的AI技术向美国发出了“闹钟”。技术公司。 ，美国公司“需要专注于竞争以获胜”。