日前，國內(nèi)AI大模型DeepSeek全球爆紅，不僅引發(fā)硅谷震動，更讓華爾街陷入了恐慌。

DeepSeek的爆火沖擊美股，英偉達27日一夜市值蒸發(fā)約5900億美元（約4.3萬億人民幣）。

與此同時，DeepSeek線上服務也遭到了大規(guī)模惡意攻擊，1月28日，DeepSeek發(fā)布公告，為持續(xù)提供服務，暫時限制了+86手機號以外的注冊方式。

據(jù)奇安信介紹，監(jiān)測顯示，DeepSeek近一個月來一直遭受大量海外攻擊，1月27日起手段升級，除了DDos攻擊，奇安信XLab實驗室還發(fā)現(xiàn)了大量的密碼爆破攻擊。

XLab實驗室第一時間披露并還原了本次DeepSeek遭DDoS攻擊事件的幕后細節(jié)。

第一階段，1月3日、4日、6日、7日、13日，出現(xiàn)疑似HTTP代理攻擊。

在該時間段，XLab可以看到大量通過代理去鏈接DeepSeek的代理請求，很可能也是HTTP代理攻擊。

第二階段，1月20日、22-26日，攻擊方法轉(zhuǎn)為SSDP、NTP反射放大。

該時間段，XLab監(jiān)測發(fā)現(xiàn)的主要攻擊方式是SSDP、NTP反射放大，少量HTTP代理攻擊。通常SSDP、NTP反射放大這種攻擊的防御要簡單一些，容易清洗。

第三階段，1月27日、28日，攻擊數(shù)量激增，手段轉(zhuǎn)為應用層攻擊。

從27日開始，XLab發(fā)現(xiàn)的主要攻擊方式換成了HTTP代理攻擊，此類應用層攻擊模擬正常用戶行為，與經(jīng)典的SSDP、NTP反射放大攻擊相比，防御難度顯著增加，因此更加有效。

奇安信稱，面對27日、28日深夜突然升級的大規(guī)模DDoS攻擊，DeepSeek第一時間進行了響應和處理。

XLab基于大網(wǎng)的passivedns數(shù)據(jù)，看到DeepSeek在28日凌晨00:58分在攻擊者發(fā)起HTTP代理攻擊這種有效且破壞力巨大的攻擊時做過一次IP切換。

這個切換時間和上面截圖Deepseek自己的公告時間線符合，應該是為了更好的安全防御，這也更印證了XLab此前對本次DDoS攻擊的判斷。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/