DeepSeek崛起背后的暗流：全球AI技术博弈下的DDoS攻击

（一）针对DeepSeek API接口的攻击活动

绿盟科技伏影实验室全球威胁狩猎系统，分别于2025年1月25日15:33:31、2025年1月26日13:12:44、2025年1月27日18:09:45，监测到IP地址1.94.179.165遭受3波DDoS攻击，该IP地址为deepseek API接口（api.deepseek.com）当时的解析地址。攻击持续时长平均为35分钟。攻击手段以NTP反射攻击、Memcached反射攻击为主。

DeepSeek API基于先进的MoE模型，支持对话生成和补全，赋能开发者进一步开发应用。截至2025年1月28日19时，DeepSeek API接口开发平台仍无法正常使用。

绿盟科技伏影实验室全球威胁狩猎系统，于2025年1月20日23:21:31、2025年1月25日11:18:21，监测到IP地址60.204.193.34遭受2波DDoS攻击，该IP地址为deepseek对话系统接口（chat.deepseek.com）当时的解析地址。攻击持续时长平均超过1小时。攻击手段以NTP反射攻击、SSDP反射攻击为主。

值得注意的是，DeepSeek 对话系统被攻击的2025年1月20日，DeepSeek正式发布DeepSeek-R1，DeepSeek-R1 在后训练阶段大规模使用了强化学习技术，在仅有极少标注数据的情况下，极大提升了模型推理能力。在数学、代码、自然语言推理等任务上，性能比肩 OpenAI o1 正式版。

北京时间2025年1月28日凌晨0点06分，DeepSeek技术团队发布紧急公告，确认其线上服务遭受大规模恶意攻击。事件发生后，DeepSeek技术团队同步对主域名解析地址进行紧急切换，将国内解析地址从1.94.179.165调整为60.204.2.236。

DeepSeek切换解析地址后在DeepSeek完成解析地址切换后，攻击者迅速调整策略，分别于2025年1月28日13:12:56和15:01:44，对DeepSeek的核心服务节点主域名www.deepseek.com、API接口api.deepseek.com以及对话系统chat.deepseek.com发起新一轮DDoS攻击，平均攻击时长超过30分钟，攻击手段为NTP反射、CLDAP反射等，攻击特征与前期攻击基本一致。截止1月28日19时，API接口仍未完全恢复。

攻击者表现出极强的针对性和高度的战术素养。在DeepSeek完成解析地址切换后，攻击者迅速调整攻击策略，对DeepSeek的核心服务系统发起了新一轮DDoS攻击。从攻击目标的选择到时机的精准把握，再到攻击强度的灵活控制，攻击者在每一个环节都展现了极高的专业性和目的性。这种高度协同且精准的攻击行为表明，此次事件并非偶然，而很可能是一次经过周密策划、由专业团队实施的有组织网络攻击。

通过进一步溯源分析，目前已监测到被利用的攻击基础设施来源前三为美国（20%）、英国（17%）、澳大利亚（9%）。

境外攻击者通过高度隐匿的技术手段，对目标发起了协同攻击，进一步凸显了此次攻击的复杂性，攻击者利用全球分布的服务器资源，试图掩盖其真实身份和地理位置，这种行为不仅严重破坏了网络空间的秩序，还对全球互联网安全构成了重大威胁。

本次针对DeepSeek的大规模网络攻击活动，明显是一起经过精心策划、具有明确目标的有组织攻击活动。攻击者选择在DeepSeek取得显著成绩并引发全球关注的关键节点发动攻击，其动机和目的令人深思。这一事件不仅暴露了国际网络空间的安全隐患，也折射出中国科技企业在全球化进程中可能面临的技术竞争与地缘政治博弈。

未来，DeepSeek不仅需要在技术创新上持续突破，更要在网络安全防护方面加强布局，以应对全球化进程中可能出现的多重挑战。同时，这一事件也为中国科技企业敲响了警钟，在走向世界舞台的过程中，必须构建更加完善的安全体系，以保护自身的技术成果和用户权益，为全球AI技术的健康发展贡献力量。