Die Open-Source-Plattform für generative KI DeepSeek steht weiterhin vor einerSerie von DDoS-Angriffen, laut dem NSFOCUS Global Threat Hunting System, einer globalen Referenz in der Cybersicherheit.
Am letzten Freitag (31.) erkannte NSFOCUS drei Wellen von DDoS-Angriffen auf die IP-Adresse 1.94.179.165. Die erste um 15:33:31 Uhr am 25. Januar, die zweite um 13:12:44 Uhr am 26. Januar, und eine weitere am 27. um 18:09:45 Uhr (GMT+8).
Nach Angaben des Cybersicherheitsunternehmens betrug die durchschnittliche Dauer der Angriffe 35 Minuten, wobei die Kriminellen DeepSeek hauptsächlich durch Network Time Protocol (NTP)-Reflection- und Memcached-Reflection-Angriffe ins Visier nahmen.
Neben der API-Schnittstelle von DeepSeek hat NSFOCUS zwei Angriffswellen gegen die Chat-System-Schnittstelle von DeepSeek erkannt, am 20. Januar – dem Tag der Einführung von DeepSeek-R1 – und am 25. Januar. Die durchschnittliche Dauer der Angriffe betrug eine Stunde, und die Hauptmethoden umfassten NTP-Reflexion und Reflection des Simple Service Discovery Protocol. Die drei wichtigsten Quellen für Angriffsinfrastruktur waren die Vereinigten Staaten (20%), das Vereinigte Königreich (17%) und Australien (9%).
Laut Raphael Tedesco, NSFOCUS-Geschäftsführer für Lateinamerika, passte der Angreifer seine Strategie „schnell an“, als die auflösende IP-Adresse von DeepSeek geändert wurde (am 28. Januar), und startete eine neue Runde von DDoS-Angriffen auf den Hauptdomänennamen, die API-Schnittstelle und das Chatsystem, was die hohe Komplexität der verwendeten Taktik widerspiegelt.
„Von der Zielauswahl über das genaue Verständnis des Timings bis hin zur flexiblen Steuerung der Angriffsintensität zeigt der Angreifer bei jedem Schritt eine äußerst hohe Professionalität. Die hoch koordinierten und präzisen Angriffe lassen darauf schließen, dass der Vorfall kein Zufall war, sondern gut geplant und organisiert und von einem professionellen Team ausgeführt wurde“, betont Tedesco.
Die Plattform wurde seit ihrer Markteinführung mit Begeisterung aufgenommen und verfügt über umfangreiche Sprachmodelle der ersten Generation sowie geringe Trainingskosten. In der Rangliste der kostenlosen Apps im Apple App Store liegt sie weiterhin vor ihrem Hauptkonkurrenten ChatGPT.
