Компания DeepSeek из Китая, занимающаяся искусственным интеллектом, столкнулась с масштабными DDoS-атаками, которые серьезно повредили работу её сервисов. Нападки начались после выпуска модели DeepSeek-R1, которая стала конкурентом OpenAI и предложила доступное решение в области генеративного ИИ.
Исследователи NSFOCUS сообщили, что атаки на API-интерфейс DeepSeek произошли 25, 26 и 27 января. Злоумышленники использовали NTP- и Memcached-рефлексию. Атаки длились в среднем 35 минут и привели к сбоям в работе сервисов. DeepSeek-R1 предлагает возможности генерации диалогов и автозавершения, что привлекательно для разработчиков.
Также были атаки на чат-систему DeepSeek 20 и 25 января, продолжительностью более часа. В это же время компания представила новую модель с улучшенным обучением и точностью в математических задачах.
28 января команда DeepSeek объявила о масштабной кибератаке, вынудившей компанию сменить IP-адреса для защиты. Однако злоумышленники адаптировались и запустили новые атаки, включая рефлективные атаки CLDAP. Основные домены DeepSeek снова пострадали, а работа API-платформы была парализована.
Специалисты отмечают организованность и точность действий злоумышленников. Переключение IP-адресов не помогло, так как преступники оперативно реагировали. Атака имеет международный характер, источники угроз находятся в США, Великобритании и Австралии. Использование распределённых серверов затрудняет идентификацию исполнителей.
Эта атака показывает важность DeepSeek на мировом рынке ИИ и сложность конкуренции в технологической сфере. Компаниям необходимо уделять внимание кибербезопасности для защиты от целенаправленных атак. Защита инфраструктуры становится неотъемлемой частью успеха в технологической отрасли.
