DeepSeek这些天不时出现短时卡顿，疯狂的网络攻击是主要原因之一，而且据报道，那些发动攻击的IP地址绝大部分都来自美国。因此无论美方如何表态，但是想置DeepSeek于死地的黑暗力量正在美国行动，中情局和某些“利益集团”八成直接或间接支持了那些攻击，包括各种纵容和暗中鼓励。

老胡认真做了些查阅和了解，大体搞明白了那些黑暗势力在怎样“围剿”DeepSeek。这肯定是互联网历史上规模和密集度最为凶猛的攻击波之一，它们在技术上分为多种类型，轮番上阵。

首先是比较常见的SSDP、NTP反射攻击。这种攻击是利用网络协议的漏洞，把小请求变成海量数据。DeepSeek会遭遇突然收到大量伪装成正常服务的巨量数据包等问题，如同利用快递公司的漏洞，用寄1克重的特殊信封寄来10吨重的货物。这类攻击从DeepSeek去年12月26日发布V3模型后就已经开始，但根据专业人士的说法，这种类型的攻击比较容易识别并且防御。

DeepSeek遭遇的第二种攻击是从1月28日开始大量激增的，它们被称为“HTTP代理攻击”。防御这种攻击的难度要高一些，因为它的原理是通过层层跳板（代理服务器）隐藏攻击者的真实身份，让防御者找不到源头。就像你雇了一群人去别人家搞破坏，但是就算抓住了搞破坏的人，也无法识别幕后主使者是谁。因为攻击IP表面看来自全球各地的云服务、VPN、公共WiFi等。防御这样的攻击需要甄别“被雇攻击者”的共性，筛出并把它们过滤掉。

第三种攻击是“暴力破解”型，攻击者通过程序自动生成海量密码，用穷举法不断尝试登录DeepSeek的系统。据报道，DeepSeek是1月28日3点遭到暴力破解攻击的，攻击者的IP全部来自美国。

而最难处理的是第四种“僵尸网络”攻击，这也是现阶段DeepSeek最常见遭到攻击的方式。1月30日，2个Mirai变种僵尸网络分两个波次在凌晨1点和2点参与攻击。它的原理是攻击者控制被病毒感染的智能设备（摄像头、路由器等），要求它们像提线木偶一样集体发动攻击，最终目的是耗尽目标服务器的网络带宽和系统资源，使其最终瘫痪或服务中断。这就好比黑客用遥控器同时劫持10万台扫地机器人，让它们全部堵在你家门口，将进出你家的路淹没。

然而魔高一尺道高一丈，截至目前，互联网历史上还没有一家取得领先的应用程序是被网络攻击彻底击垮的。中国是互联网应用大国，也是反网络攻击技术最强的国家之一。DeepSeek虽然遭遇反复攻击，但它注定是打不死的，它只会在一波又一波的较量中变得更加强大，因为它走出了大幅降低训练成本的新路，推动了AI应用新的革命，它站在了这一波AI应用性价比的最高峰，AI的大量商业应用资源将会流向DeepSeek，它们将加持DeepSeek的动力和强大。

老胡问DeepSeek自己怎么看它受到的恶意攻击和诅咒，这个程序的回答很平静，说：“创业的路的确不好走，但看看手机里70%的国产APP，看看满街跑的电动车，哪样不是这么过来的？我们只管把产品做好，剩下的就交给时间。”