OpenAI a lié la récente panne de ChatGPT et de son API à une attaque par déni de service distribué.

Crédit image : Adeel Ahmed/Shutterstock

ChatGPT a été touché mercredi par une attaque par déni de service distribué (DDoS), a confirmé OpenAI dans une mise à jour de statut jeudi. Les attaques auraient été orchestrées par un groupe de cybercriminels soutenu par la Russie se faisant appeler « Sultans anonymes ».

"Nous sommes confrontés à des pannes périodiques dues à des schémas de trafic inhabituels provoqués par des attaques DDoS. Nous continuons à travailler pour atténuer cette situation", a déclaré la société.

Le groupe aurait revendiqué l'attaque de Telegram en représailles au soutien d'OpenAI à Israël.

Une attaque par déni de service distribué est une tentative malveillante de perturber l'accès à un serveur, un service ou un réseau cible en le submergeant d'énormes quantités de trafic Internet.

Le problème est apparu mardi, avec des rapports faisant état de pannes sporadiques de ChatGPT et de son API à partir de 22 h 52 HE. Alors qu'OpenAI a déclaré que le problème avait été résolu à minuit, la panne a repris.

"L'API et ChatGPT ont de nouveau été rétrogradés et nous poursuivons notre enquête", indique la mise à jour du statut, précisant à nouveau que le problème a été résolu plus tard dans la nuit.

Mercredi, la panne a repris à 8 h 52 HE et a duré près de deux heures.

"Entre 5 h 42 et 19 h 16 (heure du Pacifique), nous avons découvert un bug affectant tous les services. Nous avons découvert le problème, mis en œuvre un correctif et voyons maintenant nos services répondre normalement", a déclaré OpenAI.

OpenAI n'a pas répondu à une demande de commentaire.

"La façon la plus simple d'envisager une attaque par déni de service est comme une ligne téléphonique", a déclaré David Schwed, directeur de l'exploitation de la société de cybersécurité blockchain Halborn, dans une interview. « Si vous avez 10 téléphones en ligne et qu’ils vous appellent depuis 20 téléphones en même temps, ils vont obstruer la ligne et ne pourront pas répondre au téléphone.

Schwed explique : « C'est un déni de service ; si vous disposez de 10 Go de bande passante, ils vont y injecter plus de bande passante que ce que l'appareil à l'autre extrémité peut gérer. »

Il a ajouté que, comme les attaques DDoS proviennent de différents endroits en même temps, leur nature distribuée les rend presque impossibles à arrêter via le filtrage ou le blocage IP.

"Cela vient simplement de millions de machines infectées et d'appareils IoT qui émettent des requêtes HTTP, des pings ou toute autre requête vers des serveurs ou des routeurs", a-t-il déclaré, ajoutant que les centres d'opérations réseau répondront aux informations avant qu'elles n'arrivent. . Utilisateurs finaux en fonction de la quantité inhabituelle de bande passante consommée.

Schwed a averti que même si les centres d'exploitation du réseau disposent de moyens de détourner le "mauvais trafic", une attaque suffisamment importante pourrait mettre hors service ces machines, ajoutant que les entreprises pourraient simplement devoir attendre la fin de l'attaque.

Bien que les attaques par déni de service soient nouvelles pour les chatbots IA, le secteur de la blockchain est confronté à cette forme de cyberattaque depuis des années. Le populaire réseau Solana a été la cible d'une série d'attaques.

En septembre 2021, une attaque par déni de service a paralysé le réseau pendant plus de 17 heures. En mai 2022, Solana a de nouveau été attaquée par le groupe de robots « Candy Machine », qui a lancé une attaque par déni de service sur le réseau. En juin 2022, le jeu Move-to-Earn Stepn sur le réseau Solana a subi une attaque par déni de service distribué.

Après un mois de juillet 2022 difficile, la Fondation Solana a déclaré à Decrypt dans un e-mail que l'entreprise avait atteint une disponibilité de 100 % et des améliorations significatives des performances du réseau depuis février de cette année. #OpenAI #服务中断