As empresas que lideram esse setor enfrentam não só a pressão de se manter competitivas no mercado global, mas também a necessidade de se proteger contra ataques estrategicamente orquestrados. Alguns dos métodos mais comuns de DDoS incluem reflexão NTP, amplificação Memcached, além de outros tipos de ataques mais específicos.
De acordo com o Sistema Global de Caça a Ameaças da NSFOCUS, a IA generativa chinesa DeepSeek foi alvo de uma série de ataques DDoS, com duração que variou de minutos a horas.
A análise sugere que os criminosos responsáveis pelo ataque à interface do chatbot agiram de forma completamente organizada e profissional, o que sugere uma ação bem planejada e não um simples incidente.
“O fato de os invasores escolherem atacar pontos estratégicos justamente quando a DeepSeek alcançou resultados impressionantes e atraiu atenção global levanta questões importantes. Esse incidente não só expõe os riscos de segurança no espaço cibernético internacional, mas também reflete a competição tecnológica e os desafios geopolíticos que as empresas chinesas podem enfrentar no processo de globalização”, a NSFOCUS descreve.
Os ataques DDoS exploram protocolos padrão da internet, como HTTP, T e DNS, para sobrecarregar servidores e redes com um volume excessivo de tráfego.
Dependendo da estratégia utilizada, os criminosos podem gerar milhões de requisições simultâneas por meio de bots para explorar falhas em protocolos de comunicação ou até usar técnicas para aumentar a intensidade do ataque.
Quando um ataque DDoS é bem-sucedido, os usuários legítimos podem enfrentar dificuldades para ar o serviço, seja por lentidão extrema, falhas intermitentes ou indisponibilidade total. Por exemplo, se um ataque atingir uma rede social, os usuários podem ter problemas para carregar o site ou utilizar suas funções durante o ataque.
Uma ofensiva do tipo DDoS pode ter diferentes motivações, desde ataques direcionados a governos até contra empresas -- nesse último caso, a motivação costuma ser extorsão financeira.
Após escolherem o alvo, os criminosos criam, alugam ou assumem o controle de uma botnet, uma rede de dispositivos infectados e controlados remotamente. Esses dispositivos, muitas vezes comprometidos por malware sem o conhecimento de seus donos, são usados para gerar um alto volume de os simultâneos, o que sobrecarrega o serviço.
Existem diferentes tipos de ataques DDoS. Alguns geram alto volume de tráfego por meio de botnets, sobrecarregando a infraestrutura alvo. Outros não dependem de uma grande quantidade de os, mas exploram vulnerabilidades e consomem recursos críticos do sistema, o que deixa a rede instável.
Os ataques DDoS não afetam diretamente os sistemas de inteligência artificial, mas a infraestrutura que os mantém em operação, como servidores, interfaces de chatbots e APIs. Ao sobrecarregar esses processos, o ataque pode impedir ou degradar o funcionamento da IA.
No ataque à DeepSeek, os criminosos teriam utilizado principalmente métodos de reflexão, incluindo NTP, Memcached, SSDP e CLDAP, entre outros. Esses ataques afetaram diversos servidores distribuídos ao redor do mundo.
Conheça algumas das técnicas de ataques DDoS que podem afetar as IAs: