A DeepSeek, plataforma de inteligência artificial generativa de código aberto, tem sido alvo de uma série de ataques DDoS desde seu lançamento, conforme apontam os dados do Sistema Global de Caça a Ameaças da NSFOCUS, empresa referência em segurança cibernética.
Três ondas de ataques identificadas
Na última sexta-feira (31), a NSFOCUS detectou três grandes ofensivas contra o endereço IP 1.94.179.165, ocorridas nos dias 25, 26 e 27 de janeiro. Os ataques foram registrados às 15h33 (25/01), 13h12 (26/01) e 18h09 (27/01), no horário GMT+8.
A empresa revelou que os ataques tiveram uma duração média de 35 minutos e utilizaram principalmente os métodos de reflexão do Network Time Protocol (NTP) e reflexão do memcached para comprometer a plataforma.
Sistema de bate-papo também foi afetado
Além da interface da API do DeepSeek, a NSFOCUS identificou ofensivas contra a interface do sistema de bate-papo da plataforma. Esses ataques ocorreram nos dias 20 e 25 de janeiro, sendo que o primeiro coincidiu com o lançamento oficial do DeepSeek-R1. A duração média dessas investidas foi de uma hora, com os métodos de ataque incluindo reflexão NTP e reflexão Simple Service Discovery Protocol (SSDP).
As principais fontes dos ataques foram os Estados Unidos (20%), o Reino Unido (17%) e a Austrália (9%).
Adaptação dos invasores
Após a mudança do endereço IP de resolução da DeepSeek em 28 de janeiro, os criminosos rapidamente ajustaram suas táticas para continuar as ofensivas. Segundo Raphael Tedesco, gerente de negócios da NSFOCUS para América Latina, a sofisticação das estratégias utilizadas demonstra o alto nível de organização dos invasores.
“Da seleção de alvos à compreensão precisa do tempo e, em seguida, ao controle flexível da intensidade do ataque, o invasor mostra um profissionalismo extremamente alto em cada etapa. Os ataques altamente coordenados e precisos sugerem que o incidente não foi acidental, mas sim bem planejado e organizado, executado por uma equipe profissional”, destacou Tedesco.
DeepSeek mantém popularidade
Mesmo sob ataques contínuos, a plataforma DeepSeek segue conquistando espaço no mercado. Com modelos de linguagem de grande porte e custo reduzido para treinamento, a IA generativa continua à frente do ChatGPT no ranking de aplicativos gratuitos da Apple App Store.
A NSFOCUS segue monitorando a situação para mitigar novas ameaças e fortalecer a segurança da plataforma.
