ChatGPT conferma l'interruzione causata dall'attacco DDOS. È la Russia?
Cosa hai bisogno di sapere
- Da circa mezzogiorno PST ChatGPT è stato oggetto di un attacco DDoS, conferma OpenAI.
- Se stai utilizzando ChatGPT e ricevi messaggi di errore che indicano "troppe richieste", è probabile che sia dovuto a un attacco DDoS in corso.
- Un gruppo di hacktivisti chiamato Anonymous Sudan lo ha fatto vantato credito per l'attacco.
- Non è chiaro se l'attacco sia cessato o, in caso contrario, quando finirà.
ChatGPT ha segnalato problemi agli utenti nelle ultime 18-20 ore. Un utente su Reddit pubblicato, spiegando che ricevevano un messaggio di errore con l'API: errore 429, troppe richieste.
Ieri ho utilizzato ampiamente ChatGPT per una storia e ho ricevuto un messaggio di errore dopo l'altro. Alcuni hanno detto che il mio limite è stato raggiunto anche se ho ChatGPT Plus; alcuni hanno affermato che il traffico era elevato e che i risultati delle query avrebbero subito ritardi. Molte volte ho inviato una domanda, non ho ricevuto risposta e il bot AI si è rotto.
Questo comportamento bizzarro ora ha senso alla luce del annuncio da OpenAI oggi che stanno subendo attacchi DDoS.
Cos'è un attacco DDoS?
DDoS sta per Distributed Denial of Service e varia da un normale attacco Denial of Service perché l'attacco è distribuito su diversi host diversi, rendendolo molto più difficile da bloccare. L'immagine che ho creato con ChatGPT 4 all'inizio di questo articolo illustra abbastanza bene il concetto.
La torre al centro sarebbero i server di OpenAI e tutti i computer attorno ad essa verranno utilizzati per inviare milioni di pacchetti al server contemporaneamente in modo che il traffico legittimo non possa arrivare Attraverso. Viene spesso utilizzato da gruppi di hacktivisti, che dichiarano di hackerare aziende o persone a cui si oppongono politicamente, il che in apparenza sembra essere ciò che sta accadendo oggi a OpenAI e ChatGPT.
Si tratta di interruzioni periodiche dovute a un modello di traffico anomalo che riflette un attacco DDoS. Stiamo continuando a lavorare per mitigare questo problema.
OpenAI
Chi si nasconde dietro l'attacco DDoS a ChatGPT?
Un gruppo di hacktivisti chiamato Anonymous Sudan si è preso il merito dell'attacco a OpenAI e ChatGPT, citando un motivo politico dietro l'attacco derivante da ciò che Anonymous Sudan afferma essere filo-israeliano OpenAI.
Negano qualsiasi fondatezza sul fatto che questa sia la vera causa del loro attacco affermando semplicemente: "OpenAI è un'azienda americana e noi stanno ancora prendendo di mira qualsiasi azienda americana." Quindi, sembra che per alcuni di questi gruppi di hacktivisti, e non importa le tue parole o Azioni; se sei un'azienda, o probabilmente una persona che appartiene a una particolare nazione o gruppo che non gli piace, è una stagione aperta per te e i tuoi simili.
È essenziale notare che questo gruppo ha eseguito un attacco DDoS a Microsoft all'inizio dell'anno ed è stato indagato da professionisti della sicurezza informatica. Hanno concluso che questo gruppo probabilmente non è quello che dicono di essere. La società di sicurezza informatica CyberCX affermazioni che Anonymous Sudan fa "parte del gruppo hacker filo-russo Killnet" e probabilmente sta ricevendo finanziamenti e risorse dalla Russia nella missione russa di “promuovere la divisione nella società” e sconvolgere la situazione Ovest.
“Loro (la Russia) non si preoccupano davvero della questione… antirazzismo, pro-ambiente o altro – [loro] si limitano a entrare in qualunque cosa sia importante per [danneggiare] gli obiettivi. In questo caso, l’Occidente”.
Alastair MacGibbon, CSO di CyberCX
Questo argomento ha peso poiché il costo per eseguire un attacco DDoS significativo e prolungato non è economico e costerebbe decine se non centinaia di migliaia di dollari e richiederebbe infrastrutture estese per essere realizzata.
Allora, chi c'è dietro l'attacco DDoS a ChatGPT? Di sicuro si tratta di Anonymous Sudan, ma sono solo una marionetta tirata per i fili da una Russia stanca delle sanzioni occidentali? Non ho la risposta, ma lascio a voi trarre le conclusioni.
Come possono le aziende mitigare un attacco DDoS?
Numerosi servizi, come i firewall delle applicazioni Web gestiti, offrono protezione DDoS per le aziende. Uno dei più conosciuti è Cloudflare. Microsoft offre anche protezione DDoS, così come molte altre aziende. Con la partecipazione di Microsoft in OpenAI, il team di sicurezza di Microsoft probabilmente aiuterà a porre rimedio a questo attacco. Tuttavia, il modo principale per farlo è limitare il traffico proveniente da un'unica fonte.
Ciò significa che crei una tabella o un grafico che ordina la quantità di traffico proveniente da ciascun indirizzo IP che colpisce la tua rete. In un tipico attacco DDoS, gli IP dannosi invieranno così tanto traffico che sarà evidente e rimarranno come valori anomali. Tuttavia, man mano che gli attacchi DDoS diventano più sofisticati, questi gruppi di hacker utilizzano molti più dispositivi per inviare meno pacchetti e integrarsi molto meglio con il traffico regolare.
Se tutti gli IP dannosi inviassero di per sé più di 1 milione di pacchetti all'ora e nessun IP benigno si avvicinasse a quel livello, quindi sarebbe facile creare una regola nel firewall per limitare la velocità e eliminare qualsiasi IP che invia più di 1 milione di pacchetti al ora. Tuttavia, utilizzando computer, dispositivi Internet delle cose (IoT) e qualsiasi altra cosa l'autore della minaccia possa introdurre nella propria botnet, può comunque inviare milioni di pacchetti all'ora. Tuttavia, ogni dispositivo ne invia solo decine di migliaia in un’ora. Questo è il potere del Distributed Denial of Service e OpenAI deve fare attenzione nel bloccare gli IP in modo da non interrompere gli affari con i propri clienti effettivi.
Cosa ne pensi del fatto che ChatGPT sia stato attaccato da DDoS? Hai notato interruzioni del servizio? Fateci sapere nei commenti.