OpenAI a lié la récente panne de ChatGPT et de son API à une attaque par déni de service distribué.
Crédit photo : Adeel Ahmed/Shutterstock
ChatGPT a été touché par une attaque par déni de service distribué (DDoS) mercredi, ce qu’OpenAI a confirmé dans une mise à jour de statut jeudi. Selon les rapports, les attaques auraient été orchestrées par un groupe de cybercriminels soutenus par la Russie se faisant appeler « Anonymous Sudan ».
« Nous sommes confrontés à des pannes périodiques dues à des schémas de trafic anormaux dus à des attaques DDoS », a déclaré la société. Nous poursuivons nos efforts pour atténuer cette situation. "
Selon les rapports, le groupe a revendiqué la responsabilité de l’attaque Telegram en représailles au soutien d’OpenAI à Israël.
Une attaque par déni de service distribué est une tentative malveillante de perturber l’accès à un serveur, un service ou un réseau cible en le submergeant d’une grande quantité de trafic Internet.
Le problème a fait surface mardi au milieu de rapports faisant état de pannes sporadiques de ChatGPT et de son API à partir de 22 h 52 HE. Alors qu’OpenAI affirme que le problème a été résolu à minuit, la panne a recommencé.
« L’API et ChatGPT sont à nouveau déclassés et nous poursuivons notre enquête », indique la mise à jour de statut, indiquant à nouveau que le problème a été résolu plus tard dans la nuit.
Mercredi, à partir de 8 h 52 HE, la panne a recommencé et a duré près de deux heures.
« Entre 5 h 42 et 19 h 16, heure du Pacifique, nous avons constaté que le bogue affectait tous les services », a déclaré OpenAI. Nous avons identifié le problème et mis en œuvre un correctif, et nous constatons maintenant que notre service répond normalement. "
OpenAI n’a pas répondu à une demande de commentaire.
« La façon la plus simple de penser à une attaque par déni de service est comme une ligne téléphonique », a déclaré David Schwed, directeur de l’exploitation de la société de cybersécurité blockchain Halborn, dans une interview. « Si vous avez 10 téléphones sur votre ligne téléphonique et qu’ils vous appellent à partir de 20 téléphones en même temps, ils encombrent la ligne et ne peuvent pas répondre à l’appel.
Schwed explique : « C’est un déni de service ; Si vous disposez de 10 Go de bande passante, ils lui injecteront plus de bande passante que l’appareil à l’autre bout ne peut en gérer. "
Il a ajouté qu’étant donné que les attaques DDoS proviennent de différents endroits en même temps, leur nature distribuée est presque impossible à arrêter avec un filtrage ou un blocage IP.
« Il s’agit simplement de millions de machines et d’appareils IoT infectés qui lancent des requêtes HTTP, des pings ou toute autre requête contre des serveurs ou des routeurs », a-t-il déclaré. Il a ajouté que le centre d’exploitation du réseau remarque que quelqu’un fait une erreur avant que l’information n’arrive. La quantité de bande passante anormale consommée par l’utilisateur final est basée sur.
Schwed a averti que si les COC ont les moyens de détourner le « mauvais trafic », une attaque suffisamment importante pourrait également entraîner la panne de ces machines, ajoutant que les entreprises devront peut-être attendre la fin de l’attaque.
Bien que les attaques par déni de service soient nouvelles pour les chatbots d’IA, l’industrie de la blockchain est confrontée à cette forme de cyberattaque depuis des années. Le populaire réseau Solana a été la cible d’une série d’attaques.
En septembre 2021, une attaque par déni de service a mis le réseau hors service pendant plus de 17 heures. En mai 2022, Solana a de nouveau été attaqué par un essaim de bots appelé « Candy Machine », qui a lancé une attaque par déni de service sur le réseau. En juin 2022, Stepn, un jeu Move-to-Earn sur le réseau Solana, a été touché par une attaque par déni de service distribué.
Après un mois de juillet 2022 difficile, la Fondation Solana a déclaré à Decrypt dans un e-mail que l’entreprise avait atteint une disponibilité de 100 % et une amélioration significative des performances du réseau depuis février de cette année.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
OpenAI est aux prises avec une panne de service liée à des pirates informatiques russes
OpenAI a lié la récente panne de ChatGPT et de son API à une attaque par déni de service distribué.
Crédit photo : Adeel Ahmed/Shutterstock
ChatGPT a été touché par une attaque par déni de service distribué (DDoS) mercredi, ce qu’OpenAI a confirmé dans une mise à jour de statut jeudi. Selon les rapports, les attaques auraient été orchestrées par un groupe de cybercriminels soutenus par la Russie se faisant appeler « Anonymous Sudan ».
« Nous sommes confrontés à des pannes périodiques dues à des schémas de trafic anormaux dus à des attaques DDoS », a déclaré la société. Nous poursuivons nos efforts pour atténuer cette situation. "
Selon les rapports, le groupe a revendiqué la responsabilité de l’attaque Telegram en représailles au soutien d’OpenAI à Israël.
Une attaque par déni de service distribué est une tentative malveillante de perturber l’accès à un serveur, un service ou un réseau cible en le submergeant d’une grande quantité de trafic Internet.
Le problème a fait surface mardi au milieu de rapports faisant état de pannes sporadiques de ChatGPT et de son API à partir de 22 h 52 HE. Alors qu’OpenAI affirme que le problème a été résolu à minuit, la panne a recommencé.
« L’API et ChatGPT sont à nouveau déclassés et nous poursuivons notre enquête », indique la mise à jour de statut, indiquant à nouveau que le problème a été résolu plus tard dans la nuit.
Mercredi, à partir de 8 h 52 HE, la panne a recommencé et a duré près de deux heures.
« Entre 5 h 42 et 19 h 16, heure du Pacifique, nous avons constaté que le bogue affectait tous les services », a déclaré OpenAI. Nous avons identifié le problème et mis en œuvre un correctif, et nous constatons maintenant que notre service répond normalement. "
OpenAI n’a pas répondu à une demande de commentaire.
« La façon la plus simple de penser à une attaque par déni de service est comme une ligne téléphonique », a déclaré David Schwed, directeur de l’exploitation de la société de cybersécurité blockchain Halborn, dans une interview. « Si vous avez 10 téléphones sur votre ligne téléphonique et qu’ils vous appellent à partir de 20 téléphones en même temps, ils encombrent la ligne et ne peuvent pas répondre à l’appel.
Schwed explique : « C’est un déni de service ; Si vous disposez de 10 Go de bande passante, ils lui injecteront plus de bande passante que l’appareil à l’autre bout ne peut en gérer. "
Il a ajouté qu’étant donné que les attaques DDoS proviennent de différents endroits en même temps, leur nature distribuée est presque impossible à arrêter avec un filtrage ou un blocage IP.
« Il s’agit simplement de millions de machines et d’appareils IoT infectés qui lancent des requêtes HTTP, des pings ou toute autre requête contre des serveurs ou des routeurs », a-t-il déclaré. Il a ajouté que le centre d’exploitation du réseau remarque que quelqu’un fait une erreur avant que l’information n’arrive. La quantité de bande passante anormale consommée par l’utilisateur final est basée sur.
Schwed a averti que si les COC ont les moyens de détourner le « mauvais trafic », une attaque suffisamment importante pourrait également entraîner la panne de ces machines, ajoutant que les entreprises devront peut-être attendre la fin de l’attaque.
Bien que les attaques par déni de service soient nouvelles pour les chatbots d’IA, l’industrie de la blockchain est confrontée à cette forme de cyberattaque depuis des années. Le populaire réseau Solana a été la cible d’une série d’attaques.
En septembre 2021, une attaque par déni de service a mis le réseau hors service pendant plus de 17 heures. En mai 2022, Solana a de nouveau été attaqué par un essaim de bots appelé « Candy Machine », qui a lancé une attaque par déni de service sur le réseau. En juin 2022, Stepn, un jeu Move-to-Earn sur le réseau Solana, a été touché par une attaque par déni de service distribué.
Après un mois de juillet 2022 difficile, la Fondation Solana a déclaré à Decrypt dans un e-mail que l’entreprise avait atteint une disponibilité de 100 % et une amélioration significative des performances du réseau depuis février de cette année.