开源生成式人工智能平台 DeepSeek 继续面临一系列 DDoS 攻击根据网络安全领域的全球权威机构绿盟科技全球威胁搜寻系统的数据。
上个星期五(10月31日),NSFOCUS检测到针对IP地址1.94.179.165的三波DDoS攻击。 第一辆在1月25日15:33:31,第二辆在1月26日13:12:44,另一辆在1月27日18:09:45(GMT+8)。
据该网络安全公司称,攻击的平均持续时间为 35 分钟,犯罪分子主要通过网络时间协议 (NTP) 反射和 memcached 反射攻击来针对 DeepSeek。
除了DeepSeek的API接口外,NSFOCUS还检测到两次针对DeepSeek聊天系统接口的攻击波,分别在1月20日——DeepSeek-R1发布的当天——和1月25日。 攻击的平均持续时间为一小时,主要方法包括NTP反射和简单服务发现协议反射。 攻击基础设施的前三大来源是美国(20%)、英国(17%)和澳大利亚(9%)。
据绿盟科技拉美地区业务经理Raphael Tedesco介绍,在DeepSeek解析IP地址发生变更后(1月28日),攻击者“迅速调整”策略,对主域名、API接口及聊天系统等发起新一轮DDoS攻击,其攻击手段的复杂程度可见一斑。
“从目标的选择,到对时机的精准把握,再到对攻击强度的灵活掌控,袭击者每一步都表现出极高的专业素养。 “这些高度协调和精准的袭击表明,这次事件并非偶然,而是由一个专业团队精心策划和组织的,”特德斯科强调道。
该平台自上市以来就受到热烈欢迎,凭借大规模的第一代语言模型和较低的训练成本,在苹果应用商店的免费应用排行榜上继续领先于其主要竞争对手ChatGPT。
