商业电讯

从爆红到被黑,DeepSeek们如何应对愈演愈烈的网络攻击?

DeepSeek凭借顶尖AI能力与创新技术持续爆红,无论是其高效的模型推理能力,还是对边缘计算和分布式AI的推动,DeepSeek 都展现出巨大潜力,吸引了大量用户和企业关注。然而随着影响力的扩大,DeepSeek 也成为网络攻击的主要目标。从DDoS攻击到数据库泄露,再到恶意代码注入、僵尸网络攻击等,DeepSeek 安全防线屡遭冲击。这些攻击不仅影响了平台正常运行,还对用户的数据安全和业务连续性造成严重威胁。

本文将复盘截至目前DeepSeek遭受的主要网络攻击事件,深入探讨其背后的技术漏洞、攻击手法以及防御策略。

一、攻击历程与手段梳理

此次针对DeepSeek的网络攻击呈现出明显的攻击持续时间长、手段多样且逐步升级的特征。

1、HTTP 代理攻击:在 1 月 3 日 - 1 月 13 日的攻击初期,出现疑似 HTTP 代理攻击。攻击者利用代理服务器隐藏真实 IP 地址,向 DeepSeek 发送大量请求,试探网络防御。这种攻击方式较为隐蔽,能在一定程度上逃避溯源,给防御工作增加难度。

2、SSDP、NTP 反射放大攻击:1 月 20 日 - 1 月 26 日,攻击方式转变为 SSDP、NTP反射放大,并伴有少量 HTTP 代理攻击。攻击者借助 SSDP和 NTP漏洞,向大量存在漏洞的服务器发送伪造请求,这些服务器将响应数据包发送到DeepSeek服务器上,形成反射放大效果,导致大量流量涌向目标,消耗其网络带宽和系统资源。这种攻击利用了网络协议的开放性和部分服务器配置不当的问题,能以较小的流量投入引发大规模的攻击效果。

3、应用层攻击与暴力破解:1 月 27 日- 1 月28 日攻击升级,数量急剧增加且手段升级为应用层攻击。特别是 1 月 28 日,出现大量来自美国的暴力破解攻击。攻击者针对应用层的登录、认证等功能,通过不断尝试不同的用户名和密码组合,试图获取系统权限。这种攻击直接威胁到用户数据安全和系统的正常运营,一旦成功,攻击者可进一步窃取敏感信息或对系统进行恶意操作。

4、僵尸网络攻击:从 1 月 30 日凌晨开始,RapperBot、HailBot 等僵尸网络团伙参与攻击。这些僵尸网络基于Mirai木马程序源码开发,通过控制大量物联网设备(如路由器、网络摄像头等)组成僵尸网络集群。僵尸网络中的设备被植入恶意代码,受攻击者控制,向 DeepSeek 发送海量请求,执行各种 DDoS 攻击,严重影响服务的稳定性和可用性。

5、AI 资源损耗攻击:攻击者利用 AI 模型计算复杂度高、资源消耗大的特点,恶意构造请求。通过精心设计复杂的模型参数查询,触发高维张量计算,使单次请求就能消耗数倍于常规任务的 GPU 资源;或者进行上下文注入攻击,植入特定提示词(prompt)迫使模型执行递归解析,导致 CPU / 内存资源枯竭。这种攻击方式成本效益比高,无需海量僵尸节点即可瘫痪服务,且容易绕过基于流量阈值的传统防护策略。

6、恶意注册攻击:攻击者利用自动化工具,批量生成虚假账号进行注册。一方面,这些大量虚假账号会占用系统的注册资源和存储空间,增加服务器的负载压力;另一方面,恶意注册可能是后续攻击的前奏,攻击者可利用这些注册账号发动进一步攻击,如发送垃圾数据、刷量干扰正常业务流程等。而且,恶意注册使得平台用户数据变得混乱,难以进行有效的用户管理和服务质量保障,对平台的信誉和正常运营造成负面影响。从攻击细节来看,攻击者可能通过编写脚本,利用软件漏洞或弱验证机制,快速生成大量看似合法的注册请求,绕过平台的注册限制和验证环节,从而实现恶意注册的目的。

7、供应链投毒攻击:攻击者利用名称拼写变体的方式,在 PyPI (Python 官方的第三方库仓库Python Package Index)上传了 “deepseeek” 和 “deepseekai” 两个恶意软件包,以此仿冒DeepSeek。由于这种仿冒手段具有很强的迷惑性,开发者很容易受到误导而下载并使用这些恶意软件包,最终导致恶意软件混入软件供应链。

8、其他攻击:另外还有诸多的针对DeepSeek的恶意应用层攻击行为,包括XSS 漏洞、数据库泄露、模型投毒、 模型越狱等,并伴随有众多的 DeepSeek 仿冒网站恶意引流。

二、重点攻击详解:DDoS 攻击

此次攻击事件中DDoS 攻击贯穿始终,是主要的攻击形式,包括多种具体攻击手段:

1、UDP 泛洪攻击:攻击者通过僵尸网络向 DeepSeek 服务器发送大量 UDP 数据包,消耗网络带宽资源。由于 UDP 协议是无连接的,服务器在接收到数据包后无需建立连接即可处理,这使得攻击者能快速发送大量数据包,导致网络拥塞,正常的网络通信无法进行。

2、UDP 数据包伪造:向目标服务器发送大量伪造的 UDP 数据包,欺骗服务器进行响应,进一步消耗网络带宽。这些伪造的数据包源地址和目的地址可能是随机生成的,服务器在处理这些无效请求时,会占用大量资源,影响正常业务的处理能力。

3、GRE - IP 泛洪攻击与 GRE - Eth 泛洪攻击:利用 GRE(通用路由封装)协议,分别封装 IP 网络数据包和 Eth 网络数据包,大量发送这些数据包消耗受害者网络带宽。GRE 协议原本用于在不同网络之间建立隧道,攻击者却利用它来构造大量的攻击流量,增加了攻击的复杂性和隐蔽性。

4、SYN 泛洪攻击:发送大量 SYN 数据包,使服务器创建大量处于半连接状态的请求,消耗系统内存和 CPU 资源。在 TCP 三次握手过程中,服务器收到 SYN 包后会为该连接分配资源并发送 SYN + ACK 包等待客户端确认,但攻击者不进行后续确认操作,导致服务器资源被大量占用,无法处理正常的连接请求。

5、ACK 泛洪攻击与 ACK - PSH 泛洪攻击:ACK 泛洪攻击通过发送具有随机源端口、目的端口及数据等信息的 ACK 数据包消耗网络带宽;ACK - PSH 泛洪攻击则是带有 PSH 标记的 ACK 响应与服务器建立连接,发送大量请求消耗网络带宽。这两种攻击利用 TCP 协议的特性,以大量无效的 ACK 包干扰服务器的正常处理流程,导致服务器性能下降。

6、TCP 泛洪攻击与 HTTP 泛洪攻击:TCP 泛洪攻击通过发送大量 TCP 数据包消耗网络带宽;HTTP 泛洪攻击向目标服务器发送大量的 HTTP 报文,消耗网络带宽和服务器资源。HTTP 泛洪攻击针对应用层的 HTTP 协议,通过大量的 HTTP 请求使服务器忙于处理这些请求,无法及时响应正常用户的需求。

三、应对策略与启示

DeepSeek 在 1 月 28 日凌晨 00:58 进行了 IP 切换,并暂时限制了除 + 86 手机号以外的注册方式,以保护现有用户的利益。同时技术团队与网络安全专家合作,积极应对攻击,努力降低损失,保障服务的稳定性。

相关主体防范建议

● AI企业:AI大模型及AIGC应用企业应对DDoS攻击需采取多层次防御策略,包括基础设施加固、智能流量治理、增强模型安全、定期攻防演练等,通过技术加固、AI赋能与动态防御,强化自身安全体系,抵御DDoS攻击。

● 网络安全/云服务提供方:防范 DDoS 攻击的方法相对成熟,需要将资源投入与常态化安全运营深度结合,多方协同配合。其中,Web 应用防火墙(WAF)是重要的防护手段。WAF 能够对网络流量进行深度检测和过滤,识别并拦截 DDoS 攻击流量,保障网站和应用的正常运行。在应对僵尸网络的应用层爆破攻击时,云 WAF 具有独特优势。云 WAF 基于云计算架构,具备强大的分布式计算能力和海量的威胁情报数据,能够快速识别和阻断僵尸网络发起的应用层攻击请求,有效防止僵尸网络入侵网络。

● 政府/企业单位:加强防护,及时发现处置感染节点,避免设备成为僵尸网络的肉鸡。终端和 IoT 设备的基础安全治理至关重要,包括修改默认密码、管控网络设备和 IoT 设备管理端口的访问策略、及时进行固件补丁升级等。同时,端云侧需部署有效的杀毒、EDR、CWPP 等安全产品,构建系统的安全基石。

● 监管机构:DDoS 治理涉及大量资源联动,特别是国际治理协同,难度较大。需要完善国家安全和公共安全层面的技术资源和体系能力,加强国际合作,共同打击网络犯罪。

四、白山为AI技术发展保驾护航

白山云安全实验室凭借在网络安全领域丰富的创新技术探索积累和15+年攻防实战经验,为AI大模型和AIGC企业提供专业安全解决方案,实现AI业务持续稳健运营。

1、云WAF一键布防,高效防御拦截各类威胁攻击

精准识别与过滤攻击流量:在 DeepSeek 遭受的攻击中,无论是早期的 HTTP 代理攻击,还是后续的 SSDP、NTP 反射放大攻击,白山云WAF产品都能凭借对攻击行为模式的深度理解,快速甄别出异常流量。例如,通过分析 HTTP 请求的头部信息、请求频率、请求内容等关键要素,WAF 可以有效识别出伪装成正常请求的恶意 HTTP 代理攻击流量,并及时进行拦截,阻止其对服务器造成危害。

应用层深度检测:此次攻击后期出现的应用层攻击,如暴力破解攻击等,对服务的威胁极大。对于此,白山云WAF产品可以监测登录请求的频率和模式,一旦发现某个 IP 地址在短时间内发起大量异常的登录尝试,便会触发防护机制,采取限制该 IP 访问、发送告警信息等措施,有效防止攻击者获取系统权限。

实时阻断与防护:在攻击峰值期间,大量恶意流量如潮水般涌来,白山云WAF产品可以在瞬间对这些攻击流量进行拦截,确保服务器资源不被恶意消耗,保障正常用户的服务请求能够得到及时响应。

2、配套安全服务提供最强安全兜底

模型安全漏洞扫描:AI 大模型在开发和部署过程中可能存在各种安全漏洞,如代码漏洞、逻辑漏洞等。白山云安全服务提供针对 AI 大模型的专业漏洞扫描工具和服务,检测是否存在常见安全漏洞,如缓冲区溢出、SQL 注入、跨站脚本攻击(XSS)等。同时,还能对模型的训练和推理过程进行安全性分析,检查是否存在数据泄露风险、模型参数被篡改的可能性等问题。

数据安全监测:AI 大模型涉及大量的数据处理,数据安全至关重要。白山云安全服务可以对数据的全生命周期进行监测,包括数据的收集、存储、传输和使用等环节。例如,通过对数据流量的加密监测和数据访问日志的分析,及时发现数据泄露的迹象,并采取相应的措施进行处理。

威胁情报共享:白山云威胁情报共享平台收集和整合来自全球的网络安全威胁情报信息,这些情报可以帮助安全团队及时了解最新的攻击趋势和针对 AI 领域的特定威胁,并将其应用到对大模型和AIGC应用的安全防护中。

应急响应服务:应急响应服务是安全兜底方案的重要组成部分,一旦发生安全事件,白山云应急响应团队将迅速介入,进行事件调查、分析和处理,尽快恢复系统正常运行,减少损失。

DeepSeek 崛起的同时,也伴随着一场网络安全领域的汹涌暗战。白山云安全实验室将持续加码安全能力,帮助客户应对新技术挑战,为AI技术发展和AIGC时代夯实安全底座。(来源:信阳新闻网)


【责任编辑:崔岳莺】

京东商家成长PLUS方法论重磅发布,八大实战打法助力商家长效增长

为帮助更多新商家实现破冰增长、老商家突破增长瓶颈,7月15日,京东正式发布“商家成长PLUS方法论”,梳理平台长期以来沉淀的行业经验与经营策略,形成八大实战增长打法,旨在为不同阶段、不同类型的商家提供更清晰的成长路径,让每一家店铺都能明确自身定位、找准下一步方向、掌握具体增长方法。

中国内地消费者拥抱“自主养老”,保险让前行更有底气

正值2026年“7•8全国保险公众宣传日”到来之际,围绕“奋进‘十五五’保险让前行更有底气”的年度主题,宏利日前发布的2026年宏利亚洲关怀调查(以下简称“调查”)揭示了长寿时代下的养老新趋势:“自主养老”——即保持良好健康、财务自给自足并具备长期独立生活能力,正日益被人们视为更加珍贵的家庭财富与传承。

2026年巴塞尔艺术展香港展会圆满落幕

近日,2026年巴塞尔艺术展香港展会在香港会议展览中心圆满落下帷幕。本届展会汇聚来自41个国家及地区的240间顶尖艺廊,总到访人次达91,500,不仅刷新了疫情后的人气纪录,更以强劲的数据和丰富的艺术内容,充分彰显其全球影响力,同时再度印证香港作为亚洲乃至世界艺术枢纽的核心地位。

从广西灾区到可可西里 探路者二十七载以专业诠释大爱

7月10日,大量帐篷、充气垫、睡袋等户外装备从北京紧急发往南宁。这是探路者集团向广西洪涝灾区捐赠的价值2000万元物资的第一批次。台风美莎克席卷广西后,数万群众紧急转移。探路者第一时间启动应急响应机制,应急小组24小时待命,各批次物资有序对接中。

合肥国资组团支持!瀚氢动力完成数千万A++轮融资

瀚氢动力完成数千万A++轮融资,加速商业航天与氢能双赛道布局近日,空间推进技术及精密流体控制系统供应商瀚氢动力正式宣布完成数千万元人民币A++轮融资。本轮由合肥产投集团旗下创新投资与产投资本、庐阳科创集团联合投资,所融资金将重点加快商业航天推进系统研发及迭代、补充航天产品测试交付能力。

瑞沃干手器如何帮助设施管理者提升运营质量?

对于访客来说,一次洗手后的体验,往往影响他们对整个场所的第一印象。卫生间是否整洁、干手是否迅速、空气是否舒适、设备是否稳定运行——这些细节,往往决定了用户体验是加分还是减分。在机场、高铁站、商场、医院等高客流场景中,手部卫生早已不只是基础功能,而是公共空间服务体验的重要部分。

2000万物资驰援广西背后:探路者的公益底色与科技报国答卷

近期,受台风影响,广西遭遇极端强降雨,引发严重洪涝灾害,受灾群众安置救助工作牵动人心。社会各界力量纷纷驰援,成为国家应急救灾体系的重要补充。探路者集团迅速响应,紧急捐赠价值2000万元的帐篷、充气垫、睡袋等户外装备,首批物资于7月10日发往南宁市红十字会。

第二届世界语言教育国际会议在昆开幕——300余位中外学者共话“数智创新时代的全球互联”

第二届世界语言教育国际会议在昆开幕——300余位中外学者共话“数智创新时代的全球互联”7月11日,第二届世界语言教育国际会议在昆明文理学院开幕。来自中国及其他9个国家和地区的300余位语言教育领域专家学者、一线教师及教育管理者齐聚春城,围绕“数智创新时代的全球互联”这一主题展开深入研讨。

一方有难八方援,和成天下用速度与温度守护广西横州

近日,广西南宁横州市云表镇因持续强降雨突发严重洪涝,7月6日,水位急涨,沿线道路、民居和大片农田被淹,多个村庄积水深重,居民出行中断,家中存粮及日用品遭水浸泡或冲走,大量群众被迫转移至临时安置点,基本生活面临严峻考验,防汛保供形势紧迫。

300亿除醛市场“大市场、小公司”困局待解,住安如何以“真数据”破局?

国内现状:300亿规模的繁荣与“无标可依”的困境据行业测算,2025年中国上门除甲醛服务市场规模突破180亿元,年复合增长率稳定在15%以上,预计2028年将突破280亿元。若将除醛产品纳入统计,2026年中国除甲醛服务及产品市场规模预计突破300亿元,新装房治理需求占比达68.7%

益海嘉里捐赠2万份自热米饭等生活物资,驰援广西受灾地区

近日,受台风“美莎克”影响,广西等地遭遇强风暴雨,防汛救灾形势严峻。灾情牵动人心,益海嘉里金龙鱼迅速行动,全力支援灾区。作为集团驻桂企业,大海粮油工业(防城港)有限公司第一时间响应,7月7日紧急筹措粮油物资捐赠至防城港市红十字会,为当地受灾群众送去急需的生活保障。

深耕全产业链坚守长期主义 认养一头牛斩获 2026 iBrandi 品创奖年度品牌大奖

7月2日,2026第二届iBrandi AWARDS品创奖颁奖盛典在北京落幕。经过层层严苛筛选,“新国民品牌”认养一头牛凭借全产业链硬核实力与长期主义品牌发展理念,成功摘得“年度品牌”荣誉,与九阳豆浆、德佑等知名国货品牌同台上榜,品牌综合价值再度获得行业权威认可。

豪士面包紧急捐赠物资驰援南宁宾阳抗洪一线

近期,受台风 “美莎克” 持续强降雨影响,广西南宁市宾阳县遭遇特大洪涝灾害,全域多地积水内涝、道路通行受阻,大批群众被迫转移,基本生活物资告急,汛情牵动着社会各界的心。灾情发生后,豪士面包第一时间启动应急响应,迅速调配大批生活物资,通过南宁市慈善联合总会定向送往宾阳县受灾安置点,迅速驰援当地防汛救灾工作。

基本半导体(9971.HK)获超购近4812倍 百惠担任联席账簿管理人、联席牵头经办人及资本市场中介人

2026年7月8日上午,深圳基本半导体股份有限公司(以下简称“基本半导体”),股票代码 9971.HK,每股定价31.62港元,在香港联合交易所主板正式挂牌交易 。百惠金控在本次发行中担任联席账簿管理人、联席牵头经办人及资本市场中介人,凭借卓越的资本市场服务能力,助力该企业成功登陆国际资本舞台 。

恒安标准人寿2025年度企业社会责任报告正式发布

日前,恒安标准人寿保险有限公司(以下简称“恒安标准人寿”)发布了2025年度企业社会责任报告。报告全面展现了恒安标准人寿作为美好生活长期守护者,在过去一年坚持“以客户为中心”的战略,守法合规、稳健经营的表现,以及在社会、环境和公司治理(ESG)各方面的阶段性成果。

顺势时代拐点,重构酒业美学|2026优者品牌战略全面升级,以流动文明赋能美好生活

2026年,“十五五”规划开局之年,文化强国建设进入全面提速的新阶段。工信部已将酿酒产业定义为基础民生产业,配套《指导意见》明确提出推动传统文化创造性转化、以文化赋能白酒高质量发展。与此同时,消费市场独酌、欢聚、收藏等情感化场景加速扩容。

贝昂追加捐赠20台净饮机,护航嫣然医院医患健康

近日,贝昂再度走进北京嫣然天使儿童医院,延续暖心公益接力。在120台无耗材空气净化器顺利投用后,贝昂追加捐赠20台RO反渗透净饮机,让这份健康守护持续加码、长久延续。此前,贝昂已为北京嫣然天使儿童医院落地120台无耗材空气净化器

木里木外打造青岛国际级艺术盛事:《无限的游戏》跨界大展正式启幕

2026年7月5日,当代跨界艺术展《无限的游戏》在青岛正式拉开帷幕。本次重磅文化艺术项目由中国高定家居品类引领者“木里木外”全力主办,作为品牌长期艺术项目「木里木外·流动的美术馆」的又一重要城市实践,本次大展也是木里木外落地城市文化美育、打通艺术与人居边界的标志性事件。

仲夏聚使馆 丝路启新程——波黑一带一路 中国工商企业领导人经济文化合作论坛在京隆重启幕

波斯尼亚和黑塞哥维那一带一路中国工商企业领导人经济文化合作论坛在波黑驻华大使馆隆重启幕北京讯 荷风送香,仲夏相逢。2026 年 6 月 28 日,“波斯尼亚和黑塞哥维那一带一路中国工商企业领导人经济文化合作论坛”在波黑驻华大使馆隆重启幕。
返回
顶部