OpenAI đã liên kết sự cố ngừng hoạt động gần đây của ChatGPT và API của nó với một cuộc tấn công từ chối dịch vụ phân tán.
Tín dụng hình ảnh: Adeel Ahmed / Shutterstock
ChatGPT đã bị tấn công từ chối dịch vụ (DDoS) phân tán vào thứ Tư, OpenAI xác nhận trong bản cập nhật trạng thái vào thứ Năm. Các cuộc tấn công được cho là do một nhóm tội phạm mạng được Nga hậu thuẫn dàn dựng, tự gọi mình là "Quốc vương ẩn danh".
Công ty cho biết: “Chúng tôi đang giải quyết tình trạng ngừng hoạt động định kỳ do mô hình lưu lượng truy cập bất thường do các cuộc tấn công DDoS gây ra. Chúng tôi đang tiếp tục nỗ lực để giảm thiểu tình trạng này”.
Nhóm này được cho là đã nhận trách nhiệm về vụ tấn công Telegram để trả đũa sự hỗ trợ của OpenAI dành cho Israel.
Cuộc tấn công từ chối dịch vụ phân tán là một nỗ lực độc hại nhằm làm gián đoạn quyền truy cập vào máy chủ, dịch vụ hoặc mạng mục tiêu bằng cách áp đảo nó với lưu lượng truy cập Internet khổng lồ.
Vấn đề đã xuất hiện vào thứ Ba, với các báo cáo về tình trạng ngừng hoạt động lẻ tẻ của ChatGPT và API của nó bắt đầu lúc 10:52 PM ET. Trong khi OpenAI cho biết vấn đề đã được giải quyết vào nửa đêm thì tình trạng ngừng hoạt động lại tiếp tục.
“API và ChatGPT lại bị hạ cấp và chúng tôi đang tiếp tục điều tra”, bản cập nhật trạng thái cho biết, đồng thời cho biết vấn đề đã được giải quyết vào cuối đêm hôm đó.
Vào thứ Tư, tình trạng mất điện lại bắt đầu lúc 8:52 sáng theo giờ ET và kéo dài gần hai giờ.
OpenAI cho biết: “Trong khoảng thời gian từ 5:42 sáng đến 7:16 tối theo giờ Thái Bình Dương, chúng tôi đã phát hiện ra một lỗi ảnh hưởng đến tất cả các dịch vụ. Chúng tôi đã phát hiện ra sự cố, triển khai bản sửa lỗi và hiện thấy các dịch vụ của chúng tôi phản hồi bình thường”.
OpenAI đã không trả lời yêu cầu bình luận.
David Schwed, giám đốc điều hành của công ty an ninh mạng blockchain Halborn, cho biết trong một cuộc phỏng vấn: “Cách dễ nhất để nghĩ về một cuộc tấn công từ chối dịch vụ giống như một đường dây điện thoại”. “Nếu bạn có 10 điện thoại trên đường dây và họ gọi cho bạn từ 20 điện thoại cùng lúc, họ sẽ làm tắc đường dây và không thể trả lời điện thoại.
Schwed giải thích: "Đó là hành vi từ chối dịch vụ; nếu bạn có 10 gigabyte băng thông, họ sẽ đưa vào đó nhiều băng thông hơn mức mà thiết bị ở đầu bên kia có thể xử lý."
Ông nói thêm rằng vì các cuộc tấn công DDoS đến từ nhiều địa điểm khác nhau cùng một lúc, tính chất phân tán của chúng khiến chúng gần như không thể ngăn chặn thông qua lọc hoặc chặn IP.
Ông nói: “Điều này chỉ đến từ hàng triệu máy và thiết bị IoT bị nhiễm đang đưa ra các truy vấn HTTP, ping hoặc bất kỳ truy vấn nào tới máy chủ hoặc bộ định tuyến”, đồng thời cho biết thêm rằng các trung tâm điều hành mạng sẽ phản hồi thông tin trước khi nó đến. . Người dùng cuối dựa trên lượng băng thông tiêu thụ bất thường.
Schwed cảnh báo rằng trong khi các trung tâm điều hành mạng có nhiều cách để chuyển hướng "lưu lượng truy cập xấu", một cuộc tấn công đủ lớn có thể đánh sập các máy này, đồng thời nói thêm rằng các công ty có thể phải chờ đợi cuộc tấn công.
Mặc dù các cuộc tấn công từ chối dịch vụ có thể là mới đối với các chatbot AI, nhưng ngành công nghiệp blockchain đã phải đối phó với hình thức tấn công mạng này trong nhiều năm. Mạng Solana phổ biến đã trở thành mục tiêu của một loạt cuộc tấn công.
Vào tháng 9 năm 2021, một cuộc tấn công từ chối dịch vụ đã làm tê liệt mạng trong hơn 17 giờ. Vào tháng 5 năm 2022, Solana một lần nữa bị tấn công bởi bầy robot "Candy Machine", chúng đã phát động cuộc tấn công từ chối dịch vụ trên mạng. Vào tháng 6 năm 2022, trò chơi Move-to-Earn Stepn trên mạng Solana đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán.
Sau tháng 7 năm 2022 đầy khó khăn, Solana Foundation đã gửi email cho Decrypt rằng công ty đã đạt được 100% thời gian hoạt động và những cải thiện đáng kể về hiệu suất mạng kể từ tháng 2 năm nay. #OpenAI #服务中断
