Китайская компания DeepSeek, продвигающаяся в сфере искусственного интеллекта, столкнулась с волной масштабных DDoS-атак, которые серьёзно нарушили работу её сервисов. Нападки на инфраструктуру начались вскоре после выпуска модели DeepSeek-R1, ставшей достойным конкурентом разработкам OpenAI и предложившей более доступное решение в области генеративного ИИ.
По данным исследователей NSFOCUS, атаки на API-интерфейс DeepSeek были зафиксированы 25, 26 и 27 января, причём злоумышленники использовали NTP- и Memcached-рефлексию. Средняя продолжительность атак составила 35 минут, а сами атаки привели к сбоям в работе сервисов компании. DeepSeek-R1 предлагает пользователям широкие возможности генерации диалогов и автозавершения, что делает платформу привлекательной для разработчиков.
Дополнительно зафиксированы атаки на чат-систему DeepSeek 20 и 25 января, причём их продолжительность превышала один час. В это же время компания представила свою новую модель, отличающуюся улучшенным процессом обучения с подкреплением и высокой точностью в математических и программных задачах.
Ситуация ухудшилась 28 января, когда команда DeepSeek объявила о масштабной кибератаке, вынудившей компанию сменить IP-адреса для защиты инфраструктуры. Однако преступники оперативно адаптировались и запустили новую волну атак, включая рефлективные атаки CLDAP. Пострадавшими вновь стали основные домены DeepSeek, а работа API-платформы оставалась парализованной.
Специалисты отмечают высокую организованность и точность действий злоумышленников. Переключение IP-адресов не спасло от атак, поскольку преступники мгновенно реагировали и корректировали тактику. В NSFOCUS указывают, что атака имеет международный характер: источники угроз находятся в США, Великобритании и Австралии. Использование распределённых серверов затрудняет идентификацию исполнителей, что типично для профессионально организованных атак.
Эта атака подчёркивает важность DeepSeek на мировом рынке ИИ и демонстрирует сложность конкурентной борьбы в технологической сфере. Помимо разработок новых моделей, компаниям приходится уделять всё больше внимания кибербезопасности, чтобы противостоять целенаправленным нападениям. В современных условиях защита инфраструктуры становится неотъемлемой частью успеха технологических компаний.