根据多家安全机构的监测报告,DeepSeek 在 2025 年 1 月遭受了多种类型、持续升级的网络攻击:
攻击类型:
- DDoS 攻击:包括 NTP 反射攻击和 Memcached 反射攻击等手段,具有极大的破坏性。这些反射攻击利用第三方服务器放大流量,对目标系统造成巨大压力。
- 密码暴力破解:大量针对用户账户的暴力破解尝试。
- CC 攻击:自动化网络请求对应用层发起的攻击。
- 僵尸网络攻击:1 月 30 日 Xlab 检测到两种僵尸网络参与了攻击行动。
攻击特征:
- 攻击来源主要来自海外。
- 攻击从 1 月 27 日起手段明显升级,呈现持续加剧趋势。
- 攻击目标覆盖对话系统接口(chat.deepseek.com)和 API 接口(api.deepseek.com)。
- 攻击导致注册服务受限、服务性能异常、登录困难等多种功能障碍。