OpenAI đang chiến đấu với sự cố ngừng dịch vụ liên quan đến tin tặc Nga

OpenAI đã liên kết sự cố ngừng hoạt động ChatGPT gần đây và API của nó với một cuộc tấn công từ chối dịch vụ phân tán.

Nguồn ảnh: Adeel Ahmed / Shutterstock

ChatGPT đã bị tấn công từ chối dịch vụ phân tán (DDoS) vào thứ Tư, mà OpenAI đã xác nhận trong một bản cập nhật trạng thái vào thứ Năm. Theo báo cáo, các cuộc tấn công được cho là do một nhóm tội phạm mạng do Nga hậu thuẫn tự xưng là “Sudan ẩn danh”.

“Chúng tôi đang đối phó với sự cố ngừng hoạt động định kỳ do các mẫu lưu lượng truy cập bất thường do các cuộc tấn công DDoS”, công ty cho biết. Chúng tôi đang tiếp tục nỗ lực để giảm thiểu tình trạng này. "

Theo báo cáo, nhóm này đã nhận trách nhiệm về cuộc tấn công Telegram để trả đũa sự hỗ trợ của OpenAI cho Israel.

Tấn công từ chối dịch vụ phân tán là một nỗ lực độc hại để làm gián đoạn quyền truy cập vào máy chủ, dịch vụ hoặc mạng mục tiêu bằng cách áp đảo nó với một lượng lớn lưu lượng truy cập internet.

Vấn đề nổi lên vào thứ Ba trong bối cảnh các báo cáo về sự cố ngừng hoạt động lẻ tẻ của ChatGPT và API của nó bắt đầu lúc 10:52 tối theo giờ ET. Trong khi OpenAI cho biết vấn đề đã được giải quyết vào nửa đêm, sự cố ngừng hoạt động lại bắt đầu.

“API và ChatGPT bị hạ cấp một lần nữa và chúng tôi đang tiếp tục điều tra”, bản cập nhật trạng thái cho biết, một lần nữa nói rằng vấn đề đã được giải quyết vào tối hôm đó.

Vào thứ Tư, bắt đầu từ 8:52 sáng ET, sự cố mất điện bắt đầu trở lại và kéo dài gần hai giờ.

“Từ 5:42 sáng đến 7:16 tối theo giờ PT, chúng tôi thấy rằng lỗi này ảnh hưởng đến tất cả các dịch vụ”, OpenAI cho biết. Chúng tôi đã xác định sự cố và triển khai bản sửa lỗi và bây giờ chúng tôi thấy rằng dịch vụ của chúng tôi phản hồi bình thường. "

OpenAI đã không trả lời yêu cầu bình luận.

“Cách dễ nhất để nghĩ về một cuộc tấn công từ chối dịch vụ giống như một đường dây điện thoại”, David Schwed, giám đốc điều hành của công ty an ninh mạng blockchain Halborn, cho biết trong một cuộc phỏng vấn. "Nếu bạn có 10 điện thoại trên đường dây điện thoại của mình và họ gọi cho bạn từ 20 điện thoại cùng một lúc, họ sẽ làm tắc nghẽn đường dây và không thể trả lời cuộc gọi.

Schwed giải thích, "Đó là từ chối dịch vụ; Nếu bạn có 10 GB băng thông, họ sẽ bơm nó với nhiều băng thông hơn thiết bị ở đầu bên kia có thể xử lý. "

Ông nói thêm rằng vì các cuộc tấn công DDoS đến từ các địa điểm khác nhau cùng một lúc, bản chất phân tán của chúng gần như không thể dừng lại với việc lọc hoặc chặn IP.

“Đó chỉ là từ hàng triệu máy bị nhiễm và thiết bị IoT khởi tạo các truy vấn HTTP, ping hoặc bất kỳ truy vấn nào đối với máy chủ hoặc bộ định tuyến”, ông nói. Ông nói thêm rằng trung tâm điều hành mạng nhận thấy rằng ai đó đang mắc lỗi trước khi thông tin đến. Lượng băng thông bất thường được tiêu thụ bởi người dùng cuối dựa trên.

Schwed cảnh báo rằng trong khi COC có phương tiện để chuyển hướng “lưu lượng truy cập xấu”, một cuộc tấn công đủ lớn cũng có thể khiến các máy này ngừng hoạt động, nói thêm rằng các công ty có thể phải đợi cho đến khi cuộc tấn công kết thúc.

Mặc dù các cuộc tấn công từ chối dịch vụ có thể mới đối với các chatbot AI, ngành công nghiệp blockchain đã đối phó với hình thức tấn công mạng này trong nhiều năm. Mạng Solana phổ biến là mục tiêu của một loạt các cuộc tấn công.

Vào tháng 9/2021, một cuộc tấn công từ chối dịch vụ đã khiến mạng bị sập trong hơn 17 giờ. Vào tháng 5/2022, Solana một lần nữa bị tấn công bởi một bầy bot có tên “Candy Machine”, đã phát động một cuộc tấn công từ chối dịch vụ trên mạng. Vào tháng 6 năm 2022, Stepn, một trò chơi Move-to-Earn trên mạng Solana, đã bị tấn công từ chối dịch vụ phân tán.

Sau một tháng 7/2022 khó khăn, Quỹ Solana nói với Decrypt trong một email rằng công ty đã đạt được 100% thời gian hoạt động và cải thiện đáng kể hiệu suất mạng kể từ tháng 2 năm nay.