据奇安信安全专家透露,1月27日、1月28日,深度求索(DeepSeek)官网显示,其线上服务受到大规模恶意攻击。
平台多次出现“网页/API服务异常”。
奇安信安全专家透露,DeepSeek这次受到的网络攻击,IP地址都在美国。
近期监测发现DeepSeek近一个月来一直遭受大量海外攻击,1月27日起手段升级,除了DDos(Distributed Denial of Service,分布式阻断服务)攻击,分析发现还包括了大量的密码爆破攻击,DeepSeek的AI服务和数据正在经历前所未有的安全考验。
1月28日,DeepSeek官网的服务状态页面显示:近期DeepSeek线上服务受到大规模恶意攻击,为持续提供服务,暂时限制了+86手机号以外的注册方式,已注册用户可以正常登录,感谢理解和支持。
奇安信方面表示,DeepSeek上线以来的网络攻击状况具有持续时间长、变化快等特点,具体可以分为三个阶段:
第一阶段,1月3日、4日、6日、7日、13日,出现疑似HTTP代理攻击。在该时间段,可以看到大量通过代理去链接DeepSeek的代理请求,很可能也是HTTP代理攻击。
第二阶段,1月20日、22-26日,攻击方法转为SSDP、NTP反射放大。该时间段,监测发现的主要攻击方式是SSDP、NTP反射放大,少量HTTP代理攻击。通常SSDP、NTP反射放大这种攻击的防御要简单一些,容易清洗。
第三阶段,1月27、28号,攻击数量激增,手段转为应用层攻击。从27日开始,主要攻击方式换成了HTTP代理攻击,攻击此类应用层攻击模拟正常用户行为,相对于经典的SSDP、NTP反射放大攻击相比防御难度显著增加,因此更加有效。
1月28日攻击峰值出现在北京时间03:00-04:00(UTC+8),对应北美东部时区14:00-15:00(UTC-5)。该时间窗口选择显示攻击存在跨境特征。
此外,1月28号03点开始,本次DDoS攻击还伴随着大量的暴力破解攻击。
暴力破解攻击IP全部来自美国。
周鸿祎公开喊话:如果DeepSeek有需要,360愿意提供网络安全方面的全力支持。
同日,360发布《关于全力支持国产大模型DeepSeek的倡议书》,全力以赴为DeepSeek提供全方位网络安全防护。
倡议书全文内容如下:
最后给大家推荐一个招聘小程序,里面有海量的招聘岗位,小厂、中厂、大厂都有,大家可以投递一下试试 。