Het DeepSeek-platform, een open-source generatieve AI voor code, blijft geconfronteerd worden met eenreeks van DDoS-aanvallen, volgens het Global Threat Hunting System van NSFOCUS, een wereldwijde referentie in cyberbeveiliging.
Afgelopen vrijdag (31), heeft NSFOCUS drie golven van DDoS-aanvallen gedetecteerd gericht op het IP-adres 1.94.179.165. De eerste om 15:33:31 op 25 januari, de tweede om 13:12:44 (op 26 januari), en een andere op 27 om 18:09:45 (GMT+8).
Volgens het cybersecuritybedrijf duurden de aanvallen gemiddeld 35 minuten, waarbij de criminelen vooral gericht waren op DeepSeek via reflectieaanvallen van het Network Time Protocol (NTP) en reflectie van memcached.
Naast de API-interface van DeepSeek heeft NSFOCUS twee golven van aanvallen op de chat-systeeminterface van DeepSeek gedetecteerd, op 20 januari — de dag dat DeepSeek-R1 werd gelanceerd — en nog een op 25 januari. De gemiddelde duur van de aanvallen was een uur, en de belangrijkste methoden omvatten NTP-reflectie en Simple Service Discovery Protocol-reflectie. De drie belangrijkste bronnen van aanvalsinfrastructuur waren de Verenigde Staten (20%), het Verenigd Koninkrijk (17%) en Australië (9%).
Volgens Raphael Tedesco, bedrijfsmanager bij NSFOCUS voor Latijns-Amerika, toen het resolutie-IP-adres van DeepSeek werd gewijzigd (op 28 januari), paste de aanvaller zich “snel” aan en lanceerde een nieuwe reeks DDoS-aanvallen op de hoofddomeinnaam, de API-interface en het chat-systeem, wat de hoge complexiteit van de gebruikte tactiek weerspiegelt.
Van het selecteren van doelen tot het nauwkeurig begrijpen van de tijd en vervolgens het flexibele beheersen van de aanvalsinzet, toont de indringer in elke fase een uiterst hoog professioneel niveau. De zeer gecoördineerde en precieze aanvallen suggereren dat het incident niet toevallig was, maar goed gepland en georganiseerd, uitgevoerd door een professioneel team, benadrukt Tedesco.
Ontvangen met enthousiasme sinds de lancering op de markt, met eerste generatie grote taalmodellen die goedkoop te trainen zijn, blijft het platform vooroplopen ten opzichte van ChatGPT, de belangrijkste concurrent, op de grafiek van gratis apps in de Apple App Store.
