ChatGPT apstiprina pārtraukumu, ko izraisījis DDOS uzbrukums. Vai tā ir Krievija?

November 09, 2023
InLogi Centrālie

Kas jums jāzina

Kopš ap pusdienlaiku PST ChatGPT ir bijis pakļauts DDoS uzbrukumam, apstiprina OpenAI.
Ja izmantojat ChatGPT un saņemat kļūdu ziņojumus, kuros norādīts "pārāk daudz pieprasījumu", tas, iespējams, ir saistīts ar notiekošu DDoS uzbrukumu.
Hacktivist grupa ar nosaukumu Anonymous Sudan ir pieprasītais kredīts par uzbrukumu.
Nav skaidrs, vai uzbrukums ir beidzies un, ja nē, kad tas beigsies.

ChatGPT ir radījis lietotājiem problēmas pēdējo 18 līdz 20 stundu laikā. Viens lietotājs pakalpojumā Reddit izlikts, paskaidrojot, ka viņi saņem kļūdas ziņojumu ar API: kļūda 429, pārāk daudz pieprasījumu.

Es vakar plaši izmantoju ChatGPT stāstam un saņēmu kļūdas ziņojumu pēc kļūdas ziņojuma. Daži teica, ka mans limits ir sasniegts, lai gan man ir ChatGPT Plus; daži teica, ka ir liela satiksme un vaicājumu rezultāti aizkavēsies. Vairākas reizes es iesniedzu vaicājumu, es nesaņēmu atbildi, un AI robots sabojājās.

Šai dīvainajai uzvedībai tagad ir jēga, ņemot vērā paziņojums no OpenAI šodien, ka tie tiek DDoS'd.

Kas ir DDoS uzbrukums?

DDoS apzīmē izplatītu pakalpojuma atteikumu un atšķiras no parastā pakalpojuma atteikuma uzbrukuma, jo uzbrukums tiek izplatīts vairākiem dažādiem saimniekiem, padarot to daudz grūtāk bloķēt. Attēls, ko es izmantoju ChatGPT 4, lai izveidotu šī raksta augšpusē, diezgan labi ilustrē koncepciju.

Tornis vidū būtu OpenAI serveri, un visi apkārtējie datori tiek izmantoti lai vienlaikus nosūtītu miljoniem pakešu uz serveri, lai nevarētu piekļūt likumīgai trafikam cauri. To bieži izmanto hacktivistu grupas, kuras apgalvo, ka uzlauž uzņēmumus vai personas, pret kurām viņi ir politiski pretojas, un šķiet, ka tas šodien notiek ar OpenAI un ChatGPT.

Mēs saskaramies ar periodiskiem pārtraukumiem, ko izraisa neparasts satiksmes modelis, kas atspoguļo DDoS uzbrukumu. Mēs turpinām darbu, lai to mazinātu.

OpenAI

Kas ir aiz DDoS uzbrukuma ChatGPT?

Attēls no anonīmās Sudānas telegrammas, kurā tiek ņemts vērā DDoS uzbrukums ChatGPT — Hacktivist grupa Anonymous Sudan izklāsta savus DDoS uzbrukuma iemeslus. (Attēla kredīts: Telegram)

Hacktivist grupa Anonymous Sudan ir uzņēmusies atbildību par uzbrukumu OpenAI un ChatGPT, atsaucoties uz uzbrukuma politisku motīvu, kas izriet no tā, ko Anonīmā Sudāna saka, ka tā ir proIzraēla OpenAI.

Viņi noliedz jebkādu pamatotību, ka tas ir viņu uzbrukuma faktiskais iemesls, vienkārši norādot: "OpenAI ir amerikāņu uzņēmums, un mēs joprojām ir mērķētas uz jebkuru amerikāņu uzņēmumu." Tātad šķiet, ka dažām no šīm hacktivist grupām tas nav svarīgi jūsu vārdiem vai darbības; ja esat uzņēmums vai, iespējams, persona, kas pieder noteiktai tautai vai grupai, kas viņiem nepatīk, šī ir atvērta sezona jums un jums līdzīgiem.

Ir svarīgi atzīmēt, ka šī grupa DDoSed Microsoft gada sākumā un to izmeklēja kiberdrošības speciālisti. Viņi secināja, ka šī grupa, visticamāk, nav tā, par ko viņi runā. Kiberdrošības uzņēmums CyberCX pretenzijas ka Anonīmā Sudāna ir "daļa no prokrieviskās hakeru grupas Killnet" un, visticamāk, saņems finansējums un resursi no Krievijas Krievijas misijā, lai "izraisītu šķelšanos sabiedrībā" un izjauktu Rietumi.

“Viņiem (Krievijai) šis jautājums īsti nerūp… pretrasisms, par vidi vai jebkas cits – [viņi] vienkārši iesaistās tajā, kas ir svarīgi, lai [nodarītu kaitējumu] mērķiem. Šajā gadījumā Rietumi.

Alastair MacGibbon, CyberCX CSO

Šim argumentam ir nozīme, jo nozīmīga un ilgstoša DDoS uzbrukuma darbības izmaksas nav lētas un tas izmaksātu desmitiem, ja ne simtiem tūkstošu dolāru, un, lai to īstenotu, būtu nepieciešama plaša infrastruktūra.

Tātad, kurš ir aiz DDoS uzbrukuma ChatGPT? Protams, tā ir Anonīmā Sudāna, bet vai viņi ir tikai marionete, kam stīgas rausta no Rietumu sankcijām slimā Krievija? Man nav atbildes, bet secinājumu izdarīšanu atstāju jums.

Kā uzņēmumi var mazināt DDoS uzbrukumu?

Vairāki pakalpojumi, piemēram, pārvaldītie tīmekļa lietojumprogrammu ugunsmūri, uzņēmumiem piedāvā DDoS aizsardzību. Viens no pazīstamākajiem ir Cloudflare. Microsoft piedāvā arī DDoS aizsardzību, tāpat kā daudzi citi uzņēmumi. Tā kā Microsoft ir līdzdalība OpenAI, Microsoft drošības komanda, visticamāk, palīdzēs novērst šo uzbrukumu. Tomēr galvenais veids, kā to izdarīt, ir ierobežot trafiku no viena avota.

Tas nozīmē, ka jūs izveidojat tabulu vai diagrammu, kurā tiek sakārtots, cik daudz trafika nāk no katras IP adreses, kas nonāk jūsu tīklā. Tipiskā DDoS uzbrukumā ļaunprātīgie IP nosūtīs tik lielu trafiku, ka tas būs acīmredzams, un tie paliks kā novirzes. Tomēr, tā kā DDoS uzbrukumi kļūst arvien sarežģītāki, šīs hakeru grupas izmanto daudz vairāk ierīču, lai nosūtītu mazāk pakešu, kas daudz labāk saplūst ar parasto trafiku.

Ja visi ļaundabīgie IP sūtīja vairāk nekā 1 miljonu pakešu stundā un neviens labdabīgs IP netuvojas šim līmenim, tad būtu viegli izveidot kārtulu ugunsmūrī, lai ierobežotu ātruma ierobežojumu un atmestu jebkuru IP, kas sūta vairāk nekā 1 miljonu pakešu stunda. Tomēr, izmantojot datorus, lietu interneta (IoT) ierīces un jebko citu, ko apdraudējuma dalībnieks var ienest savā robottīklā, viņi joprojām var nosūtīt miljoniem pakešu stundā. Tomēr katra ierīce stundas laikā nosūta tikai desmitiem tūkstošu. Tas ir Distributed Denial of Service spēks, un OpenAI ir jābūt uzmanīgiem, bloķējot IP, lai tie netraucētu uzņēmējdarbību ar saviem faktiskajiem klientiem.

Ko jūs domājat par to, ka ChatGPT ir DDoS'd? Vai esat pamanījuši pakalpojumu pārtraukumus? Paziņojiet mums komentāros.