OpenAI a legat recenta întrerupere a ChatGPT și a API-ului său de un atac distribuit de refuzare a serviciului.
Credit imagine: Adeel Ahmed/Shutterstock
ChatGPT a fost lovit miercuri de un atac distribuit de refuzare a serviciului (DDoS), a confirmat OpenAI într-o actualizare de stare joi. Se pare că atacurile au fost orchestrate de un grup de criminali cibernetici susținut de ruși care se autointitulează „Sultani anonimi”.
„Avem de-a face cu întreruperi periodice din cauza modelelor de trafic neobișnuite cauzate de atacurile DDoS. Continuăm să lucrăm pentru a atenua această situație”, a spus compania.
Se pare că grupul și-a revendicat responsabilitatea pentru atacul Telegram ca răzbunare pentru sprijinul OpenAI pentru Israel.
Un atac distribuit de refuzare a serviciului este o încercare rău intenționată de a întrerupe accesul la un server, serviciu sau rețea țintă, copleșindu-l cu cantități masive de trafic pe Internet.
Problema a apărut marți, cu rapoarte de întreruperi sporadice către ChatGPT și API-ul său începând de la 22:52 ET. În timp ce OpenAI a spus că problema a fost rezolvată până la miezul nopții, întreruperea a fost reluată.
„API-ul și ChatGPT au fost retrogradate din nou și continuăm să investigăm”, a spus actualizarea de stare, afirmând din nou că problema a fost rezolvată mai târziu în acea noapte.
Miercuri, întreruperea a început din nou la 8:52 a.m. ET și a durat aproape două ore.
„Între 5:42 a.m. și 7:16 p.m. PT, am descoperit o eroare care afectează toate serviciile. Am descoperit problema, am implementat o remediere și acum vedem că serviciile noastre răspund normal”, a spus OpenAI.
OpenAI nu a răspuns la o solicitare de comentarii.
„Cel mai simplu mod de a te gândi la un atac de refuzare a serviciului este ca o linie telefonică”, a declarat David Schwed, director de operațiuni al companiei de securitate cibernetică blockchain Halborn, într-un interviu. „Dacă aveți 10 telefoane pe linie și vă sună de la 20 de telefoane în același timp, vor înfunda linia și nu vor putea răspunde la telefon.
Schwed explică: „Este o refuz de serviciu; dacă aveți 10 gigaocteți de lățime de bandă, vor injecta mai multă lățime de bandă decât poate suporta dispozitivul de la celălalt capăt”.
El a adăugat că, deoarece atacurile DDoS vin din locații diferite în același timp, natura lor distribuită le face aproape imposibil de oprit prin filtrarea sau blocarea IP.
„Acest lucru provine doar de la milioane de mașini infectate și dispozitive IoT care emit interogări HTTP, ping-uri sau orice interogări către servere sau routere”, a spus el, adăugând că centrele de operațiuni de rețea vor răspunde la informații înainte de a sosi că cineva a făcut o greșeală . Utilizatorii finali pe baza cantității neobișnuite de lățime de bandă consumată.
Schwed a avertizat că, în timp ce centrele de operațiuni de rețea au modalități de a devia „traficul prost”, un atac suficient de mare ar putea distruge aceste mașini, adăugând că companiile ar putea trebui doar să aștepte atacul.
În timp ce atacurile de denial-of-service pot fi noi pentru chatbot-urile AI, industria blockchain se confruntă cu această formă de atac cibernetic de ani de zile. Rețeaua populară Solana a fost ținta unei serii de atacuri.
În septembrie 2021, un atac de refuzare a serviciului a paralizat rețeaua pentru mai mult de 17 ore. În mai 2022, Solana a fost atacată din nou de grupul de roboți „Candy Machine”, care a lansat un atac de tip denial of service asupra rețelei. În iunie 2022, jocul Move-to-Earn Stepn de pe rețeaua Solana a suferit un atac distribuit de denial of service.
După un iulie 2022 dificil, Fundația Solana a declarat într-un e-mail lui Decrypt că compania a atins un timp de funcționare de 100% și îmbunătățiri semnificative ale performanței rețelei din februarie a acestui an. #OpenAI #服务中断