ChatGPT遭黑客组织DDoS攻击,大面积瘫痪
2023-11-13 17:55:34 Author: 黑白之道(查看原文) 阅读量:8 收藏

11月7日“王炸不断”的OpenAI开发者大会闭幕不久,万众瞩目,遥遥领先的ChatGPT却遭黑客组织DDoS攻击,多次发生严重的业务中断,给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。

本周四,数以千万计的ChatGPT用户发现无法正常访问ChatGPT服务(包括网站、APP和API),会看到“似乎出了点问题”、“生成回应时出错”或者“网络故障”的错误提示。

当日,OpenAI官方确认了服务中断的原因是遭遇DDoS攻击,导致其API和ChatGPT服务在过去24小时内遭受了“周期性中断”。

OpenAI在事件报告中表示:“我们正在处理由于DDoS攻击产生的异常流量模式导致的周期性中断。我们正在继续努力缓解这种情况。”

事实上,本周以来ChatGPT已经多次发生严重中断。本周一Dall-E图片生成服务错误率异常升高,本周二部分ChatGPT服务中断,本周三ChatGPTAPI发生严重中断,而本周四的中断最为严重,影响范围也最大。

在周四业务中断期间,ChatGPT产品界面出现横幅消息警告用户:“我们正在经历异常升高的访问请求。请耐心等待,我们正在努力扩展我们的系统。”

虽然OpenAI并未透露DDoS攻击的来源,但是一个名为“苏丹匿名者”的黑客组织在周三声称对这些攻击负责,攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。

根据Falconfeedsio的最新统计,10月初哈马斯以色列发生冲突以来,全球有近百个黑客组织宣布支持巴勒斯坦,这个庞大的亲巴勒斯坦黑客阵营的领导者正是(疑似)俄罗斯黑客组织的“Killnet”和“苏丹匿名者”。

“苏丹匿名者”本周三在Telegram频道上表示:“现在,全球范围的CHatGPT服务都无法使用,推特和社交媒体上有成千上万的(用户)抱怨,让我们看看OpenAI是否会承认这是一次DDoS攻击。”

“苏丹匿名者”还确认在这些攻击中使用了SkyNet机器人网络,该网络自10月以来一直在提供“压力测试服务”,并于上周增加了对应用层(第七层)的DDoS攻击。

在应用层DDoS攻击中,攻击者以应用程序为目标,通过大量请求淹没服务,导致服务因无法处理所有请求而挂起。

与专注于带宽消耗的基于反射的DNS放大网络层攻击相比,应用层攻击非常有效,能给目标服务器和网络资源施加巨大压力。

6月,“匿名者苏丹”还曾通过应用层DDoS攻击瘫痪了微软的Outlook.com、OneDrive和Azure Portal。微软事后证实了该黑客组织的说法,并以Storm-1359的代号跟踪其活动。

微软透露,“匿名者苏丹”主要使用三种类型的应用层DDoS攻击:HTTP(S)洪水攻击、缓存绕过和Slowloris。

文章来源:GoUpSec

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650581932&idx=2&sn=24fecbe0684c9689f3d78e94b9600cba&chksm=83bdce48b4ca475ee97e59284cd5591197911986a3c93a13cc293b9af20f51e9b817f3b0fcdd&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh