ChatGPT bevestigt storing veroorzaakt door DDOS-aanval. Is het Rusland?

Wat je moet weten

• Sinds rond het middaguur heeft PST ChatGPT te maken met een DDoS-aanval, bevestigt OpenAI.
• Als u ChatGPT gebruikt en foutmeldingen ontvangt met de melding "te veel verzoeken", komt dit waarschijnlijk door een voortdurende DDoS-aanval.
• Een hacktivistische groep genaamd Anonymous Sudan heeft dat gedaan geclaimd krediet voor de aanval.
• Het is onduidelijk of de aanval is gestopt en, zo niet, wanneer deze zal eindigen.

---

ChatGPT geeft gebruikers de afgelopen 18 tot 20 uur problemen. Eén gebruiker op Reddit Geplaatst, waarin werd uitgelegd dat ze een foutmelding kregen met de API: fout 429, te veel verzoeken.

Ik heb gisteren uitgebreid gebruik gemaakt van ChatGPT voor een verhaal en kreeg foutmelding na foutmelding. Sommigen zeiden dat mijn limiet bereikt was, ook al heb ik ChatGPT Plus; sommigen zeiden dat er veel verkeer was en dat de zoekresultaten vertraging zouden oplopen. Meerdere keren heb ik een vraag ingediend, maar ik kreeg geen antwoord en de AI-bot brak.

Dit bizarre gedrag is nu logisch in het licht van de aankondiging van OpenAI vandaag dat ze DDoS's ondergaan.

Wat is een DDoS-aanval?

DDoS staat voor gedistribueerde Denial of Service en verschilt van een reguliere Denial of Service-aanval, omdat de aanval over meerdere verschillende hosts wordt verspreid, waardoor deze veel moeilijker te blokkeren is. De afbeelding die ik met ChatGPT 4 heb gemaakt bovenaan dit artikel illustreert het concept vrij goed.

De toren in het midden zouden de servers van OpenAI zijn, en alle computers eromheen worden gebruikt om miljoenen pakketten tegelijkertijd naar de server te sturen, zodat legitiem verkeer er niet bij kan komen door. Het wordt vaak gebruikt door hacktivistische groepen, die beweren dat ze bedrijven of mensen hacken waartegen ze politiek gekant zijn, wat op het eerste gezicht lijkt te zijn wat er tegenwoordig met OpenAI en ChatGPT gebeurt.

We hebben te maken met periodieke storingen als gevolg van een abnormaal verkeerspatroon dat een weerspiegeling is van een DDoS-aanval. Wij blijven eraan werken om dit te verzachten.

Wie zit er achter de DDoS-aanval op ChatGPT?

Een hacktivistische groep genaamd Anonymous Sudan heeft de eer opgeëist voor de aanval op OpenAI en ChatGPT. daarbij verwijzend naar een politiek motief achter de aanval die voortkomt uit wat Anonymous Sudan zegt dat het pro-Israël is Open AI.

Ze ontkennen elke geldigheid dat dit de werkelijke oorzaak van hun aanval is door simpelweg te stellen: “OpenAI is een Amerikaans bedrijf, en wij richten zich nog steeds op welk Amerikaans bedrijf dan ook.” Het lijkt er dus op dat sommige van deze hacktivistische groepen, en het maakt niet uit wat je zegt of acties; als u een bedrijf bent, of waarschijnlijk een persoon die tot een bepaald land of een bepaalde groep behoort waar zij een hekel aan hebben, is dit open seizoen voor u en uw soortgenoten.

Het is essentieel op te merken dat deze groep eerder dit jaar een DDoS-aanval op Microsoft uitvoerde en werd onderzocht door cyberbeveiligingsprofessionals. Ze concludeerden dat deze groep waarschijnlijk niet is wie ze zeggen dat ze zijn. Het cyberbeveiligingsbedrijf CyberCX beweringen dat Anonymous Sudan “deel uitmaakt van de pro-Russische hackergroep Killnet” en waarschijnlijk ontvangt financiering en middelen van Rusland in de missie van Rusland om “verdeeldheid in de samenleving te bevorderen” en de samenleving te ontwrichten Westen.

“Zij (Rusland) geven niet echt om de kwestie … antiracisme, pro-milieu of wat dan ook – [ze] bemoeien zich gewoon met wat er ook maar toe doet om doelen te [schaden]. In dit geval het Westen.”

Dit argument heeft gewicht omdat de kosten voor het uitvoeren van een aanzienlijke en aanhoudende DDoS-aanval niet goedkoop zijn zou tientallen, zo niet honderdduizenden dollars kosten en een uitgebreide infrastructuur vereisen om te kunnen functioneren.

Dus, wie zit er achter de DDoS-aanval op ChatGPT? Zeker, het is Anoniem Soedan, maar zijn ze slechts een marionet die aan de touwtjes wordt getrokken door een Rusland dat ziek is van de westerse sancties? Ik heb het antwoord niet, maar ik laat het aan u over om uw conclusies te trekken.

Hoe kunnen bedrijven een DDoS-aanval beperken?

Verschillende diensten, zoals beheerde webapplicatie-firewalls, bieden DDoS-bescherming voor bedrijven. Een van de bekendste is Cloudflare. Microsoft biedt ook DDoS-bescherming, net als veel andere bedrijven. Met het belang van Microsoft in OpenAI helpt het Microsoft-beveiligingsteam waarschijnlijk bij het verhelpen van deze aanval. De belangrijkste manier om dat te doen is echter het verkeer van één enkele bron te beperken.

Dit betekent dat u een tabel of grafiek maakt waarin u sorteert hoeveel verkeer afkomstig is van elk IP-adres dat uw netwerk bereikt. Bij een typische DDoS-aanval sturen de kwaadaardige IP's zoveel verkeer dat het duidelijk zal zijn, en zullen ze als uitschieters fungeren. Naarmate DDoS-aanvallen echter geavanceerder worden, gebruiken deze hackergroepen veel meer apparaten om minder pakketten te verzenden en zo beter op te gaan in het reguliere verkeer.

Als alle kwaadwillende IP-adressen per se meer dan 1 miljoen pakketten per uur zouden verzenden, en geen enkel goedaardig IP-adres ook maar in de buurt van dat niveau zou komen, dan zou het gemakkelijk zijn om een ​​regel in de firewall te creëren om elk IP-adres dat meer dan 1 miljoen pakketten verzendt, te beperken en te verwijderen. uur. Met behulp van computers, Internet-of-thing (IoT)-apparaten en al het andere dat de bedreigingsacteur in zijn botnet kan brengen, kunnen ze echter nog steeds miljoenen pakketten per uur verzenden. Toch verzendt elk apparaat slechts tienduizenden berichten per uur. Dit is de kracht van Distributed Denial of Service, en OpenAI moet voorzichtig zijn bij het blokkeren van IP-adressen, zodat ze de zaken met hun daadwerkelijke klanten niet verstoren.

Wat denk je ervan dat ChatGPT DDoS-d is? Heeft u servicestoringen opgemerkt? Laat het ons weten in de reacties.