Платформа DeepSeek, Открытый генеративный ИИ, продолжает сталкиваться ссерия DDoS-атак, в соответствии с Глобальной системой охоты на угрозы NSFOCUS, глобальная referência в кибербезопасности
В прошлую пятницу (31), NSFOCUS обнаружила три волны DDoS-атак, нацеленных на IP-адрес 1.94.179.165. Первая, в 15:33:31, 25 января, вторник в 13:12:44 (26 числа), и другой день 27, в 18:09:45 (GMT+8)
Согласно компании по кибербезопасности, средняя продолжительность атак составила 35 минут, учитывая, что преступники в основном нацелились на DeepSeek с помощью атак отражения протокола сетевого времени (NTP) и отражения memcached
Кроме интерфейса API DeepSeek, NSFOCUS обнаружила две волны атак на интерфейс системы чата DeepSeek, 20 января — день, когда был выпущен DeepSeek-R1 — и другой день 25. Средняя продолжительность атак составила один час, и основными методами были отражение NTP и отражение протокола простого обнаружения служб. Тремя основными источниками инфраструктуры атаки были Соединенные Штаты (20%), Великобритания (17%) и Австралия (9%)
Согласно Рафаэлю Тедеско, менеджер по бизнесу NSFOCUS для Латинской Америки, когда IP-адрес разрешения DeepSeek был изменен (28 января), вторженец "быстро подстроил" свою стратегию и запустил новый раунд атак DDoS на основной домен, в интерфейсе API и в системе чата, что отражает высокую сложность используемой тактики
От выбора целей до точного понимания времени и, затем, к гибкому контролю интенсивности атаки, вторженец демонстрирует чрезвычайно высокий уровень профессионализма на каждом этапе. Высоко координированные и точные атаки предполагают, что инцидент не был случайным, но хорошо спланированный и организованный, выполнено профессиональной командой, подчеркивает Тедеско
Воспринята с энтузиазмом с момента своего появления на рынке, с моделями языков большого объема первого поколения и низкой стоимостью для их обучения, платформа продолжает опережать ChatGPT, главный конкурент, в графике бесплатных приложений Apple App Store
