近期,热度持续攀升的DeepSeek平台遭受了多起网络攻击事件,安全防线屡遭冲击。这些攻击不仅影响了平台的正常运行,也对用户的数据安全和业务连续性构成威胁。针对这一系列攻击事件,白山云科技进行了深入解析,并为相关主体分享了防御策略。
一、网络攻击过程与手段梳理
白山云科技认为,此次针对DeepSeek的网络攻击呈现出明显的攻击持续时间长、手段多样且逐步升级的特征。在DeepSeek平台遭受攻击的初期,出现了疑似HTTP代理攻击。随后,攻击方式转变为SSDP、NTP反射放大攻击,导致大量流量涌向DeepSeek服务器。
随着攻击的升级,应用层攻击与暴力破解开始出现。僵尸网络攻击也在此期间发生。攻击者还利用AI模型进行AI资源损耗攻击。此外,恶意注册攻击和供应链投毒攻击也相继发生,对DeepSeek的正常运营造成了严重影响。
白山云科技发现,在此次攻击事件中,DDoS攻击是主要的攻击形式之一。攻击者通过UDP泛洪攻击、TCP SYN Flood攻击、ICMP Flood攻击等手段消耗目标服务器的资源,导致服务中断或性能下降,无法满足用户需求。
二、白山云科技防御策略分享
白山云科技在网络安全领域拥有丰富的创新技术探索积累和15+年攻防实战经验,针对如DeepSeek一类的AI企业、网络安全/云服务提供方、政府/企业单位和监管机构等主体,分享了以下防御策略。
AI大模型及AIGC应用企业需要对DDoS攻击需采取多层次防御策略。网络安全/云服务提供方往往具备相对成熟的DDoS攻击的防范方法,可以将资源投入与常态化安全运营深度结合,多方协同。政府/企业单位则需要加强防护,及时发现处置感染节点,并在端云侧部署有效的杀毒、EDR、CWPP等安全产品。监管机构需要完善国家安全和公共安全层面的技术资源和体系能力,加强国际合作,共同打击网络犯罪。
面对日益严峻的网络安全问题,白山云科技作为专业的独立边缘云服务提供商,可为AI大模型和AIGC企业提供专业安全解决方案。例如,企业可通过白山云WAF产品一键布防,准确识别和过滤攻击流量,实时监测登录请求的频率和模式,实现实时防护。
此外,白山云科技还提供模型安全漏洞扫描、数据安全监测、威胁情报共享和应急响应等配套安全服务,助力实现AI业务的稳健运营。
未来,白山云科技将继续关注和跟踪网络安全领域的比较新动态和技术发展趋势,提供更加全面、专业的网络安全保障服务。