Платформата DeepSeek, генеративен ИИ с отворен код, продължава да се сблъсква с… серия от DDoS атаки, според глобалната система за откриване на заплахи на NSFOCUS, световен лидер в киберсигурността.
В петък (31-ви), NSFOCUS регистрира три вълни от DDoS атаки, насочени към IP адреса 1.94.179.165. Първата е регистрирана на 25 януари в 15:33:31, втората на 26 януари в 13:12:44, а третата на 27 януари в 18:09:45 (GMT+8).
Според компанията за киберсигурност, средната продължителност на атаките е била 35 минути, като престъпниците са се насочили основно към DeepSeek чрез атаки с отражение от Network Time Protocol (NTP) и атаки с отражение от memcached.
Освен интерфейса на API на DeepSeek, NSFOCUS е засекла две вълни от атаки срещу интерфейса на системата за чат на DeepSeek на 20 януари – денят на пускането на DeepSeek-R1 – и още една на 25 януари. Средната продължителност на атаките е била един час, а основните методи са включвали NTP рефлексия и рефлексия на Simple Service Discovery Protocol. Трите основни източника на атакуваща инфраструктура са били Съединените щати (20%), Обединеното кралство (17%) и Австралия (9%).
Според Рафаел Тедеско, мениджър „Бизнес“ в NSFOCUS за Латинска Америка, когато IP адресът за резолюция на DeepSeek бе сменен (на 28 януари), нападателят „бързо адаптира“ стратегията си и започна нова серия от DDoS атаки срещу основния домейн, API интерфейса и чат системата, което отразява високата сложност на използваната тактика.
„От подбора на целите до прецизното разбиране на времето и последващият гъвкав контрол върху интензивността на атаката, нападателят демонстрира изключително висок професионализъм на всеки етап. Високо координираните и прецизни атаки навеждат на мисълта, че инцидентът не е случаен, а е добре планиран и организиран, изпълнен от професионален екип“, подчертава Тедеско.
Приета с ентусиазъм още от появата си на пазара, с първокласни големи езикови модели и ниска цена на обучението, платформата продължава да изпреварва основния си конкурент ChatGPT в класацията на безплатните приложения в Apple App Store.
