奇安信:DeepSeek遭美国IP网攻暴力破解
日前,国内AI大模型DeepSeek全球爆红,不仅引发硅谷震动,更让华尔街陷入了恐慌。
DeepSeek的爆火冲击美股,英伟达27日一夜市值蒸发约5900亿美元(约4.3万亿人民币)。
与此同时,DeepSeek线上服务也遭到了大规模恶意攻击,1月28日,DeepSeek发布公告,为持续提供服务,暂时限制了+86手机号以外的注册方式。
据奇安信介绍,监测显示,DeepSeek近一个月来一直遭受大量海外攻击,1月27日起手段升级,除了DDos攻击,奇安信XLab实验室还发现了大量的密码爆破攻击。
XLab实验室第一时间披露并还原了本次DeepSeek遭DDoS攻击事件的幕后细节。
第一阶段,1月3日、4日、6日、7日、13日,出现疑似HTTP代理攻击。
在该时间段,XLab可以看到大量通过代理去链接DeepSeek的代理请求,很可能也是HTTP代理攻击。
第二阶段,1月20日、22-26日,攻击方法转为SSDP、NTP反射放大。
该时间段,XLab监测发现的主要攻击方式是SSDP、NTP反射放大,少量HTTP代理攻击。通常SSDP、NTP反射放大这种攻击的防御要简单一些,容易清洗。
第三阶段,1月27日、28日,攻击数量激增,手段转为应用层攻击。
从27日开始,XLab发现的主要攻击方式换成了HTTP代理攻击,此类应用层攻击模拟正常用户行为,与经典的SSDP、NTP反射放大攻击相比,防御难度显著增加,因此更加有效。
奇安信称,面对27日、28日深夜突然升级的大规模DDoS攻击,DeepSeek第一时间进行了响应和处理。
XLab基于大网的passivedns数据,看到DeepSeek在28日凌晨00:58分在攻击者发起HTTP代理攻击这种有效且破坏力巨大的攻击时做过一次IP切换。
这个切换时间和上面截图Deepseek自己的公告时间线符合,应该是为了更好的安全防御,这也更印证了XLab此前对本次DDoS攻击的判断。
-
DeepSeek核心成员赵成钢曾就职英伟达
据媒体报道,连日来,DeepSeek团队因其卓越表现而备受瞩目。这支团队的最大特点是成员年轻且充满活力,其中清北应届生占据了重要地位。DeepSeek团队中,有一位来自清华大学的代表人物——赵成钢。公
-
特朗普称赞DeepSeek诞生是好事:给美国敲警钟 集中精力要赢
中国人工智能公司DeepSeek日前发布的大模型DeepSeek-R1彻底火了。它用更低的成本和更小的算力规模,实现了足以匹敌美国顶尖AI模型的效果,打破了靠堆算力研发大模型的固有思路。这也导致卖(高
-
英伟达回应股价遭DeepSeek暴击:DeepSeek是出色的AI进步
日前,美股收盘英伟达股价暴跌17%,市值一夜蒸发5888.62亿美元(约合人民币4.27万亿元)。业界认为这是受到中国AI大模型DeepSeek人工智能模型冲击,导致美国芯片股集体下跌,英伟达受到最严
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
关注网络尖刀微信公众号
