OpenAI vinculó la reciente interrupción de ChatGPT y su API con un ataque distribuido de denegación de servicio.
Crédito de la imagen: Adeel Ahmed/Shutterstock
ChatGPT fue afectado por un ataque de denegación de servicio distribuido (DDoS) el miércoles, confirmó OpenAI en una actualización de estado el jueves. Según se informa, los ataques fueron orquestados por un grupo de ciberdelincuentes respaldado por Rusia que se hacen llamar "Sultanes Anónimos".
"Estamos lidiando con cortes periódicos debido a patrones de tráfico inusuales causados por ataques DDoS. Continuamos trabajando para mitigar esta situación", dijo la compañía.
Según se informa, el grupo se atribuyó la responsabilidad del ataque a Telegram en represalia por el apoyo de OpenAI a Israel.
Un ataque distribuido de denegación de servicio es un intento malicioso de interrumpir el acceso a un servidor, servicio o red objetivo abrumándolo con cantidades masivas de tráfico de Internet.
El problema surgió el martes, con informes de interrupciones esporádicas en ChatGPT y su API a partir de las 10:52 p.m. ET. Si bien OpenAI dijo que el problema se resolvió a medianoche, la interrupción se reanudó.
"La API y ChatGPT fueron degradados nuevamente y continuamos investigando", decía la actualización de estado, afirmando nuevamente que el problema se resolvió esa misma noche.
El miércoles, la interrupción comenzó nuevamente a las 8:52 a.m. ET y duró casi dos horas.
"Entre las 5:42 a.m. y las 7:16 p.m. PT, descubrimos un error que afectaba a todos los servicios. Descubrimos el problema, implementamos una solución y ahora vemos que nuestros servicios responden normalmente", dijo OpenAI.
OpenAI no respondió a una solicitud de comentarios.
"La forma más fácil de pensar en un ataque de denegación de servicio es como una línea telefónica", dijo en una entrevista David Schwed, director de operaciones de la firma de ciberseguridad blockchain Halborn. “Si tienes 10 teléfonos en línea y te llaman desde 20 teléfonos al mismo tiempo, obstruirán la línea y no podrán contestar el teléfono.
Schwed explica: "Es una denegación de servicio; si tienes 10 gigabytes de ancho de banda, te inyectarán más ancho de banda del que el dispositivo del otro extremo puede manejar".
Añadió que debido a que los ataques DDoS provienen de diferentes ubicaciones al mismo tiempo, su naturaleza distribuida hace que sea casi imposible detenerlos mediante el filtrado o bloqueo de IP.
"Esto simplemente proviene de millones de máquinas infectadas y dispositivos IoT que emiten consultas HTTP, pings o cualquier consulta a servidores o enrutadores", dijo, y agregó que los centros de operaciones de red responderán a la información antes de que llegue. . Usuarios finales en función de la cantidad inusual de ancho de banda consumido.
Schwed advirtió que si bien los centros de operaciones de red tienen formas de desviar el "tráfico malo", un ataque lo suficientemente grande podría derribar estas máquinas, y agregó que es posible que las empresas simplemente tengan que esperar a que pase el ataque.
Si bien los ataques de denegación de servicio pueden ser nuevos para los chatbots de IA, la industria blockchain ha estado lidiando con esta forma de ciberataque durante años. La popular red Solana ha sido blanco de una serie de ataques.
En septiembre de 2021, un ataque de denegación de servicio paralizó la red durante más de 17 horas. En mayo de 2022, Solana fue nuevamente atacada por el enjambre de robots "Candy Machine", que lanzó un ataque de denegación de servicio en la red. En junio de 2022, el juego Move-to-Earn Stepn en la red Solana sufrió un ataque distribuido de denegación de servicio.
Después de un julio de 2022 difícil, la Fundación Solana le dijo a Decrypt en un correo electrónico que la compañía ha logrado un tiempo de actividad del 100% y mejoras significativas en el rendimiento de la red desde febrero de este año. #OpenAI #服务中断
