從爆紅到被黑,DeepSeek們如何應對愈演愈烈的網絡攻擊?
DeepSeek憑借頂尖AI能力與創新技術持續爆紅,無論是其高效的模型推理能力,還是對邊緣計算和分布式AI的推動,DeepSeek 都展現出巨大潛力,吸引了大量用戶和企業關注。然而隨著影響力的擴大,DeepSeek 也成為網絡攻擊的主要目標。從DDoS攻擊到數據庫泄露,再到惡意代碼注入、僵尸網絡攻擊等,DeepSeek 安全防線屢遭沖擊。這些攻擊不僅影響了平臺正常運行,還對用戶的數據安全和業務連續性造成嚴重威脅。
本文將復盤截至目前DeepSeek遭受的主要網絡攻擊事件,深入探討其背后的技術漏洞、攻擊手法以及防御策略。
一、攻擊歷程與手段梳理
此次針對DeepSeek的網絡攻擊呈現出明顯的攻擊持續時間長、手段多樣且逐步升級的特征。
1、HTTP 代理攻擊:在 1 月 3 日 - 1 月 13 日的攻擊初期,出現疑似 HTTP 代理攻擊。攻擊者利用代理服務器隱藏真實 IP 地址,向 DeepSeek 發送大量請求,試探網絡防御。這種攻擊方式較為隱蔽,能在一定程度上逃避溯源,給防御工作增加難度。
2、SSDP、NTP 反射放大攻擊:1 月 20 日 - 1 月 26 日,攻擊方式轉變為 SSDP、NTP反射放大,并伴有少量 HTTP 代理攻擊。攻擊者借助 SSDP和 NTP漏洞,向大量存在漏洞的服務器發送偽造請求,這些服務器將響應數據包發送到DeepSeek服務器上,形成反射放大效果,導致大量流量涌向目標,消耗其網絡帶寬和系統資源。這種攻擊利用了網絡協議的開放性和部分服務器配置不當的問題,能以較小的流量投入引發大規模的攻擊效果。
3、應用層攻擊與暴力破解:1 月 27 日- 1 月28 日攻擊升級,數量急劇增加且手段升級為應用層攻擊。特別是 1 月 28 日,出現大量來自美國的暴力破解攻擊。攻擊者針對應用層的登錄、認證等功能,通過不斷嘗試不同的用戶名和密碼組合,試圖獲取系統權限。這種攻擊直接威脅到用戶數據安全和系統的正常運營,一旦成功,攻擊者可進一步竊取敏感信息或對系統進行惡意操作。
4、僵尸網絡攻擊:從 1 月 30 日凌晨開始,RapperBot、HailBot 等僵尸網絡團伙參與攻擊。這些僵尸網絡基于Mirai木馬程序源碼開發,通過控制大量物聯網設備(如路由器、網絡攝像頭等)組成僵尸網絡集群。僵尸網絡中的設備被植入惡意代碼,受攻擊者控制,向 DeepSeek 發送海量請求,執行各種 DDoS 攻擊,嚴重影響服務的穩定性和可用性。
5、AI 資源損耗攻擊:攻擊者利用 AI 模型計算復雜度高、資源消耗大的特點,惡意構造請求。通過精心設計復雜的模型參數查詢,觸發高維張量計算,使單次請求就能消耗數倍于常規任務的 GPU 資源;或者進行上下文注入攻擊,植入特定提示詞(prompt)迫使模型執行遞歸解析,導致 CPU / 內存資源枯竭。這種攻擊方式成本效益比高,無需海量僵尸節點即可癱瘓服務,且容易繞過基于流量閾值的傳統防護策略。
6、惡意注冊攻擊:攻擊者利用自動化工具,批量生成虛假賬號進行注冊。一方面,這些大量虛假賬號會占用系統的注冊資源和存儲空間,增加服務器的負載壓力;另一方面,惡意注冊可能是后續攻擊的前奏,攻擊者可利用這些注冊賬號發動進一步攻擊,如發送垃圾數據、刷量干擾正常業務流程等。而且,惡意注冊使得平臺用戶數據變得混亂,難以進行有效的用戶管理和服務質量保障,對平臺的信譽和正常運營造成負面影響。從攻擊細節來看,攻擊者可能通過編寫腳本,利用軟件漏洞或弱驗證機制,快速生成大量看似合法的注冊請求,繞過平臺的注冊限制和驗證環節,從而實現惡意注冊的目的。
7、供應鏈投毒攻擊:攻擊者利用名稱拼寫變體的方式,在 PyPI (Python 官方的第三方庫倉庫Python Package Index)上傳了 “deepseeek” 和 “deepseekai” 兩個惡意軟件包,以此仿冒DeepSeek。由于這種仿冒手段具有很強的迷惑性,開發者很容易受到誤導而下載并使用這些惡意軟件包,最終導致惡意軟件混入軟件供應鏈。
8、其他攻擊:另外還有諸多的針對DeepSeek的惡意應用層攻擊行為,包括XSS 漏洞、數據庫泄露、模型投毒、 模型越獄等,并伴隨有眾多的 DeepSeek 仿冒網站惡意引流。
二、重點攻擊詳解:DDoS 攻擊
此次攻擊事件中DDoS 攻擊貫穿始終,是主要的攻擊形式,包括多種具體攻擊手段:
1、UDP 泛洪攻擊:攻擊者通過僵尸網絡向 DeepSeek 服務器發送大量 UDP 數據包,消耗網絡帶寬資源。由于 UDP 協議是無連接的,服務器在接收到數據包后無需建立連接即可處理,這使得攻擊者能快速發送大量數據包,導致網絡擁塞,正常的網絡通信無法進行。
2、UDP 數據包偽造:向目標服務器發送大量偽造的 UDP 數據包,欺騙服務器進行響應,進一步消耗網絡帶寬。這些偽造的數據包源地址和目的地址可能是隨機生成的,服務器在處理這些無效請求時,會占用大量資源,影響正常業務的處理能力。
3、GRE - IP 泛洪攻擊與 GRE - Eth 泛洪攻擊:利用 GRE(通用路由封裝)協議,分別封裝 IP 網絡數據包和 Eth 網絡數據包,大量發送這些數據包消耗受害者網絡帶寬。GRE 協議原本用于在不同網絡之間建立隧道,攻擊者卻利用它來構造大量的攻擊流量,增加了攻擊的復雜性和隱蔽性。
4、SYN 泛洪攻擊:發送大量 SYN 數據包,使服務器創建大量處于半連接狀態的請求,消耗系統內存和 CPU 資源。在 TCP 三次握手過程中,服務器收到 SYN 包后會為該連接分配資源并發送 SYN + ACK 包等待客戶端確認,但攻擊者不進行后續確認操作,導致服務器資源被大量占用,無法處理正常的連接請求。
5、ACK 泛洪攻擊與 ACK - PSH 泛洪攻擊:ACK 泛洪攻擊通過發送具有隨機源端口、目的端口及數據等信息的 ACK 數據包消耗網絡帶寬;ACK - PSH 泛洪攻擊則是帶有 PSH 標記的 ACK 響應與服務器建立連接,發送大量請求消耗網絡帶寬。這兩種攻擊利用 TCP 協議的特性,以大量無效的 ACK 包干擾服務器的正常處理流程,導致服務器性能下降。
6、TCP 泛洪攻擊與 HTTP 泛洪攻擊:TCP 泛洪攻擊通過發送大量 TCP 數據包消耗網絡帶寬;HTTP 泛洪攻擊向目標服務器發送大量的 HTTP 報文,消耗網絡帶寬和服務器資源。HTTP 泛洪攻擊針對應用層的 HTTP 協議,通過大量的 HTTP 請求使服務器忙于處理這些請求,無法及時響應正常用戶的需求。
三、應對策略與啟示
DeepSeek 在 1 月 28 日凌晨 00:58 進行了 IP 切換,并暫時限制了除 + 86 手機號以外的注冊方式,以保護現有用戶的利益。同時技術團隊與網絡安全專家合作,積極應對攻擊,努力降低損失,保障服務的穩定性。
相關主體防范建議:
● AI企業:AI大模型及AIGC應用企業應對DDoS攻擊需采取多層次防御策略,包括基礎設施加固、智能流量治理、增強模型安全、定期攻防演練等,通過技術加固、AI賦能與動態防御,強化自身安全體系,抵御DDoS攻擊。
● 網絡安全/云服務提供方:防范 DDoS 攻擊的方法相對成熟,需要將資源投入與常態化安全運營深度結合,多方協同配合。其中,Web 應用防火墻(WAF)是重要的防護手段。WAF 能夠對網絡流量進行深度檢測和過濾,識別并攔截 DDoS 攻擊流量,保障網站和應用的正常運行。在應對僵尸網絡的應用層爆破攻擊時,云 WAF 具有獨特優勢。云 WAF 基于云計算架構,具備強大的分布式計算能力和海量的威脅情報數據,能夠快速識別和阻斷僵尸網絡發起的應用層攻擊請求,有效防止僵尸網絡入侵網絡。
● 政府/企業單位:加強防護,及時發現處置感染節點,避免設備成為僵尸網絡的肉雞。終端和 IoT 設備的基礎安全治理至關重要,包括修改默認密碼、管控網絡設備和 IoT 設備管理端口的訪問策略、及時進行固件補丁升級等。同時,端云側需部署有效的殺毒、EDR、CWPP 等安全產品,構建系統的安全基石。
● 監管機構:DDoS 治理涉及大量資源聯動,特別是國際治理協同,難度較大。需要完善國家安全和公共安全層面的技術資源和體系能力,加強國際合作,共同打擊網絡犯罪。
四、白山云為AI技術發展保駕護航
白山云安全實驗室憑借在網絡安全領域豐富的創新技術探索積累和15+年攻防實戰經驗,為AI大模型和AIGC企業提供專業安全解決方案,實現AI業務持續穩健運營。
1、云WAF一鍵布防,高效防御攔截各類威脅攻擊
● 精準識別與過濾攻擊流量:在 DeepSeek 遭受的攻擊中,無論是早期的 HTTP 代理攻擊,還是后續的 SSDP、NTP 反射放大攻擊,白山云WAF產品都能憑借對攻擊行為模式的深度理解,快速甄別出異常流量。例如,通過分析 HTTP 請求的頭部信息、請求頻率、請求內容等關鍵要素,WAF 可以有效識別出偽裝成正常請求的惡意 HTTP 代理攻擊流量,并及時進行攔截,阻止其對服務器造成危害。
● 應用層深度檢測:此次攻擊后期出現的應用層攻擊,如暴力破解攻擊等,對服務的威脅極大。對于此,白山云WAF產品可以監測登錄請求的頻率和模式,一旦發現某個 IP 地址在短時間內發起大量異常的登錄嘗試,便會觸發防護機制,采取限制該 IP 訪問、發送告警信息等措施,有效防止攻擊者獲取系統權限。
● 實時阻斷與防護:在攻擊峰值期間,大量惡意流量如潮水般涌來,白山云WAF產品可以在瞬間對這些攻擊流量進行攔截,確保服務器資源不被惡意消耗,保障正常用戶的服務請求能夠得到及時響應。
2、配套安全服務,提供最強安全兜底
● 模型安全漏洞掃描:AI 大模型在開發和部署過程中可能存在各種安全漏洞,如代碼漏洞、邏輯漏洞等。白山云安全服務提供針對 AI 大模型的專業漏洞掃描工具和服務,檢測是否存在常見安全漏洞,如緩沖區溢出、SQL 注入、跨站腳本攻擊(XSS)等。同時,還能對模型的訓練和推理過程進行安全性分析,檢查是否存在數據泄露風險、模型參數被篡改的可能性等問題。
● 數據安全監測:AI 大模型涉及大量的數據處理,數據安全至關重要。白山云安全服務可以對數據的全生命周期進行監測,包括數據的收集、存儲、傳輸和使用等環節。例如,通過對數據流量的加密監測和數據訪問日志的分析,及時發現數據泄露的跡象,并采取相應的措施進行處理。
● 威脅情報共享:白山云威脅情報共享平臺收集和整合來自全球的網絡安全威脅情報信息,這些情報可以幫助安全團隊及時了解最新的攻擊趨勢和針對 AI 領域的特定威脅,并將其應用到對大模型和AIGC應用的安全防護中。
● 應急響應服務:應急響應服務是安全兜底方案的重要組成部分,一旦發生安全事件,白山云應急響應團隊將迅速介入,進行事件調查、分析和處理,盡快恢復系統正常運行,減少損失。
DeepSeek 崛起的同時,也伴隨著一場網絡安全領域的洶涌暗戰。白山云安全實驗室將持續加碼安全能力,幫助客戶應對新技術挑戰,為AI技術發展和AIGC時代夯實安全底座。
