DeepSeek, odprtokodna generativna umetna inteligenca, se še naprej sooča z a DDoS napad serije, glede na NSFOCUS Global Threat Hunt System, globalno merilo na področju kibernetske varnosti.
Prejšnji petek (31) je NSFOCUS zaznal tri valove napadov DDoS, ki so ciljali na naslov IP 1.94.179.165. Prvi, ob 15:33:31, 25. januarja, drugi ob 13:12:44 (26. dan) in drugi 27. dan, ob 18:09:45 (GMT+8).
Po podatkih podjetja za kibernetsko varnost je bilo povprečno trajanje napadov 35 minut, pri čemer so kriminalci ciljali predvsem na odbojne napade DeepSeek prek omrežnega časovnega protokola (NTP) in odsev v predpomnilniku.
Poleg vmesnika DeepSeek API je NSFOCUS zaznal dva vala napadov na vmesnik DeepSeek chat sistema 20. januarja na dan, ko je bil DeepSeek-R1 izdan 25. in še en dan 25. Povprečno trajanje napadov je bila ena ura, glavne metode pa so vključevale refleksijo NTP in refleksijo protokola Simple Service Discovery Protocol.Trije glavni viri napadalne infrastrukture so bile Združene države (20%), Združeno kraljestvo (17%) in Avstralija (9%).
Po Raphael Tedesco, NSFOCUS poslovni vodja za Latinsko Ameriko, ko je bila spremenjena ločljivost IP naslov DeepSeek (28. januarja), napadalec “ hitro prilagodili ” svojo strategijo in začela nov krog DDoS napadov na glavno ime domene, API vmesnik in klepet sistem, ki odraža visoko kompleksnost uporabljene taktike.
“Od izbire tarče do natančnega časovnega razumevanja in nato prilagodljivega nadzora intenzivnosti napada, napadalec na vsakem koraku kaže izjemno visoko strokovnost. Zelo usklajeni in natančni napadi kažejo, da incident ni bil naključen, temveč dobro načrtovan in organiziran, izveden s strani profesionalca. й. ekipa, poudarja Tedesco.
Platforma, ki je od svojega prihoda na trg sprejeta z vnemo, z nizkocenovnimi in obsežnimi jezikovnimi modeli prve generacije za njihovo usposabljanje, ostaja pred ChatGPT, glavnim konkurentom, na lestvici brezplačnih aplikacij Apple App Store.
