OpenAI powiązało niedawną awarię ChatGPT i jego API z rozproszonym atakiem typu „odmowa usługi”.
Źródło zdjęcia: Adeel Ahmed/Shutterstock
W środę ChatGPT zostało dotknięte rozproszonym atakiem typu „odmowa usługi” (DDoS), jak OpenAI potwierdziło w czwartkowej aktualizacji statusu. Według doniesień ataki zostały zorganizowane przez wspieraną przez Rosję grupę cyberprzestępców nazywającą siebie „Anonimowymi Sułtanami”.
„Mamy do czynienia z okresowymi awariami wynikającymi z nietypowych wzorców ruchu spowodowanych atakami DDoS. Kontynuujemy prace nad złagodzeniem tej sytuacji” – stwierdziła firma.
Według doniesień grupa przyznała się do ataku na Telegram w odwecie za wsparcie OpenAI dla Izraela.
Rozproszony atak typu „odmowa usługi” to złośliwa próba zakłócenia dostępu do docelowego serwera, usługi lub sieci poprzez przytłoczenie go ogromnym ruchem internetowym.
Problem pojawił się we wtorek wraz ze zgłoszeniami o sporadycznych awariach ChatGPT i jego API, które rozpoczęły się o 22:52 ET. Chociaż OpenAI poinformowało, że problem został rozwiązany do północy, awaria została wznowiona.
„Api i ChatGPT zostały ponownie obniżone i kontynuujemy dochodzenie” – podano w aktualizacji statusu, ponownie stwierdzając, że problem został rozwiązany później tego wieczoru.
W środę awaria rozpoczęła się ponownie o godzinie 8:52 czasu wschodniego i trwała prawie dwie godziny.
„Pomiędzy 5:42 a 19:16 czasu PT odkryliśmy błąd wpływający na wszystkie usługi. Odkryliśmy problem, wdrożyliśmy poprawkę i teraz nasze usługi reagują normalnie” – powiedział OpenAI.
OpenAI nie odpowiedziało na prośbę o komentarz.
„Najłatwiej pomyśleć o ataku typu „odmowa usługi” jak o linii telefonicznej” – powiedział w wywiadzie David Schwed, dyrektor operacyjny firmy Halborn zajmującej się cyberbezpieczeństwem blockchain. „Jeśli masz na linii 10 telefonów, a oni dzwonią do ciebie z 20 telefonów jednocześnie, zablokują linię i nie będą mogli odebrać telefonu.
Schwed wyjaśnia: „To jest odmowa usługi; jeśli masz 10 gigabajtów przepustowości, dodadzą do niego większą przepustowość, niż urządzenie po drugiej stronie jest w stanie obsłużyć”.
Dodał, że ponieważ ataki DDoS pochodzą z różnych lokalizacji w tym samym czasie, ich rozproszony charakter sprawia, że prawie niemożliwe jest ich powstrzymanie poprzez filtrowanie lub blokowanie adresów IP.
„To po prostu pochodzi z milionów zainfekowanych maszyn i urządzeń IoT, które wysyłają zapytania HTTP, pingi lub inne zapytania do serwerów lub routerów” – powiedział, dodając, że centra operacyjne sieci będą reagować na informacje, zanim dotrą. Zauważ, że ktoś popełnił błąd . Użytkownicy końcowi na podstawie nietypowej ilości wykorzystanej przepustowości.
Schwed ostrzegł, że chociaż centra operacji sieciowych mają sposoby na odwrócenie „złego ruchu”, wystarczająco duży atak może zniszczyć te maszyny, dodając, że firmy będą musiały po prostu przeczekać atak.
Chociaż ataki typu „odmowa usługi” mogą być nowością w chatbotach AI, branża blockchain ma do czynienia z tą formą cyberataku od lat. Popularna sieć Solana stała się celem serii ataków.
We wrześniu 2021 r. atak typu „odmowa usługi” sparaliżował sieć na ponad 17 godzin. W maju 2022 r. Solana została ponownie zaatakowana przez rój robotów „Candy Machine”, który przeprowadził w sieci atak typu „odmowa usługi”. W czerwcu 2022 r. gra Move-to-Earn Stepn w sieci Solana padła ofiarą rozproszonego ataku typu „odmowa usługi”.
Po trudnym lipcu 2022 r. Fundacja Solana poinformowała Decrypt w e-mailu, że od lutego tego roku firma osiągnęła 100% czasu sprawności i znaczną poprawę wydajności sieci. #OpenAI #服务中断