淵回談資：DeepSeek遭網(wǎng)絡(luò)攻擊，華為360等企業(yè)協(xié)助防御時(shí)間梳理

打開網(wǎng)易新聞 查看精彩圖片

自從國(guó)內(nèi)AI大模型deep seek（深度求索）在西方突然爆火之后，2025年1月3日，就有針對(duì)其破壞的網(wǎng)絡(luò)攻擊出現(xiàn)。

這些攻擊前期疑似為HTTP代理攻擊，幕后操縱者試圖通過偽裝成正常的服務(wù)請(qǐng)求來消耗相關(guān)服務(wù)器的資源，來影響甚至是癱瘓deep seek的正常服務(wù)。

打開網(wǎng)易新聞 查看精彩圖片

到了2025年1月20日到26日，幕后的攻擊者采用SSDP/NTP反射放大攻擊，用相關(guān)網(wǎng)絡(luò)協(xié)議的漏洞放大了攻擊的流量，與此同時(shí)，之前的HTTP代理攻擊也并未消失。

到了2025年的1月27日，攻擊的數(shù)量開始激增，并且攻擊的手段逐漸升級(jí)為應(yīng)用層的攻擊及暴力破解。

到了2025年的1月28日北京時(shí)間凌晨三點(diǎn)到四點(diǎn)，北美東部時(shí)間下午兩點(diǎn)到三點(diǎn)之間出現(xiàn)了來自于美國(guó)的暴力破解攻擊。并且，此時(shí)攻擊流量到達(dá)了高峰。

打開網(wǎng)易新聞 查看精彩圖片

2025年1月28日凌晨零點(diǎn)58分，deep seek官方進(jìn)行了IP的切換，并且暫時(shí)限制了除+86手機(jī)號(hào)，也就是國(guó)內(nèi)手機(jī)號(hào)以外的注冊(cè)方式。

到了2025年1月30日凌晨，相關(guān)供給再次升級(jí)，大量僵尸網(wǎng)絡(luò)參與其中。相對(duì)于1月28日呈現(xiàn)暴增模式。

打開網(wǎng)易新聞 查看精彩圖片

近些天，淵回在國(guó)內(nèi)測(cè)試，DeepSeek聯(lián)網(wǎng)功能時(shí)常受限，離線模式大部分時(shí)間能夠正常使用。

聯(lián)網(wǎng)功能受限，很可能就是受這些攻擊影響。并且，后來如此大規(guī)模的僵尸網(wǎng)絡(luò)的參與，標(biāo)志著有職業(yè)打手參與。參與本事件的相關(guān)僵尸網(wǎng)絡(luò)分別是HailBot和RapperBot。

這兩個(gè)僵尸網(wǎng)絡(luò)常年活躍在網(wǎng)絡(luò)上，攻擊目標(biāo)甚至遍布全球，其中RapperBot的攻擊目標(biāo)主要分布在巴西，白俄羅斯，俄羅斯，中國(guó)和瑞典等地區(qū)。

打開網(wǎng)易新聞 查看精彩圖片

淵回認(rèn)為，如此大規(guī)模的行為，這背后必有大的貓膩！

前幾個(gè)月，國(guó)產(chǎn)單機(jī)游戲黑神話悟空的上市也遭遇了相當(dāng)大規(guī)模的僵尸網(wǎng)絡(luò)的DDoS攻擊。

打開網(wǎng)易新聞 查看精彩圖片

不過，這次國(guó)內(nèi)有很多企業(yè)，比如像華為，360等企業(yè)也迅速反應(yīng)對(duì)Deep Seek這個(gè)初創(chuàng)公司提供了相關(guān)的幫助。

尤其是360老板周鴻祎，在自己的社交媒體賬號(hào)上直接發(fā)聲，要為DeepSeek提供網(wǎng)絡(luò)全防護(hù)。并且，為DeepSeek開通了專門防御DDoS攻擊的專用機(jī)房和高速線路，在360納米AI搜索上面提供了一條安全服務(wù)專線，大家如果正常使用DeepSeek的聯(lián)網(wǎng)功能受到限制的時(shí)候，可以去納米AI搜索上用那個(gè)專線嘗試一下。

打開網(wǎng)易新聞 查看精彩圖片

根據(jù)相關(guān)信息查證，目前deep seek使用的依然是英偉達(dá)的相關(guān)算力芯片。

但是值得注意的是，DeepSeek已成功繞過了英偉達(dá)CUDA技術(shù)生態(tài)，他的相關(guān)大模型框架已經(jīng)實(shí)現(xiàn)了對(duì)AMD及華為昇騰芯片的兼容和部署。

打開網(wǎng)易新聞 查看精彩圖片

這一切的一切都表明了，DeepSeek在現(xiàn)在以及未來都是完全自主可控的。也正是由于這些原因，才使得背后有些人擔(dān)驚受怕，瑟瑟發(fā)抖，而肆意無恥，氣急敗壞的發(fā)動(dòng)了這么長(zhǎng)時(shí)間的網(wǎng)絡(luò)攻擊吧！