聲明：該文章來(lái)自（快科技）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

日前，國(guó)內(nèi)AI大模型DeepSeek全球爆紅，不僅引發(fā)硅谷震動(dòng)，更讓華爾街陷入了恐慌。

DeepSeek的爆火沖擊美股，英偉達(dá)27日一夜市值蒸發(fā)約5900億美元（約4.3萬(wàn)億人民幣）。

與此同時(shí)，DeepSeek線上服務(wù)也遭到了大規(guī)模惡意攻擊，1月28日，DeepSeek發(fā)布公告，為持續(xù)提供服務(wù)，暫時(shí)限制了+86手機(jī)號(hào)以外的注冊(cè)方式。

據(jù)奇安信介紹，監(jiān)測(cè)顯示，DeepSeek近一個(gè)月來(lái)一直遭受大量海外攻擊，1月27日起手段升級(jí)，除了DDos攻擊，奇安信XLab實(shí)驗(yàn)室還發(fā)現(xiàn)了大量的密碼爆破攻擊。

XLab實(shí)驗(yàn)室第一時(shí)間披露并還原了本次DeepSeek遭DDoS攻擊事件的幕后細(xì)節(jié)。

第一階段，1月3日、4日、6日、7日、13日，出現(xiàn)疑似HTTP代理攻擊。

在該時(shí)間段，XLab可以看到大量通過(guò)代理去鏈接DeepSeek的代理請(qǐng)求，很可能也是HTTP代理攻擊。

第二階段，1月20日、22-26日，攻擊方法轉(zhuǎn)為SSDP、NTP反射放大。

該時(shí)間段，XLab監(jiān)測(cè)發(fā)現(xiàn)的主要攻擊方式是SSDP、NTP反射放大，少量HTTP代理攻擊。通常SSDP、NTP反射放大這種攻擊的防御要簡(jiǎn)單一些，容易清洗。

第三階段，1月27日、28日，攻擊數(shù)量激增，手段轉(zhuǎn)為應(yīng)用層攻擊。

從27日開始，XLab發(fā)現(xiàn)的主要攻擊方式換成了HTTP代理攻擊，此類應(yīng)用層攻擊模擬正常用戶行為，與經(jīng)典的SSDP、NTP反射放大攻擊相比，防御難度顯著增加，因此更加有效。

奇安信稱，面對(duì)27日、28日深夜突然升級(jí)的大規(guī)模DDoS攻擊，DeepSeek第一時(shí)間進(jìn)行了響應(yīng)和處理。

XLab基于大網(wǎng)的passivedns數(shù)據(jù)，看到DeepSeek在28日凌晨00:58分在攻擊者發(fā)起HTTP代理攻擊這種有效且破壞力巨大的攻擊時(shí)做過(guò)一次IP切換。

這個(gè)切換時(shí)間和上面截圖Deepseek自己的公告時(shí)間線符合，應(yīng)該是為了更好的安全防御，這也更印證了XLab此前對(duì)本次DDoS攻擊的判斷。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/