ChatGPT confirmă întreruperea cauzată de atacul DDOS. Este Rusia?

November 09, 2023
ÎnFerestre Centrale

Ce trebuie sa stii

De când în jurul prânzului, PST ChatGPT a fost supus unui atac DDoS, confirmă OpenAI.
Dacă utilizați ChatGPT și primiți mesaje de eroare care afirmă „prea multe solicitări” este probabil din cauza unui atac DDoS în curs.
Un grup hacktivist numit Anonymous Sudan are credit solicitat pentru atac.
Nu este clar dacă atacul a încetat sau, dacă nu, când se va termina.

ChatGPT a dat probleme utilizatorilor în ultimele 18 până la 20 de ore. Un utilizator pe Reddit postat, explicând că primesc un mesaj de eroare cu API: eroare 429, prea multe solicitări.

Am folosit ChatGPT pe scară largă ieri pentru o poveste și am primit mesaj de eroare după mesaj de eroare. Unii au spus că limita mea a fost atinsă chiar dacă am ChatGPT Plus; unii au spus că a existat un trafic ridicat și că rezultatele interogărilor vor fi întârziate. De mai multe ori am trimis o interogare, nu am primit un răspuns și botul AI s-a rupt.

Acest comportament bizar are acum sens în lumina anunţ de la OpenAI astăzi că sunt supuși DDoS.

Ce este un atac DDoS?

DDoS înseamnă denial of service distribuit și diferă de la un atac obișnuit de denial of service, deoarece atacul este distribuit la mai multe gazde diferite, ceea ce face mult mai greu de blocat. Imaginea pe care am folosit ChatGPT 4 pentru a crea din partea de sus a acestui articol ilustrează destul de bine conceptul.

Turnul din mijloc ar fi serverele OpenAI, iar toate computerele din jurul lui sunt folosite pentru a trimite simultan milioane de pachete către server, astfel încât traficul legitim să nu poată ajunge prin. Este adesea folosit de grupurile hacktiviste, care declară că pirata companii sau persoane cărora li se opun politic, ceea ce la suprafață pare a fi ceea ce se întâmplă astăzi cu OpenAI și ChatGPT.

Avem de-a face cu întreruperi periodice din cauza unui model de trafic anormal care reflectă un atac DDoS. Lucrăm în continuare pentru a atenua acest lucru.

OpenAI

Cine se află în spatele atacului DDoS asupra ChatGPT?

Imagine de pe Telegram cu Anonymous Sudan care își asumă meritul pentru atacul DDoS asupra ChatGPT — Grupul hacktivist Anonymous Sudan își expune motivele atacului DDoS. (Credit imagine: Telegram)

Un grup hacktivist numit Anonymous Sudan și-a luat meritul pentru atacul asupra OpenAI și ChatGPT, invocând un motiv politic din spatele atacului care decurge din ceea ce Anonymous Sudan spune că este un pro-Israel OpenAI.

Ei neagă orice validitate a faptului că aceasta este cauza reală a atacului lor, declarând simplu: „OpenAI este o companie americană și noi încă vizează orice companie americană.” Așadar, se pare că pentru unele dintre aceste grupuri hacktiviste, și nu contează cuvintele tale sau acțiuni; dacă sunteți o companie sau, probabil, o persoană care aparține unei anumite națiuni sau unui grup care nu le place, este sezonul deschis pentru dvs. și oamenii dvs.

Este esențial să rețineți că acest grup DDoSed Microsoft la începutul anului și a fost investigat de profesioniști în securitate cibernetică. Ei au ajuns la concluzia că acest grup probabil nu este cine spun ei că sunt. Firma de securitate cibernetică CyberCX creanțe că Anonymous Sudan este „parte a grupului de hackeri pro-rusi Killnet” și probabil că primește finanțare și resurse din partea Rusiei în misiunea Rusiei de a „conduce diviziunea în societate” și de a perturba Vest.

„Ei (Rusia) nu prea le pasă de chestiune... anti-rasism, pro-mediu sau orice altceva – [ei] pur și simplu intră în orice contează pentru a [rău] ținte. În acest caz, Occidentul.”

Alastair MacGibbon, CSO CyberCX

Acest argument are greutate deoarece costul operațiunii unui atac DDoS semnificativ și susținut nu este ieftin și ar costa zeci, dacă nu sute de mii de dolari și ar necesita o infrastructură extinsă pentru a reuși.

Deci, cine se află în spatele atacului DDoS pe ChatGPT? Cu siguranță, este Anonymous Sudan, dar sunt ei doar o păpușă trasă de sforile de o Rusie săturată de sancțiunile occidentale? Nu am răspunsul, dar vă las pe voi să trageți concluziile.

Cum pot companiile să atenueze un atac DDoS?

Mai multe servicii, cum ar fi firewall-urile pentru aplicații web gestionate, oferă protecție DDoS companiilor. Una dintre cele mai cunoscute este Cloudflare. Microsoft oferă și protecție DDoS, la fel ca multe alte companii. Având în vedere participația Microsoft în OpenAI, echipa de securitate Microsoft poate ajuta la remedierea acestui atac. Cu toate acestea, modalitatea principală de a face acest lucru este să limitați traficul dintr-o singură sursă.

Aceasta înseamnă că faceți un tabel sau un grafic sortând cât de mult trafic vine de la fiecare adresă IP care lovește rețeaua dvs. Într-un atac DDoS obișnuit, IP-urile rău intenționate vor trimite atât de mult trafic încât va fi aparent și vor fi valori aberante. Cu toate acestea, pe măsură ce atacurile DDoS devin mai sofisticate, aceste grupuri de hackeri folosesc mult mai multe dispozitive pentru a trimite mai puține pachete care să se integreze mult mai bine cu traficul obișnuit.

Dacă toate IP-urile rău intenționate ar trimite peste 1 milion de pachete pe oră per se și nicio IP benignă nu s-ar apropia de acel nivel, atunci ar fi ușor să creați o regulă în firewall pentru a limita și a elimina orice IP care trimite mai mult de 1 milion de pachete. ora. Cu toate acestea, folosind computere, dispozitive Internet-of-thing (IoT) și orice altceva actorul amenințării poate aduce în rețeaua lor bot, ei pot încă trimite milioane de pachete pe oră. Totuși, fiecare dispozitiv trimite doar zeci de mii într-o oră. Aceasta este puterea Distributed Denial of Service, iar OpenAI trebuie să fie atent în blocarea IP-urilor, astfel încât să nu perturbe afacerile cu clienții lor reali.

Ce părere ai despre ChatGPT ca fiind DDoS? Ați observat vreo întrerupere a serviciului? Spune-ne în comentarii.