DeepSeek, een open source generatief AI-platform, wordt nog steeds geconfronteerd met een DDoS aanvalsserie, volgens het NSFOCUS Global Threat Hunt System, een wereldwijde benchmark op het gebied van cyberbeveiliging.
Afgelopen vrijdag (31) heeft NSFOCUS drie golven DDoS-aanvallen gedetecteerd gericht op het IP-adres 1.94.179.165. De eerste, om 15:33:31, op 25 januari, de tweede om 13:12:44 (dag 26), en nog een dag 27, om 18:09:45 (GMT+8).
Volgens het cyberbeveiligingsbedrijf bedroeg de gemiddelde duur van de aanvallen 35 minuten, waarbij de criminelen zich voornamelijk richtten op DeepSeek via reflectieaanvallen van het Network Time Protocol (NTP) en reflectie in de memcache.
Naast de DeepSeek API interface, NSFOCUS gedetecteerd twee golven van aanvallen tegen de DeepSeek chat systeem interface op 20 januari de dag DeepSeek-R1 werd uitgebracht 25e en nog een dag 25e De gemiddelde duur van de aanvallen was een uur, en de belangrijkste methoden omvatten NTP reflectie en Simple Service Discovery Protocol reflectie De drie belangrijkste bronnen van de aanval infrastructuur waren de Verenigde Staten (20%), het Verenigd Koninkrijk (17%) en Australië (9%).
Volgens Raphael Tedesco, zakelijk manager van NSFOCUS voor Latijns-Amerika, heeft de aanvaller “, toen het IP-adres met DeepSeek-resolutie werd gewijzigd (op 28 januari), zijn strategie snel aangepast en een nieuwe ronde van DDoS-aanvallen gelanceerd op de hoofddomeinnaam, API-interface en chatsysteem, wat de hoge complexiteit van de gebruikte tactiek weerspiegelt.
“Van doelselectie tot nauwkeurig tijdbegrip en vervolgens flexibele controle van de aanvalsintensiteit, de aanvaller toont bij elke stap een extreem hoge professionaliteit. De sterk gecoördineerde en nauwkeurige aanvallen suggereren dat het incident niet toevallig was, maar eerder goed gepland en georganiseerd, uitgevoerd door een professional”. team, benadrukt Tedesco.
Het platform wordt sinds zijn komst op de markt met enthousiasme verwelkomd, met goedkope, grootschalige taalmodellen van de eerste generatie om ze te trainen, en blijft ChatGPT, de belangrijkste concurrent, voor in de gratis app-grafiek van de Apple App Store.
