商业电讯

从爆红到被黑，DeepSeek们如何应对愈演愈烈的网络攻击？

DeepSeek凭借顶尖AI能力与创新技术持续爆红，无论是其高效的模型推理能力，还是对边缘计算和分布式AI的推动，DeepSeek 都展现出巨大潜力，吸引了大量用户和企业关注。然而随着影响力的扩大，DeepSeek 也成为网络攻击的主要目标。从DDoS攻击到数据库泄露，再到恶意代码注入、僵尸网络攻击等，DeepSeek 安全防线屡遭冲击。这些攻击不仅影响了平台正常运行，还对用户的数据安全和业务连续性造成严重威胁。

本文将复盘截至目前DeepSeek遭受的主要网络攻击事件，深入探讨其背后的技术漏洞、攻击手法以及防御策略。

一、攻击历程与手段梳理

此次针对DeepSeek的网络攻击呈现出明显的攻击持续时间长、手段多样且逐步升级的特征。

1、HTTP 代理攻击：在 1 月 3 日 - 1 月 13 日的攻击初期，出现疑似 HTTP 代理攻击。攻击者利用代理服务器隐藏真实 IP 地址，向 DeepSeek 发送大量请求，试探网络防御。这种攻击方式较为隐蔽，能在一定程度上逃避溯源，给防御工作增加难度。

2、SSDP、NTP 反射放大攻击：1 月 20 日 - 1 月 26 日，攻击方式转变为 SSDP、NTP反射放大，并伴有少量 HTTP 代理攻击。攻击者借助 SSDP和 NTP漏洞，向大量存在漏洞的服务器发送伪造请求，这些服务器将响应数据包发送到DeepSeek服务器上，形成反射放大效果，导致大量流量涌向目标，消耗其网络带宽和系统资源。这种攻击利用了网络协议的开放性和部分服务器配置不当的问题，能以较小的流量投入引发大规模的攻击效果。

3、应用层攻击与暴力破解：1 月 27 日- 1 月28 日攻击升级，数量急剧增加且手段升级为应用层攻击。特别是 1 月 28 日，出现大量来自美国的暴力破解攻击。攻击者针对应用层的登录、认证等功能，通过不断尝试不同的用户名和密码组合，试图获取系统权限。这种攻击直接威胁到用户数据安全和系统的正常运营，一旦成功，攻击者可进一步窃取敏感信息或对系统进行恶意操作。

4、僵尸网络攻击：从 1 月 30 日凌晨开始，RapperBot、HailBot 等僵尸网络团伙参与攻击。这些僵尸网络基于Mirai木马程序源码开发，通过控制大量物联网设备（如路由器、网络摄像头等）组成僵尸网络集群。僵尸网络中的设备被植入恶意代码，受攻击者控制，向 DeepSeek 发送海量请求，执行各种 DDoS 攻击，严重影响服务的稳定性和可用性。

5、AI 资源损耗攻击：攻击者利用 AI 模型计算复杂度高、资源消耗大的特点，恶意构造请求。通过精心设计复杂的模型参数查询，触发高维张量计算，使单次请求就能消耗数倍于常规任务的 GPU 资源；或者进行上下文注入攻击，植入特定提示词（prompt）迫使模型执行递归解析，导致 CPU / 内存资源枯竭。这种攻击方式成本效益比高，无需海量僵尸节点即可瘫痪服务，且容易绕过基于流量阈值的传统防护策略。

6、恶意注册攻击：攻击者利用自动化工具，批量生成虚假账号进行注册。一方面，这些大量虚假账号会占用系统的注册资源和存储空间，增加服务器的负载压力；另一方面，恶意注册可能是后续攻击的前奏，攻击者可利用这些注册账号发动进一步攻击，如发送垃圾数据、刷量干扰正常业务流程等。而且，恶意注册使得平台用户数据变得混乱，难以进行有效的用户管理和服务质量保障，对平台的信誉和正常运营造成负面影响。从攻击细节来看，攻击者可能通过编写脚本，利用软件漏洞或弱验证机制，快速生成大量看似合法的注册请求，绕过平台的注册限制和验证环节，从而实现恶意注册的目的。

7、供应链投毒攻击：攻击者利用名称拼写变体的方式，在 PyPI （Python 官方的第三方库仓库Python Package Index）上传了 “deepseeek” 和 “deepseekai” 两个恶意软件包，以此仿冒DeepSeek。由于这种仿冒手段具有很强的迷惑性，开发者很容易受到误导而下载并使用这些恶意软件包，最终导致恶意软件混入软件供应链。

8、其他攻击：另外还有诸多的针对DeepSeek的恶意应用层攻击行为，包括XSS 漏洞、数据库泄露、模型投毒、模型越狱等，并伴随有众多的 DeepSeek 仿冒网站恶意引流。

二、重点攻击详解：DDoS 攻击

此次攻击事件中DDoS 攻击贯穿始终，是主要的攻击形式，包括多种具体攻击手段：

1、UDP 泛洪攻击：攻击者通过僵尸网络向 DeepSeek 服务器发送大量 UDP 数据包，消耗网络带宽资源。由于 UDP 协议是无连接的，服务器在接收到数据包后无需建立连接即可处理，这使得攻击者能快速发送大量数据包，导致网络拥塞，正常的网络通信无法进行。

2、UDP 数据包伪造：向目标服务器发送大量伪造的 UDP 数据包，欺骗服务器进行响应，进一步消耗网络带宽。这些伪造的数据包源地址和目的地址可能是随机生成的，服务器在处理这些无效请求时，会占用大量资源，影响正常业务的处理能力。

3、GRE - IP 泛洪攻击与 GRE - Eth 泛洪攻击：利用 GRE（通用路由封装）协议，分别封装 IP 网络数据包和 Eth 网络数据包，大量发送这些数据包消耗受害者网络带宽。GRE 协议原本用于在不同网络之间建立隧道，攻击者却利用它来构造大量的攻击流量，增加了攻击的复杂性和隐蔽性。

4、SYN 泛洪攻击：发送大量 SYN 数据包，使服务器创建大量处于半连接状态的请求，消耗系统内存和 CPU 资源。在 TCP 三次握手过程中，服务器收到 SYN 包后会为该连接分配资源并发送 SYN + ACK 包等待客户端确认，但攻击者不进行后续确认操作，导致服务器资源被大量占用，无法处理正常的连接请求。

5、ACK 泛洪攻击与 ACK - PSH 泛洪攻击：ACK 泛洪攻击通过发送具有随机源端口、目的端口及数据等信息的 ACK 数据包消耗网络带宽；ACK - PSH 泛洪攻击则是带有 PSH 标记的 ACK 响应与服务器建立连接，发送大量请求消耗网络带宽。这两种攻击利用 TCP 协议的特性，以大量无效的 ACK 包干扰服务器的正常处理流程，导致服务器性能下降。

6、TCP 泛洪攻击与 HTTP 泛洪攻击：TCP 泛洪攻击通过发送大量 TCP 数据包消耗网络带宽；HTTP 泛洪攻击向目标服务器发送大量的 HTTP 报文，消耗网络带宽和服务器资源。HTTP 泛洪攻击针对应用层的 HTTP 协议，通过大量的 HTTP 请求使服务器忙于处理这些请求，无法及时响应正常用户的需求。

三、应对策略与启示

DeepSeek 在 1 月 28 日凌晨 00:58 进行了 IP 切换，并暂时限制了除 + 86 手机号以外的注册方式，以保护现有用户的利益。同时技术团队与网络安全专家合作，积极应对攻击，努力降低损失，保障服务的稳定性。