爆火海内外的DeepSeek遭到网络恶意攻击。1月28日,深度求索(DeepSeek)官网显示其线上服务受到大规模恶意攻击。奇安信安全专家透露,这次攻击的IP地址均来自美国。
1月29日,奇安信监测发现DeepSeek近一个月来一直遭受大量海外攻击,自1月27日起手段升级,除了DDoS攻击,还包括了大量的密码爆破攻击,对AI服务和数据构成了前所未有的安全考验。相关专家表示,这种攻击未来将持续。
通过持续监测,近期DeepSeek遭到了大规模、持续性的DDoS攻击,可能从1月3日、4日开始,27日、28日攻击手段升级,导致防御难度显著增加,甚至影响了注册访问。具体可以分为三个阶段:第一阶段为1月3日、4日、6日、7日、13日,出现疑似HTTP代理攻击;第二阶段为1月20日、22-26日,攻击方法转为SSDP、NTP反射放大;第三阶段为1月27日、28日,攻击数量激增,手段转为应用层攻击,主要方式换成了HTTP代理攻击,防御难度显著增加。
1月28日攻击峰值出现在北京时间03:00-04:00(UTC+8),对应北美东部时区14:00-15:00(UTC-5)。该时间窗口选择显示攻击存在跨境特征。此外,1月28日凌晨3点开始,本次DDoS攻击还伴随着大量的暴力破解攻击,所有攻击IP均来自美国。
