OpenAI, son ChatGPT kesintisini ve API'sini dağıtılmış bir hizmet reddi saldırısına bağladı.
Fotoğraf kredisi: Adeel Ahmed / Shutterstock
ChatGPT, çarşamba günü OpenAI'nin perşembe günü bir durum güncellemesinde doğruladığı dağıtılmış bir hizmet reddi (DDoS) saldırısına uğradı. Raporlara göre, saldırıların kendilerini "Anonim Sudan" olarak adlandıran bir grup Rus destekli siber suçlu tarafından düzenlendiği iddia ediliyor.
Şirket, "DDoS saldırılarından kaynaklanan anormal trafik düzenleri nedeniyle periyodik kesintilerle uğraşıyoruz" dedi. Bu durumu hafifletmek için çalışmalarımızı sürdürüyoruz. "
Raporlara göre grup, OpenAI'nin İsrail'e verdiği desteğe misilleme olarak Telegram saldırısının sorumluluğunu üstlendi.
Dağıtılmış hizmet reddi saldırısı, bir hedef sunucuya, hizmete veya ağa erişimi büyük miktarda internet trafiğiyle boğarak kesintiye uğratmaya yönelik kötü niyetli bir girişimdir.
Sorun, Salı günü ChatGPT ve API'sinin 22:52 ET'den itibaren ara sıra kesintiye uğradığına dair raporlar arasında ortaya çıktı. OpenAI, sorunun gece yarısına kadar çözüldüğünü söylese de, kesinti yeniden başladı.
Durum güncellemesinde, "API ve ChatGPT'nin sürümü tekrar düşürüldü ve araştırmamıza devam ediyoruz" denildi ve sorunun o gecenin ilerleyen saatlerinde çözüldüğü belirtildi.
Çarşamba günü, 08:52 ET'den itibaren kesinti yeniden başladı ve yaklaşık iki saat sürdü.
OpenAI, "05:42 ile 19:16 PT arasında, hatanın tüm hizmetleri etkilediğini gördük" dedi. Sorunu belirleyip bir düzeltme uyguladık ve şimdi hizmetimizin normal şekilde yanıt verdiğini görüyoruz. "
OpenAI, yorum talebine yanıt vermedi.
Blockchain siber güvenlik firması Halborn'un COO'su David Schwed, bir röportajda "Hizmet reddi saldırısını düşünmenin en kolay yolu bir telefon hattı gibidir" dedi. "Telefon hattınızda 10 telefonunuz varsa ve sizi aynı anda 20 telefondan arıyorlarsa, hattı tıkıyorlar ve aramayı cevaplayamıyorlar.
Schwed şöyle açıklıyor: "Bu hizmet reddi; 10 GB bant genişliğiniz varsa, diğer uçtaki cihazın kaldırabileceğinden daha fazla bant genişliği enjekte ederler. "
DDoS saldırıları aynı anda farklı konumlardan geldiğinden, dağıtılmış yapılarının IP filtreleme veya engelleme ile durdurulmasının neredeyse imkansız olduğunu da sözlerine ekledi.
"Sadece HTTP sorguları, ping'ler veya sunuculara veya yönlendiricilere karşı herhangi bir sorgu başlatan milyonlarca virüslü makine ve IoT cihazından" dedi. Ağ operasyon merkezinin, bilgi gelmeden önce birinin hata yaptığını fark ettiğini de sözlerine ekledi. Son kullanıcı tarafından tüketilen anormal bant genişliği miktarına bağlıdır.
Schwed, COC'lerin "kötü trafiği" yönlendirme araçlarına sahip olmasına rağmen, yeterince büyük bir saldırının da bu makinelerin çökmesine neden olabileceği konusunda uyardı ve şirketlerin saldırı bitene kadar beklemek zorunda kalabileceğini de sözlerine ekledi.
Hizmet reddi saldırıları yapay zeka sohbet robotları için yeni olsa da, blok zinciri endüstrisi yıllardır bu tür siber saldırılarla uğraşıyor. Popüler Solana ağı bir dizi saldırının hedefi oldu.
Eylül 2021'de bir hizmet reddi saldırısı, ağı 17 saatten fazla bir süre boyunca çökertti. Mayıs 2022'de Solana, ağda bir hizmet reddi saldırısı başlatan "Candy Machine" adlı bir bot sürüsü tarafından tekrar saldırıya uğradı. Haziran 2022'de Solana ağındaki bir Move-to-Earn oyunu olan Stepn, dağıtılmış bir hizmet reddi saldırısına uğradı.
Zorlu bir Temmuz 2022'nin ardından Solana Vakfı, Decrypt'e bir e-postada şirketin bu yılın Şubat ayından bu yana %100 çalışma süresi ve ağ performansında önemli bir iyileşme elde ettiğini söyledi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
OpenAI, Rus bilgisayar korsanlarıyla ilgili bir hizmet kesintisiyle mücadele ediyor
OpenAI, son ChatGPT kesintisini ve API'sini dağıtılmış bir hizmet reddi saldırısına bağladı.
Fotoğraf kredisi: Adeel Ahmed / Shutterstock
ChatGPT, çarşamba günü OpenAI'nin perşembe günü bir durum güncellemesinde doğruladığı dağıtılmış bir hizmet reddi (DDoS) saldırısına uğradı. Raporlara göre, saldırıların kendilerini "Anonim Sudan" olarak adlandıran bir grup Rus destekli siber suçlu tarafından düzenlendiği iddia ediliyor.
Şirket, "DDoS saldırılarından kaynaklanan anormal trafik düzenleri nedeniyle periyodik kesintilerle uğraşıyoruz" dedi. Bu durumu hafifletmek için çalışmalarımızı sürdürüyoruz. "
Raporlara göre grup, OpenAI'nin İsrail'e verdiği desteğe misilleme olarak Telegram saldırısının sorumluluğunu üstlendi.
Dağıtılmış hizmet reddi saldırısı, bir hedef sunucuya, hizmete veya ağa erişimi büyük miktarda internet trafiğiyle boğarak kesintiye uğratmaya yönelik kötü niyetli bir girişimdir.
Sorun, Salı günü ChatGPT ve API'sinin 22:52 ET'den itibaren ara sıra kesintiye uğradığına dair raporlar arasında ortaya çıktı. OpenAI, sorunun gece yarısına kadar çözüldüğünü söylese de, kesinti yeniden başladı.
Durum güncellemesinde, "API ve ChatGPT'nin sürümü tekrar düşürüldü ve araştırmamıza devam ediyoruz" denildi ve sorunun o gecenin ilerleyen saatlerinde çözüldüğü belirtildi.
Çarşamba günü, 08:52 ET'den itibaren kesinti yeniden başladı ve yaklaşık iki saat sürdü.
OpenAI, "05:42 ile 19:16 PT arasında, hatanın tüm hizmetleri etkilediğini gördük" dedi. Sorunu belirleyip bir düzeltme uyguladık ve şimdi hizmetimizin normal şekilde yanıt verdiğini görüyoruz. "
OpenAI, yorum talebine yanıt vermedi.
Blockchain siber güvenlik firması Halborn'un COO'su David Schwed, bir röportajda "Hizmet reddi saldırısını düşünmenin en kolay yolu bir telefon hattı gibidir" dedi. "Telefon hattınızda 10 telefonunuz varsa ve sizi aynı anda 20 telefondan arıyorlarsa, hattı tıkıyorlar ve aramayı cevaplayamıyorlar.
Schwed şöyle açıklıyor: "Bu hizmet reddi; 10 GB bant genişliğiniz varsa, diğer uçtaki cihazın kaldırabileceğinden daha fazla bant genişliği enjekte ederler. "
DDoS saldırıları aynı anda farklı konumlardan geldiğinden, dağıtılmış yapılarının IP filtreleme veya engelleme ile durdurulmasının neredeyse imkansız olduğunu da sözlerine ekledi.
"Sadece HTTP sorguları, ping'ler veya sunuculara veya yönlendiricilere karşı herhangi bir sorgu başlatan milyonlarca virüslü makine ve IoT cihazından" dedi. Ağ operasyon merkezinin, bilgi gelmeden önce birinin hata yaptığını fark ettiğini de sözlerine ekledi. Son kullanıcı tarafından tüketilen anormal bant genişliği miktarına bağlıdır.
Schwed, COC'lerin "kötü trafiği" yönlendirme araçlarına sahip olmasına rağmen, yeterince büyük bir saldırının da bu makinelerin çökmesine neden olabileceği konusunda uyardı ve şirketlerin saldırı bitene kadar beklemek zorunda kalabileceğini de sözlerine ekledi.
Hizmet reddi saldırıları yapay zeka sohbet robotları için yeni olsa da, blok zinciri endüstrisi yıllardır bu tür siber saldırılarla uğraşıyor. Popüler Solana ağı bir dizi saldırının hedefi oldu.
Eylül 2021'de bir hizmet reddi saldırısı, ağı 17 saatten fazla bir süre boyunca çökertti. Mayıs 2022'de Solana, ağda bir hizmet reddi saldırısı başlatan "Candy Machine" adlı bir bot sürüsü tarafından tekrar saldırıya uğradı. Haziran 2022'de Solana ağındaki bir Move-to-Earn oyunu olan Stepn, dağıtılmış bir hizmet reddi saldırısına uğradı.
Zorlu bir Temmuz 2022'nin ardından Solana Vakfı, Decrypt'e bir e-postada şirketin bu yılın Şubat ayından bu yana %100 çalışma süresi ve ağ performansında önemli bir iyileşme elde ettiğini söyledi.