第一阶段

　　流氓攻击

　　出现时间：1月3-4日、卫战6-7日、阶段13日

　　特点：大量通过代理去链接DeepSeek的攻防代理请求，很可能是卫战可以发违规内容的聊天软件HTTP代理攻击。

　　原理：通过层层跳板（代理服务器）隐藏攻击者的阶段真实身份，让防御者找不到源头。攻防就像僱一群人去别人家搞破坏，卫战就算抓住了搞破坏的阶段人，也无法识别幕后主使者是攻防谁。

　　防御对策：甄别“被僱攻击者”的卫战共性，阶段筛出并把它们过滤掉555zt∨杏仁

　　第二阶段

　　伪装攻击

　　出现时间：1月20日、攻防22-26日

　　特点：攻击方法转为SSDP（简单服务发现通讯协定）、卫战NTP（网络时间协定）反射放大。阶段

　　原理：利用网络协议的攻防漏洞，把“小请求”变成“海量数据”。DeepSeek会遭遇突然收到大量伪装成正常服务的巨量数据包等问题，如同利用快递公司的漏洞，用寄1克重的特殊信封寄来10吨重的货物。

　　防御对策：业界人士指出，这种类型的攻击比较容易识别，加强防御即可，容易清洗。

　　第三阶段

　　僵尸攻击

　　出现时间：1月28日起

　　特点：DeepSeek遭到暴力破解攻击的，攻击者的IP全部来自美国，“僵尸网络”也接踵而来。1月30日，2个Mirai变种僵尸网络分两个波次在凌晨1点和2点参与攻击。

　　原理：“暴力破解”：通过程序自动生成海量密码，用穷举法不断尝试登录DeepSeek的系统。“僵尸网络”：试图控制被病毒感染的智能设备（摄像头、路由器等），像提线木偶一样施袭，耗尽目标服务器网络带宽和系统资源。这好比黑客用遥控器同时劫持10万台扫地机器人，将家门口的路堵塞淹没。

　　防御对策：以提供DDoS（阻断服务）攻击来获利的RapperBot、HailBot等僵尸网络团伙参与攻击。面对DDoS大规模攻击的“必杀技”，须警惕国家级对手。

(责任编辑：今日)