OpenAI está luchando contra una interrupción del servicio relacionada con piratas informáticos rusos

OpenAI ha vinculado la reciente interrupción de ChatGPT y su API a un ataque de denegación de servicio distribuido.

Crédito de la foto: Adeel Ahmed/Shutterstock

ChatGPT fue víctima de un ataque de denegación de servicio distribuido (DDoS) el miércoles, que OpenAI confirmó en una actualización de estado el jueves. Según los informes, los ataques fueron presuntamente orquestados por un grupo de ciberdelincuentes respaldados por Rusia que se hacen llamar “Sudán Anónimo”.

“Estamos lidiando con interrupciones periódicas debido a patrones de tráfico anormales debido a ataques DDoS”, dijo la compañía. Seguimos esforzándonos por mitigar esta situación. "

Según los informes, el grupo se atribuyó la responsabilidad del ataque a Telegram en represalia por el apoyo de OpenAI a Israel.

Un ataque de denegación de servicio distribuido es un intento malicioso de interrumpir el acceso a un servidor, servicio o red de destino abrumándolo con una gran cantidad de tráfico de Internet.

El problema surgió el martes en medio de informes de interrupciones esporádicas de ChatGPT y su API a partir de las 10:52 p.m. ET. Si bien OpenAI dice que el problema se resolvió a la medianoche, la interrupción comenzó nuevamente.

“La API y ChatGPT se degradan nuevamente y continuamos nuestra investigación”, decía la actualización de estado, afirmando nuevamente que el problema se resolvió más tarde esa noche.

El miércoles, a partir de las 8:52 a.m. ET, el apagón comenzó nuevamente y duró casi dos horas.

“Entre las 5:42 a.m. y las 7:16 p.m. PT, descubrimos que el error afectó a todos los servicios”, dijo OpenAI. Identificamos el problema e implementamos una solución, y ahora vemos que nuestro servicio responde normalmente. "

OpenAI no respondió a una solicitud de comentarios.

“La forma más fácil de pensar en un ataque de denegación de servicio es como una línea telefónica”, dijo David Schwed, director de operaciones de la firma de ciberseguridad blockchain Halborn, en una entrevista. "Si tienes 10 teléfonos en tu línea telefónica y te llaman desde 20 teléfonos al mismo tiempo, están obstruyendo la línea y no pueden contestar la llamada.

Schwed explica: "Es una denegación de servicio; Si tiene 10 GB de ancho de banda, le inyectarán más ancho de banda del que puede manejar el dispositivo en el otro extremo. "

Agregó que debido a que los ataques DDoS provienen de diferentes ubicaciones al mismo tiempo, su naturaleza distribuida es casi imposible de detener con el filtrado o bloqueo de IP.

“Es solo de millones de máquinas infectadas y dispositivos IoT que inician consultas HTTP, pings o cualquier consulta contra servidores o enrutadores”, dijo. Agregó que el centro de operaciones de la red se da cuenta de que alguien está cometiendo un error antes de que llegue la información. La cantidad de ancho de banda anormal consumido por el usuario final se basa en.

Schwed advirtió que, si bien los COC tienen los medios para desviar el “tráfico malo”, un ataque lo suficientemente grande también podría hacer que estas máquinas se caigan, y agregó que las empresas pueden tener que esperar hasta que termine el ataque.

Si bien los ataques de denegación de servicio pueden ser nuevos para los chatbots de IA, la industria de la cadena de bloques ha estado lidiando con esta forma de ciberataque durante años. La popular red Solana fue objeto de una serie de ataques.

En septiembre de 2021, un ataque de denegación de servicio dejó de funcionar la red durante más de 17 horas. En mayo de 2022, Solana volvió a ser atacada por un enjambre de bots llamado “Candy Machine”, que lanzó un ataque de denegación de servicio en la red. En junio de 2022, Stepn, un juego Move-to-Earn en la red Solana, fue atacado por un ataque de denegación de servicio distribuido.

Después de un difícil julio de 2022, la Fundación Solana le dijo a Decrypt en un correo electrónico que la compañía ha logrado un tiempo de actividad del 100% y una mejora significativa en el rendimiento de la red desde febrero de este año.