ChatGPT遭黑客组织DDoS攻击,大面积瘫痪

安全 应用安全
11月7日“王炸不断”的OpenAI开发者大会闭幕不久,万众瞩目,遥遥领先的ChatGPT却遭黑客组织DDoS攻击,多次发生严重的业务中断,给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。

本周四,数以千万计的ChatGPT用户发现无法正常访问ChatGPT服务(包括网站、APP和API),会看到“似乎出了点问题”、“生成回应时出错”或者“网络故障”的错误提示。

当日,OpenAI官方确认了服务中断的原因是遭遇DDoS攻击,导致其API和ChatGPT服务在过去24小时内遭受了“周期性中断”。

OpenAI在事件报告中表示:“我们正在处理由于DDoS攻击产生的异常流量模式导致的周期性中断。我们正在继续努力缓解这种情况。”

事实上,本周以来ChatGPT已经多次发生严重中断。本周一Dall-E图片生成服务错误率异常升高,本周二部分ChatGPT服务中断,本周三ChatGPTAPI发生严重中断,而本周四的中断最为严重,影响范围也最大。

在周四业务中断期间,ChatGPT产品界面出现横幅消息警告用户:“我们正在经历异常升高的访问请求。请耐心等待,我们正在努力扩展我们的系统。”

虽然OpenAI并未透露DDoS攻击的来源,但是一个名为“苏丹匿名者”的黑客组织在周三声称对这些攻击负责,攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。

根据Falconfeedsio的最新统计,10月初哈马斯以色列发生冲突以来,全球有近百个黑客组织宣布支持巴勒斯坦,这个庞大的亲巴勒斯坦黑客阵营的领导者正是(疑似)俄罗斯黑客组织的“Killnet”和“苏丹匿名者”。

“苏丹匿名者”本周三在Telegram频道上表示:“现在,全球范围的CHatGPT服务都无法使用,推特和社交媒体上有成千上万的(用户)抱怨,让我们看看OpenAI是否会承认这是一次DDoS攻击。”

“苏丹匿名者”还确认在这些攻击中使用了SkyNet机器人网络,该网络自10月以来一直在提供“压力测试服务”,并于上周增加了对应用层(第七层)的DDoS攻击。

在应用层DDoS攻击中,攻击者以应用程序为目标,通过大量请求淹没服务,导致服务因无法处理所有请求而挂起。

与专注于带宽消耗的基于反射的DNS放大网络层攻击相比,应用层攻击非常有效,能给目标服务器和网络资源施加巨大压力。

6月,“匿名者苏丹”还曾通过应用层DDoS攻击瘫痪了微软的Outlook.com、OneDrive和Azure Portal。微软事后证实了该黑客组织的说法,并以Storm-1359的代号跟踪其活动。

微软透露,“匿名者苏丹”主要使用三种类型的应用层DDoS攻击:HTTP(S)洪水攻击、缓存绕过和Slowloris。

责任编辑:华轩 来源: GoUpSec
相关推荐

2023-04-03 20:20:32

2012-12-11 10:59:05

Gmail谷歌

2023-04-03 14:44:46

ChatGPT封号

2023-01-07 14:51:53

AI

2015-04-12 21:43:40

2023-05-29 09:42:39

ChatGPTAI

2016-10-24 12:06:21

2015-08-04 09:39:04

2019-03-18 13:55:30

Siri苹果iCloud

2015-05-28 18:37:26

2020-12-01 13:08:21

物联网物联网安全

2023-11-10 16:33:07

2024-02-20 14:45:39

2015-03-07 18:12:26

腾讯云腾讯云故障

2020-12-15 09:47:38

Google攻击服务中断

2010-08-03 09:48:31

2012-08-13 09:49:57

2020-05-07 11:40:18

委内瑞拉断电攻击

2019-06-03 13:44:25

AWS云厂商云计算

2010-09-13 10:46:58

点赞
收藏

51CTO技术栈公众号