Die Open-Source generative KI-Plattform DeepSeek sieht sich weiterhin einer Herausforderung gegenüber... DDoS-Angriffsserie, laut dem Global Threat Hunting System von NSFOCUS, einer globalen Referenz im Bereich Cybersicherheit.
Am vergangenen Freitag (31.) hat NSFOCUS drei Wellen von DDoS-Angriffen auf die IP-Adresse 1.94.179.165 festgestellt. Die erste am 25. Januar um 15:33:31 Uhr, die zweite am 26. Januar um 13:12:44 Uhr und eine weitere am 27. Januar um 18:09:45 Uhr (GMT+8).
Laut dem Cybersicherheitsunternehmen betrug die durchschnittliche Dauer der Angriffe 35 Minuten, wobei die Kriminellen DeepSeek hauptsächlich durch NTP-Reflexionsangriffe (Network Time Protocol) und Memcached-Reflexionsangriffe ins Visier nahmen.
Neben der DeepSeek API-Schnittstelle, entdeckte NSFOCUS zwei Angriffswellen auf die DeepSeek Chat-Systemschnittstelle, am 20. Januar – dem Tag der Veröffentlichung von DeepSeek-R1 – und eine weitere am 25. Die durchschnittliche Dauer der Angriffe betrug eine Stunde, und die Hauptmethoden umfassten NTP-Reflexion und Simple Service Discovery Protocol-Reflexion. Die drei wichtigsten Quellen der Angriffsinfrastruktur waren die Vereinigten Staaten (20%), das Vereinigte Königreich (17%) und Australien (9%).
Laut Raphael Tedesco, Business Manager für Lateinamerika bei NSFOCUS, hat der Angreifer, als die Auflösungs-IP-Adresse von DeepSeek am 28. Januar geändert wurde, seine Strategie „schnell angepasst“ und eine neue Runde von DDoS-Angriffen auf den primären Domainnamen, die API-Schnittstelle und das Chat-System gestartet, was die hohe Komplexität der verwendeten Taktik widerspiegelt.
Wörtlich übersetzt der Satz: „Von der Auswahl der Ziele über das präzise Zeitverständnis bis hin zur flexiblen Steuerung der Angriffsintensität zeigt der Angreifer in jedem Schritt höchste Professionalität. Die hochgradig koordinierten und präzisen Angriffe deuten darauf hin, dass der Vorfall nicht zufällig war, sondern gut geplant und organisiert von einem professionellen Team ausgeführt wurde", bemerkt Tedesco.
Seit ihrer Einführung auf dem Markt wurde sie mit großer Begeisterung aufgenommen, mit erstklassigen und kostengünstigen großen Sprachmodellen, die leicht zu trainieren sind. Die Plattform liegt weiterhin vor ChatGPT, ihrem Hauptkonkurrenten, in den kostenlosen App-Charts des Apple App Stores.
