【DeepSeek】DeepSeek遭受大量境外网络攻击 奇安信 - 除夕前夜手段升级 攻击还将持续

　　作为国内可靠的AI大模型之一，DeepSeek近一周全球爆红，引发了硅谷的震动，在外网被很多人称为“神秘的东方力量”。而在1月28日，DeepSeek（深度求索）官方网站服务状态页面显示：近期DeepSeek线上服务受到大规模恶意攻击。

　　1月29日，记者从奇安信方面获悉，奇安信Xlab实验室近期监测发现，DeepSeek近30天来一直遭受大量海外攻击，1月27日起手段升级，除了DDos攻击，分析发现还包含了大量的密码爆破攻击，DeepSeek的AI服务和数据正在经历空前绝后的安全考验。奇安信实验室相关专家表示，攻击未来将持续。

　　“通过我们的持续监测，近期DeepSeek遭到了大规模、连续性的DDoS攻击，攻击可能从1月3日、4日开始，27日、28日攻击手段升级，造成防御难度明显增加，因此更加有效，甚至对注册访问造成了影响。”奇安信XLab实验室分析称。

攻击指令趋势图

　　奇安信XLab实验室还发现，1月28日攻击峰值出现在北京时间03:00-04:00（UTC+8），对应北美东部时区14:00～15:00（UTC-5）。该时间窗口选择显示攻击存在跨境特征，且不排除针对海外服务可用性的定向打击意图。另外，1月28日03点开始，本次DDoS攻击还随同着大量的暴力破解攻击。暴力破解攻击IP全部来自美国。

　　面对27日、28日深夜突然升级的大规模DDoS攻击，DeepSeek第壹时间进行了响应和处理。XLab基于大网的passivedns数据，看到DeepSeek在28号凌晨00:58分在攻击者发起HTTP代理攻击这种有效且破坏力巨大的攻击时做过一次IP切换。

　　XLab安全专家指出，此次大规模攻击事件其实不是孤立事件，近年来，针对高科技企业的网络攻击显现出愈演愈烈的 势头。攻击者动机复杂，既有出于商业竞争目的，也有图谋窃取核心技术数据，甚至不乏一些国家背景的黑客组织，试图通过攻击手段遏制 中国高科 技产业发展。

　　据@玉渊潭天的消息，当地时间1月28日，美国多名官员回应DeepSeek对美国的影响，表示DeepSeek是“偷窃”，正对其影响开展国家安全调查。就在前一天，美国总统特朗普还称DeepSeek是很积极的技术成果。

　　据了解，奇安信XLab实验室专注于大规模数据环境下的网络态势感知、要挟分析溯源及安全数据平台建设。实验室拥有业内可靠的超大规模多维安全基础数据平台和恶意样本及载荷捕获分析平台，覆盖僵尸网络跟踪、顶级蜜罐系统等关键技术模块。