ЦхатГПТ потврђује прекид рада узрокован ДДОС нападом. Да ли је то Русија?

November 09, 2023
УПрозори централни

Оно што треба да знате

Од око поднева ПСТ ЦхатГПТ је под ДДоС нападом потврђује ОпенАИ.
Ако користите ЦхатГПТ и примате поруке о грешци у којима се наводи „превише захтева“, то је вероватно због текућег ДДоС напада.
Хактивистичка група под називом Анонимоус Судан има потраживао кредит за напад.
Нејасно је да ли је напад престао или ако није, када ће се завршити.

ЦхатГПТ је задавао проблеме корисницима у последњих 18 до 20 сати. Један корисник на Реддиту објављено, објашњавајући да добијају поруку о грешци са АПИ-јем: грешка 429, превише захтева.

Јуче сам интензивно користио ЦхатГПТ за причу и добијао поруку о грешци за поруком о грешци. Неки су рекли да је мој лимит достигнут иако имам ЦхатГПТ Плус; неки су рекли да постоји велики промет и да ће резултати упита бити одложени. Неколико пута сам слао упит, нисам добио одговор, а АИ бот би се покварио.

Ово бизарно понашање сада има смисла у светлу саопштење из ОпенАИ-а данас да су ДДоС-ови.

Шта је ДДоС напад?

ДДоС је скраћеница за дистрибуирано ускраћивање услуге и разликује се од обичног напада ускраћивањем услуге јер се напад дистрибуира на неколико различитих хостова, што га чини много тежим за блокирање. Слика коју сам користио ЦхатГПТ 4 да креирам на врху овог чланка прилично добро илуструје концепт.

Торањ у средини би били ОпенАИ сервери, а сви рачунари око њега се користе да истовремено пошаље милионе пакета на сервер тако да легитимни саобраћај не може да стигне кроз. Често га користе хактивистичке групе, које наводе да хакују компаније или људе којима се политички противе, што се на површини чини да се данас дешава са ОпенАИ и ЦхатГПТ.

Имамо посла са периодичним прекидима рада због ненормалног обрасца саобраћаја који одражава ДДоС напад. Настављамо рад на ублажавању овог проблема.

ОпенАИ

Ко стоји иза ДДоС напада на ЦхатГПТ?

Слика из Телеграма Анонимног Судана који узима заслуге за ДДоС напад на ЦхатГПТ — Хактивистичка група Анонимоус Судан износи своје разлоге за ДДоС напад. (Кредит слике: Телеграм)

Хактивистичка група под називом Анонимоус Судан преузела је заслуге за напад на ОпенАИ и ЦхатГПТ, наводећи политички мотив иза напада који произилази из онога што Анонимоус Судан каже да је произраелски ОпенАИ.

Они негирају било какву валидност да је ово стварни узрок њиховог напада тако што једноставно наводе: „ОпенАИ је америчка компанија, а ми и даље циљају било коју америчку компанију." Дакле, изгледа за неке од ових хактивистичких група, и нису важне ваше речи или акције; ако сте компанија, или вероватно особа која припада одређеној нацији или групи коју они не воле, сезона је отворена за вас и вама сличне.

Битно је напоменути да је ова група ДДоСед Мицрософт раније током године и да су је истражили професионалци за сајбер безбедност. Закључили су да ова група вероватно није она за коју кажу да јесу. Фирма за сајбер безбедност ЦиберЦКС тврди да је Анонимоус Судан „део проруске хакерске групе Киллнет“ и да ће вероватно добити финансирање и средства из Русије у мисији Русије да „доведе поделе у друштву“ и поремети Запад.

„Њих (Русија) није баш брига за то питање... анти-расизам, про-еколошка или било шта друго – [они] само улазе у оно што је важно за [штету] циљевима. У овом случају, Запад“.

Аластаир МацГиббон, ЦиберЦКС-ов ЦСО

Овај аргумент има тежину јер трошак извођења значајног и дуготрајног ДДоС напада није јефтин и коштало би десетине ако не и стотине хиљада долара и захтевало би широку инфраструктуру да би се извела.

Дакле, ко стоји иза ДДоС напада на ЦхатГПТ? Наравно, то је Анонимни Судан, али да ли су они само марионета којој конце вуче Русија болесна од западних санкција? Немам одговор, али остављам вама да извучете своје закључке.

Како компаније могу ублажити ДДоС напад?

Неколико услуга, попут заштитних зидова управљаних веб апликација, нуде ДДоС заштиту за компаније. Један од најпознатијих је Цлоудфларе. Мицрософт такође нуди ДДоС заштиту, као и многе друге компаније. Са Мицрософт-овим уделом у ОпенАИ, Мицрософтов безбедносни тим вероватно помаже у отклањању овог напада. Међутим, примарни начин да се то уради је да се ограничи саобраћај из једног извора.

То значи да правите табелу или графикон који сортира колико саобраћаја долази са сваке ИП адресе која погађа вашу мрежу. У типичном ДДоС нападу, злонамерне ИП адресе ће послати толико саобраћаја да ће то бити очигледно, и они ће стајати као изванредни. Међутим, како ДДоС напади постају све софистициранији, ове хакерске групе користе много више уређаја да пошаљу мање пакета да би се много боље уклопиле у редовни саобраћај.

Ако су све злонамерне ИП адресе саме по себи слале преко 1 милион пакета на сат, а ниједан бенигни ИП није био ни близу тог нивоа, онда би било лако направити правило у заштитном зиду за ограничење брзине и избацивање било које ИП адресе која шаље више од 1 милиона пакета сат. Међутим, користећи рачунаре, уређаје за интернет ствари (ИоТ) и било шта друго што актер претње може да унесе у свој ботнет, они и даље могу да шаљу милионе пакета на сат. Ипак, сваки уређај шаље само десетине хиљада за сат времена. Ово је моћ Дистрибутед Дениал оф Сервице, и ОпенАИ мора бити опрезан у блокирању ИП адреса како не би ометали пословање са својим стварним клијентима.

Шта мислите о томе да је ЦхатГПТ ДДоС? Да ли сте приметили прекиде услуге? Јавите нам у коментарима.