OpenAI は、ChatGPT とその API の最近の停止を分散型サービス拒否攻撃に関連付けました。
画像クレジット: Adeel Ahmed/Shutterstock
ChatGPTは水曜日に分散型サービス妨害(DDoS)攻撃を受けたとOpenAIは木曜日の状況更新で確認した。この攻撃は、ロシアが支援する「Anonymous Sultans」と名乗るサイバー犯罪者グループによって組織されたと伝えられている。
同社は「DDoS攻撃による異常なトラフィックパターンによる定期的な停止に対処している。この状況を緩和するために引き続き取り組んでいる」と述べた。
同グループは、OpenAIのイスラエル支援への報復としてテレグラム攻撃の犯行声明を出したと伝えられている。
分散型サービス拒否攻撃は、大量のインターネット トラフィックでターゲットのサーバー、サービス、またはネットワークへのアクセスを妨害する悪意のある試みです。
この問題は火曜日に明らかになり、東部時間午後 10 時 52 分から ChatGPT とその API への散発的な停止が報告されました。 OpenAIは、問題は午前0時までに解決されたと述べたが、障害は再開した。
「APIとChatGPTは再びダウングレードされ、我々は調査を続けている」とステータスアップデートでは述べ、問題はその夜遅くに解決されたと再度述べた。
水曜日、東部時間午前8時52分に再び障害が始まり、2時間近く続いた。
OpenAIは「太平洋時間の午前5時42分から午後7時16分の間に、すべてのサービスに影響を与えるバグを発見した。問題を発見し、修正を実装したところ、現在はサービスが正常に応答していることが確認できた」と述べた。
OpenAIはコメント要請に応じなかった。
「サービス妨害攻撃について考える最も簡単な方法は、電話回線のようなものです」と、ブロックチェーンサイバーセキュリティ企業ハルボーンの最高執行責任者デビッド・シュウェド氏はインタビューで語った。 「回線に 10 台の電話があり、同時に 20 台の電話から電話をかけてきた場合、回線が詰まり、電話に出ることができなくなります。
Schwed 氏は、「これはサービス妨害です。10 ギガバイトの帯域幅がある場合、相手側のデバイスが処理できる以上の帯域幅をそこに注入することになります。」と説明します。
同氏は、DDoS攻撃は同時に異なる場所から発生するため、その分散的な性質により、IPフィルタリングやブロックによって攻撃を阻止することはほぼ不可能であると付け加えた。
同氏は、「これは、サーバーやルーターにHTTPクエリ、ping、その他のクエリを発行する何百万もの感染したマシンやIoTデバイスから来ているだけだ」と述べ、ネットワークオペレーションセンターは、誰かが間違いを犯したことに気づく前に情報に対応すると付け加えた。 。消費された異常な量の帯域幅に基づくエンド ユーザー。
Schwed氏は、ネットワークオペレーションセンターには「悪質なトラフィック」を迂回する方法があるものの、十分大規模な攻撃があればこれらのマシンがダウンする可能性があると警告し、企業は攻撃が終わるのを待つしかないかもしれないと付け加えた。
AI チャットボットにとってサービス拒否攻撃は新しいものかもしれませんが、ブロックチェーン業界は長年にわたってこの形式のサイバー攻撃に対処してきました。人気のある Solana ネットワークは一連の攻撃の標的となっています。
2021 年 9 月、サービス拒否攻撃によりネットワークが 17 時間以上麻痺しました。 2022 年 5 月、ソラナは再び「キャンディ マシン」ロボット群による攻撃を受け、ネットワーク上でサービス拒否攻撃を開始しました。 2022 年 6 月、Solana ネットワーク上の Move-to-Earn ゲーム Stepn が分散型サービス拒否攻撃を受けました。
困難な2022年7月を経て、Solana FoundationはDecryptに対し、同社が今年2月以来100%の稼働率とネットワークパフォーマンスの大幅な向上を達成したと電子メールで伝えた。 #OpenAI #服务中断