本周四,数以千万计的ChatGPT用户发现无法正常访问ChatGPT服务(包括网站、APP和API),会看到“似乎出了点问题”、“生成回应时出错”或者“网络故障”的错误提示。
当日,OpenAI官方确认了服务中断的原因是遭遇DDoS攻击,导致其API和ChatGPT服务在过去24小时内遭受了“周期性中断”。
OpenAI在事件报告中表示:“我们正在处理由于DDoS攻击产生的异常流量模式导致的周期性中断。我们正在继续努力缓解这种情况。”
事实上,本周以来ChatGPT已经多次发生严重中断。本周一Dall-E图片生成服务错误率异常升高,本周二部分ChatGPT服务中断,本周三ChatGPTAPI发生严重中断,而本周四的中断最为严重,影响范围也最大。
在周四业务中断期间,ChatGPT产品界面出现横幅消息警告用户:“我们正在经历异常升高的访问请求。请耐心等待,我们正在努力扩展我们的系统。”
虽然OpenAI并未透露DDoS攻击的来源,但是一个名为“苏丹匿名者”的黑客组织在周三声称对这些攻击负责,攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。
根据Falconfeedsio的最新统计,10月初哈马斯以色列发生冲突以来,全球有近百个黑客组织宣布支持巴勒斯坦,这个庞大的亲巴勒斯坦黑客阵营的领导者正是(疑似)俄罗斯黑客组织的“Killnet”和“苏丹匿名者”。
“苏丹匿名者”本周三在Telegram频道上表示:“现在,全球范围的CHatGPT服务都无法使用,推特和社交媒体上有成千上万的(用户)抱怨,让我们看看OpenAI是否会承认这是一次DDoS攻击。”
“苏丹匿名者”还确认在这些攻击中使用了SkyNet机器人网络,该网络自10月以来一直在提供“压力测试服务”,并于上周增加了对应用层(第七层)的DDoS攻击。
在应用层DDoS攻击中,攻击者以应用程序为目标,通过大量请求淹没服务,导致服务因无法处理所有请求而挂起。
与专注于带宽消耗的基于反射的DNS放大网络层攻击相比,应用层攻击非常有效,能给目标服务器和网络资源施加巨大压力。
6月,“匿名者苏丹”还曾通过应用层DDoS攻击瘫痪了微软的Outlook.com、OneDrive和Azure Portal。微软事后证实了该黑客组织的说法,并以Storm-1359的代号跟踪其活动。
微软透露,“匿名者苏丹”主要使用三种类型的应用层DDoS攻击:HTTP(S)洪水攻击、缓存绕过和Slowloris。
