La plateforme d'IA générative open source DeepSeek continue de faire face à unesérie d'attaques DDoS, selon le NSFOCUS Global Threat Hunting System, une référence mondiale en matière de cybersécurité.
Vendredi dernier (31), la NSFOCUS a détecté trois vagues d'attaques DDoS visant l'adresse IP 1.94.179.165. La première, à 15h33min31s, le 25 janvier, la deuxième à 13h12min44s (le 26), et une autre le 27, à 18h09min45s (GMT+8).
Selon la société de cybersécurité, la durée moyenne des attaques était de 35 minutes, les criminels ciblant principalement DeepSeek via des attaques par réflexion Network Time Protocol (NTP) et par réflexion memcached.
Outre l'interface de l'API de DeepSeek, NSFOCUS a détecté deux vagues d'attaques contre l'interface du système de chat de DeepSeek, le 20 janvier — jour du lancement de DeepSeek-R1 — et une autre le 25. La durée moyenne des attaques était d'une heure, et les principales méthodes comprenaient la réflexion NTP et la réflexion du protocole Simple Service Discovery. Les trois principales sources d'infrastructure d'attaque étaient les États-Unis (20 %), le Royaume-Uni (17 %) et l'Australie (9 %).
Selon Raphael Tedesco, directeur commercial de NSFOCUS pour l'Amérique latine, lorsque l'adresse IP de résolution de DeepSeek a été modifiée (le 28 janvier), l'attaquant a « rapidement ajusté » sa stratégie et lancé une nouvelle série d'attaques DDoS sur le nom de domaine principal, l'interface API et le système de chat, ce qui reflète la grande complexité de la tactique utilisée.
« De la sélection de la cible à la compréhension précise du timing, puis au contrôle flexible de l'intensité de l'attaque, l'attaquant fait preuve d'un professionnalisme extrêmement élevé à chaque étape. « Les attaques hautement coordonnées et précises suggèrent que l'incident n'était pas accidentel, mais plutôt bien planifié et organisé, mené par une équipe professionnelle », souligne Tedesco.
Accueillie avec enthousiasme depuis son arrivée sur le marché, avec des modèles de langage de première génération à grande échelle et un faible coût pour les former, la plateforme continue de devancer ChatGPT, son principal concurrent, dans le classement des applications gratuites de l'App Store d'Apple.
