奇安信监测到DeepSeek近期遭受大量海外网络攻击，攻击手段不断升级。初期以HTTP代理攻击为主，随后转为SSDP、NTP反射放大攻击，最后又升级为更难防御的应用层攻击，包括密码爆破。DeepSeek的AI服务和数据正面临前所未有的安全挑战。奇安信专家表示，攻击具有持续时间长、变化快等特点，未来还将持续。此次事件并非孤例，近年来针对高科技企业的网络攻击日益增多，攻击者动机复杂，包括商业竞争、窃取技术数据，甚至有国家背景的黑客组织。

🚨DeepSeek近期遭受持续性海外网络攻击，安全形势严峻。攻击从1月初持续至今，且呈现出阶段性升级的趋势。

🛡️初期攻击以HTTP代理攻击为主，随后转为SSDP、NTP反射放大攻击，这些攻击相对容易防御，但攻击者很快升级了策略。

💥1月27日起，攻击手段升级为应用层攻击，包括HTTP代理攻击和密码爆破，攻击数量激增，防御难度显著增加。这表明攻击者在不断尝试新的方法来突破防御。

🌐此次攻击并非个例，近年来针对高科技企业的网络攻击呈上升趋势，攻击者动机复杂，包括商业竞争、窃取核心技术数据以及一些国家背景的黑客组织。

DeepSeek遭受大量海外攻击，奇安信：面临前所未有安全考验，攻击将持续。

据澎湃新闻，记者从奇安信获悉，近期监测发现DeepSeek近一个月来一直遭受大量海外攻击，1月27日起手段升级，除了DDos（Distributed Denial of Service，分布式阻断服务）攻击，分析发现还包括了大量的密码爆破攻击，DeepSeek的AI服务和数据正在经历前所未有的安全考验。

奇安信XLab实验室相关专家向澎湃新闻记者表示，攻击未来将持续。

奇安信方面表示，DeepSeek上线以来的网络攻击状况具有持续时间长、变化快等特点，具体可以分为三个阶段：

第一阶段，1月3日、4日、6日、7日、13日，出现疑似HTTP代理攻击。在该时间段，可以看到大量通过代理去链接DeepSeek的代理请求，很可能也是HTTP代理攻击。

第二阶段，1月20日、22-26日，攻击方法转为SSDP、NTP反射放大。该时间段，监测发现的主要攻击方式是SSDP、NTP反射放大，少量HTTP代理攻击。通常SSDP、NTP反射放大这种攻击的防御要简单一些，容易清洗。

第三阶段，1月27、28号，攻击数量激增，手段转为应用层攻击。从27日开始，主要攻击方式换成了HTTP代理攻击，攻击此类应用层攻击模拟正常用户行为，相对于经典的SSDP、NTP反射放大攻击相比防御难度显著增加，因此更加有效。

奇安信安全专家向记者表示，此次大规模攻击事件并非孤立事件，近年来，针对高科技企业的网络攻击呈现出愈演愈烈的趋势。攻击者动机复杂，既有出于商业竞争目的，也有企图窃取核心技术数据，甚至不乏一些国家背景的黑客组织，试图通过攻击手段遏制中国高科技产业发展。