Το ChatGPT επιβεβαιώνει τη διακοπή λειτουργίας που προκλήθηκε από επίθεση DDOS. Είναι η Ρωσία;

Τι πρέπει να ξέρετε

• Από περίπου το μεσημέρι PST, το ChatGPT τελεί υπό επίθεση DDoS επιβεβαιώνει το OpenAI.
• Εάν χρησιμοποιείτε το ChatGPT και λαμβάνετε μηνύματα σφάλματος που δηλώνουν “πάρα πολλά αιτήματα”, είναι πιθανό να οφείλεται σε μια συνεχιζόμενη επίθεση DDoS.
• Μια ομάδα χακτιβιστών που ονομάζεται Anonymous Sudan έχει
  
  διεκδίκησε πίστωση
  
  για την επίθεση.
• Δεν είναι σαφές εάν η επίθεση έχει σταματήσει ή εάν όχι, πότε θα τελειώσει.

Το ChatGPT δίνει στους χρήστες προβλήματα τις τελευταίες 18 έως 20 ώρες. Ένας χρήστης στο

Reddit


αναρτήθηκε

εξηγώντας ότι λάμβαναν ένα μήνυμα σφάλματος με το API: σφάλμα 429, πάρα πολλά αιτήματα.

Χρησιμοποίησα το ChatGPT εκτενώς χθες για μια ιστορία και έλαβα μήνυμα σφάλματος μετά από μήνυμα σφάλματος. Κάποιοι είπαν ότι το όριο μου έχει φτάσει ακόμα κι αν έχω ChatGPT Plus. ορισμένοι είπαν ότι υπήρχε μεγάλη επισκεψιμότητα και τα αποτελέσματα ερωτημάτων θα καθυστερούσαν. Πολλές φορές υπέβαλα ένα ερώτημα, δεν λάμβανα απάντηση και το bot τεχνητής νοημοσύνης έσπασε.

Αυτή η παράξενη συμπεριφορά έχει πλέον νόημα υπό το πρίσμα του

ανακοίνωση

από το OpenAI σήμερα ότι γίνονται DDoS’d.

Τι είναι μια επίθεση DDoS;

Το DDoS σημαίνει κατανεμημένη άρνηση υπηρεσίας και διαφέρει από μια κανονική επίθεση άρνησης υπηρεσίας, επειδή η επίθεση διανέμεται σε πολλούς διαφορετικούς κεντρικούς υπολογιστές, καθιστώντας πολύ πιο δύσκολο τον αποκλεισμό. Η εικόνα που χρησιμοποίησα το ChatGPT 4 για να δημιουργήσω στην κορυφή αυτού του άρθρου απεικονίζει την ιδέα αρκετά καλά.

Ο πύργος στη μέση θα ήταν οι διακομιστές του OpenAI και όλοι οι υπολογιστές γύρω του χρησιμοποιούνται για την αποστολή εκατομμυρίων πακέτων στον διακομιστή ταυτόχρονα, έτσι ώστε να μην μπορεί να περάσει η νόμιμη κυκλοφορία. Συχνά χρησιμοποιείται από ομάδες hacktivist, οι οποίες δηλώνουν ότι χακάρουν εταιρείες ή άτομα με τα οποία είναι πολιτικά αντίθετοι, κάτι που στην επιφάνεια φαίνεται να είναι αυτό που συμβαίνει σήμερα με το OpenAI και το ChatGPT.

Ποιος βρίσκεται πίσω από την επίθεση DDoS στο ChatGPT;

Μια ομάδα χακτιβιστών με το όνομα Anonymous Sudan ανέλαβε τα εύσημα για την επίθεση στο OpenAI και στο ChatGPT, επικαλούμενη ένα πολιτικό κίνητρο πίσω από την επίθεση που πηγάζει από αυτό που οι Anonymous Sudan λένε ότι είναι υπέρ του

Ισραήλ

OpenAI.

Απορρίπτουν κάθε εγκυρότητα ότι αυτό είναι η πραγματική αιτία της επίθεσής τους δηλώνοντας απλά, «Η OpenAI είναι μια αμερικανική εταιρεία και εξακολουθούμε να στοχεύουμε οποιαδήποτε αμερικανική εταιρεία». Έτσι, φαίνεται για ορισμένες από αυτές τις ομάδες χακτιβιστών, και δεν έχει σημασία τα λόγια ή οι πράξεις σας. Εάν είστε εταιρεία ή πιθανότατα άτομο που ανήκει σε ένα συγκεκριμένο έθνος ή ομάδα που αντιπαθούν, είναι ανοιχτή σεζόν για εσάς και τους ομοίους σας.

Είναι σημαντικό να σημειωθεί ότι αυτή η ομάδα DDoSed έκανε τη

Microsoft

νωρίτερα μέσα στο έτος και διερευνήθηκε από

επα

γγελματίες της κυβερνοασφάλειας. Κατέληξαν στο συμπέρασμα ότι αυτή η ομάδα πιθανότατα δεν είναι αυτή που λένε ότι είναι. Η εταιρεία κυβερνοασφάλειας CyberCX

αξιώσεις

ότι οι Anonymous Sudan είναι “μέρος της φιλορωσικής ομάδας χάκερ Killnet” και πιθανότατα λαμβάνει χρηματοδότηση και πόρους από τη Ρωσία στην αποστολή της Ρωσίας να “οδηγήσει τη διαίρεση στην κοινωνία” και να αναστατώσει τη Δύση.

Αυτό το επιχείρημα έχει βαρύτητα καθώς το κόστος για τη λειτουργία μιας σημαντικής και διαρκούς επίθεσης DDoS δεν είναι φθηνό και θα κόστιζε δεκάδες αν όχι εκατοντάδες χιλιάδες δολάρια και θα απαιτούσε εκτεταμένη υποδομή για να πραγματοποιηθεί.

Λοιπόν, ποιος βρίσκεται πίσω από την επίθεση DDoS στο ChatGPT; Σίγουρα, είναι το Ανώνυμο Σουδάν, αλλά είναι απλώς μια μαριονέτα που τους τραβάει τα νήματα μια Ρωσία που έχει βαρεθεί τις δυτικές κυρώσεις; Δεν έχω την απάντηση, αλλά αφήνω σε εσάς να βγάλετε τα συμπεράσματά σας.

Πώς μπορούν οι εταιρείες να μετριάσουν μια επίθεση DDoS;

Αρκετές υπηρεσίες, όπως τα διαχειριζόμενα τείχη προστασίας εφαρμογών Ιστού, προσφέρουν προστασία DDoS για εταιρείες. Ένα από τα πιο γνωστά είναι το Cloudflare. Η Microsoft προσφέρει επίσης προστασία DDoS, όπως και πολλές άλλες εταιρείες. Με το μερίδιο της Microsoft στο OpenAI, η ομάδα ασφαλείας της Microsoft πιθανότατα βοηθά στην αποκατάσταση αυτής της επίθεσης. Ωστόσο, ο πρωταρχικός τρόπος για να γίνει αυτό είναι να βαθμολογήσετε την περιορισμένη κυκλοφορία από μία μόνο πηγή.

Αυτό σημαίνει ότι δημιουργείτε έναν πίνακα ή ένα γράφημα ταξινομώντας πόση κίνηση προέρχεται από κάθε διεύθυνση IP που έρχεται στο δίκτυό σας. Σε μια τυπική επίθεση DDoS, οι κακόβουλες IP θα στείλουν τόση κίνηση που θα είναι εμφανής και θα είναι ακραίες. Ωστόσο, καθώς οι επιθέσεις DDoS γίνονται πιο εξελιγμένες, αυτές οι ομάδες χάκερ χρησιμοποιούν πολύ περισσότερες συσκευές για να στείλουν λιγότερα πακέτα για να εναρμονιστούν με την κανονική κυκλοφορία πολύ καλύτερα.

Εάν όλες οι κακόβουλες IP έστελναν πάνω από 1 εκατομμύριο πακέτα ανά ώρα από μόνα τους, και καμία καλοήθης IP δεν πλησίαζε σε αυτό το επίπεδο, τότε θα ήταν εύκολο να δημιουργηθεί ένας κανόνας στο τείχος προστασίας για το όριο βαθμολόγησης και την απόρριψη κάθε IP που στέλνει περισσότερα από 1 εκατομμύριο πακέτα την ώρα. Ωστόσο, χρησιμοποιώντας υπολογιστές, συσκευές internet-of-thing (IoT) και οτιδήποτε άλλο μπορεί να φέρει ο παράγοντας απειλών στο botnet τους, μπορούν ακόμα να στέλνουν εκατομμύρια πακέτα την ώρα. Ωστόσο, κάθε συσκευή στέλνει μόνο δεκάδες χιλιάδες σε μια ώρα. Αυτή είναι η δύναμη της Κατανεμημένης άρνησης υπηρεσίας και το OpenAI πρέπει να είναι προσεκτικό στο μπλοκάρισμα των IP, ώστε να μην διαταράξουν τις συναλλαγές με τους πραγματικούς πελάτες τους.

Τι πιστεύετε ότι το ChatGPT είναι DDoS’d; Έχετε παρατηρήσει διακοπές λειτουργίας;

Ενημερώστε μας στα σχόλια.