近期，火爆全球的深度求索（DeepSeek）线上服务受到大规模恶意攻击，多次出现网页和API服务中断，甚至一度无法注册。360持续跟进关注，并在第一时间宣布为DeepSeek免费提供全方位网络安全防护。

攻击持续月余，DeepSeek危机仍在继续

360安全专家指出，本次针对DeepSeek的攻击类型丰富多样，呈现出高度组织化、规模化特征，可大致划分为三个阶段：

攻击第一阶段：根据360安全大模型监测数据显示，近一个月以来，DeepSeek疑似频繁遭受DDoS攻击，主要以轻微的HTTP代理攻击为主，从1月20日开始，NTP、SSDP、CLDAP等反射放大攻击流量开始出现。

攻击第二阶段：北京时间1月27日中午开始，针对DeepSeek的攻击方式加入了大量的HTTP代理攻击，防御难度加大，攻击影响加深，直至凌晨，影响到了DeepSeek的业务服务稳定。作为应对，DeepSeek在1.28凌晨紧急切换了服务IP，将原本的服务IP1.94.179.165切换到IP 60.204.2.236。

攻击第三阶段：从1月30日凌晨开始，攻击愈演愈烈。以提供DDoS攻击服务来获利的RapperBot、HailBot等僵尸网络团伙开始参与攻击。从360安全大模型监测的数据来看，僵尸网络攻击指令捕获数在1月30日凌晨的3个小时内暴增，迫使DeepSeek又新增了一个服务IP 60.204.2.145。

可以预见，针对DeepSeek的攻击将会不断持续，手段也将不断演变，DeepSeek所面临的威胁仍没有消除，这不仅暴露了当前网络安全的严峻挑战，也为众多企业在安全管理方面敲响警钟，透过这一系列的事件，我们有几个思考：

DDoS攻击成大规模攻击必杀技，警惕国家级对手

本次DeepSeek平台遭遇的攻击类型主要是大规模、持续性的DDoS攻击，攻击者通过大量伪造或控制的计算机和网络资源向目标服务器发送请求，导致服务器资源耗尽，无法响应正常用户的请求。

此前，知名游戏平台、奥运会举办期间的官方网站等大流量的应用和平台都遭到过DDoS攻击。DDoS攻击的攻击者往往具备强大的资源和组织能力，一旦攻击成功，不仅影响服务的正常使用，还可能造成用户流失、品牌声誉受损等严重后果。此外，DDoS攻击还可能被用作掩盖如数据窃取等恶意行为的烟雾弹，进一步加剧企业的安全风险。

本次针对DeepSeek高度组织化、规模化的攻击事件，揭示了众多AI企业可能面临国家级对手挑战。在此背景下，单纯依靠增加软硬件安全产品的投入，试图构建一道坚不可摧的防线来抵御外部威胁，已被证明是不现实的。因此，提升网络空间“感知风险、看见威胁、抵御攻击”的安全能力，及时发现并识别外来的网络入侵行为变得尤为关键。

360多年来始终致力于帮助国家解决“看见”高级威胁的卡脖子问题，探索形成了一套以“看见”为核心的数字安全中国方案。截至目前，360已捕获56个针对我国发起网络攻击的境外APT组织。

大模型时代安全防护要兼顾传统和新兴安全问题

本次针对DeepSeek的攻击促使我们关注人工智能时代的网络安全问题，该攻击不仅会造成业务瘫痪，还可能进一步引发更大范围内的信息安全隐患。因此，在享受新技术的同时，如何保障用户信息与财产安全，是所有企业需要面对的挑战。

随着大模型等新技术的发展，无论对于AI工具企业还是大模型平台，都需要提高对安全的重视程度和投入力度，提前构建兼顾的安全防线，必要时，可以选择与有能力的企业合作，共同为用户营造一个更加安全可靠的使用环境。

作为国内唯一兼具数字安全和人工智能双重能力的公司，360基于“以模制模”理念，打造安全大模型，保障大模型全方位服务的安全运行，防止不法分子利用相关漏洞对系统进行攻击，从而保护用户隐私和服务稳定性，持续助力政府、企业以及科研机构能够高效应对在大模型训练和应用过程中的多重挑战，推动国内大模型生态持续健康发展。

此前，360安全大模型通过对多个开源项目进行代码梳理和风险评估，审计并发现了近40个大模型相关安全漏洞，全面呈现了全球大模型发展所面对的安全威胁态势。

目前，360集团创始人周鸿祎宣布将无偿为DeepSeek免费提供全方位网络安全防护。360将以安全大模型国家级安全能力协助DeepSeek构建更坚固的防护壁垒，粉碎恶意攻击的图谋，全力保障用户体验。

DeepSeek系列攻击事件独家分析报告将于近期正式发布，敬请关注！中国AI的历史时刻，360将持续护航！

声明：本文来自安全厂商，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。