Was du wissen musst
- Seit etwa Mittag ist PST ChatGPT einem DDoS-Angriff ausgesetzt, bestätigt OpenAI.
- Wenn Sie ChatGPT verwenden und die Fehlermeldung „zu viele Anfragen“ erhalten, liegt wahrscheinlich ein laufender DDoS-Angriff vor.
- Eine Hacktivistengruppe namens Anonymous Sudan hat Kredit beansprucht für den Angriff.
- Es ist unklar, ob der Angriff aufgehört hat und wenn nicht, wann er enden wird.
ChatGPT hat den Benutzern in den letzten 18 bis 20 Stunden Probleme bereitet. Ein Benutzer auf Reddit Gesendetund erklärten, dass sie eine Fehlermeldung mit der API erhalten hätten: Fehler 429, zu viele Anfragen.
Ich habe ChatGPT gestern ausgiebig für eine Story genutzt und eine Fehlermeldung nach der anderen erhalten. Einige sagten, mein Limit sei erreicht, obwohl ich ChatGPT Plus habe; Einige sagten, dass der Datenverkehr hoch sei und die Abfrageergebnisse verzögert würden. Als ich mehrmals eine Anfrage stellte, erhielt ich keine Antwort und der KI-Bot ging kaputt.
Dieses bizarre Verhalten macht angesichts der Tatsache nun Sinn Bekanntmachung von OpenAI heute, dass sie DDoS-Angriffen ausgesetzt sind.
Was ist ein DDoS-Angriff?
DDoS steht für „Distributed Denial of Service“ und unterscheidet sich von einem regulären Denial-of-Service-Angriff, da der Angriff auf mehrere verschiedene Hosts verteilt wird, was die Blockierung erheblich erschwert. Das Bild oben in diesem Artikel, das ich mit ChatGPT 4 erstellt habe, veranschaulicht das Konzept recht gut.
Der Turm in der Mitte wären die Server von OpenAI, und alle Computer um ihn herum werden dazu verwendet, Millionen von Paketen gleichzeitig an den Server zu senden, sodass legitimer Datenverkehr nicht durchkommen kann. Es wird oft von Hacktivisten-Gruppen verwendet, die behaupten, dass sie Unternehmen oder Personen hacken, gegen die sie politisch sind, was auf den ersten Blick das zu sein scheint, was heute mit OpenAI und ChatGPT passiert.
Wir haben es mit regelmäßigen Ausfällen zu tun, die auf ein ungewöhnliches Verkehrsmuster zurückzuführen sind, das auf einen DDoS-Angriff zurückzuführen ist. Wir arbeiten weiterhin daran, dies zu mildern.
OpenAI
Wer steckt hinter dem DDoS-Angriff auf ChatGPT?
Eine Hacktivistengruppe namens Anonymous Sudan hat sich den Angriff auf OpenAI und ChatGPT zu eigen gemacht und ein politisches Motiv hinter dem Angriff angeführt, das auf einer laut Anonymous Sudan pro-israelischen OpenAI beruht.
Sie leugnen jede Gültigkeit davon, dass dies der eigentliche Grund für ihren Angriff sei, indem sie einfach sagen: „OpenAI ist ein amerikanisches Unternehmen, und wir haben es immer noch auf jedes amerikanische Unternehmen abgesehen.“ So scheint es für einige dieser Hacktivisten-Gruppen zu sein, und es kommt nicht auf Ihre Worte oder Taten an; Wenn Sie ein Unternehmen oder wahrscheinlich eine Person sind, die einer bestimmten Nation oder Gruppe angehört, die sie nicht mögen, ist die Saison für Sie und Ihresgleichen geöffnet.
Es ist wichtig anzumerken, dass diese Gruppe Anfang des Jahres einen DDoS-Angriff auf Microsoft verübte und von Cybersicherheitsexperten untersucht wurde. Sie kamen zu dem Schluss, dass diese Gruppe wahrscheinlich nicht die ist, für die sie sich ausgeben. Das Cybersicherheitsunternehmen CyberCX Ansprüche dass Anonymous Sudan „Teil der pro-russischen Hackergruppe Killnet“ ist und wahrscheinlich Gelder und Ressourcen von Russland erhält, um Russlands Mission zu erfüllen, „die Spaltung in der Gesellschaft voranzutreiben“ und den Westen zu stören.
„Sie (Russland) kümmern sich nicht wirklich um das Thema … Antirassismus, Umweltschutz oder was auch immer – [they] Gehen Sie einfach auf das ein, worauf es ankommt [harm] Ziele. In diesem Fall der Westen.“
Alastair MacGibbon, CSO von CyberCX
Dieses Argument hat Gewicht, da die Kosten für die Durchführung eines erheblichen und anhaltenden DDoS-Angriffs nicht gering sind und Zehntausende, wenn nicht Hunderttausende Dollar kosten würden und eine umfangreiche Infrastruktur erfordern würde, um ihn durchzuführen.
Wer steckt also hinter dem DDoS-Angriff auf ChatGPT? Natürlich handelt es sich dabei um Anonymous Sudan, aber sind sie nur eine Marionette, deren Fäden von einem Russland gezogen werden, das die Sanktionen des Westens satt hat? Ich habe keine Antwort, aber ich überlasse es Ihnen, Ihre Schlussfolgerungen zu ziehen.
Wie können Unternehmen einen DDoS-Angriff abwehren?
Mehrere Dienste, wie verwaltete Webanwendungs-Firewalls, bieten DDoS-Schutz für Unternehmen. Einer der bekanntesten ist Cloudflare. Auch Microsoft bietet DDoS-Schutz an, wie viele andere Unternehmen auch. Mit der Beteiligung von Microsoft an OpenAI trägt das Microsoft-Sicherheitsteam wahrscheinlich dazu bei, diesen Angriff zu beheben. Der wichtigste Weg, dies zu erreichen, besteht jedoch darin, den Datenverkehr aus einer einzigen Quelle zu begrenzen.
Das bedeutet, dass Sie eine Tabelle oder ein Diagramm erstellen und sortieren, wie viel Datenverkehr von jeder IP-Adresse kommt, die Ihr Netzwerk erreicht. Bei einem typischen DDoS-Angriff senden die bösartigen IP-Adressen so viel Datenverkehr, dass dies offensichtlich ist und sie als Ausreißer gelten. Da DDoS-Angriffe jedoch immer ausgefeilter werden, verwenden diese Hackergruppen viel mehr Geräte, um weniger Pakete zu senden und sich so viel besser in den regulären Datenverkehr einzufügen.
Wenn alle bösartigen IP-Adressen per se über 1 Million Pakete pro Stunde senden würden und keine harmlose IP auch nur annähernd dieses Niveau erreichen würde, wäre es einfach, in der Firewall eine Regel zu erstellen, um die Rate zu begrenzen und alle sendenden IP-Adressen zu verwerfen mehr als 1 Million Pakete pro Stunde. Mithilfe von Computern, Internet-of-Thing-Geräten (IoT) und allem anderen, was der Bedrohungsakteur in sein Botnetz einbringen kann, kann er jedoch immer noch Millionen von Paketen pro Stunde versenden. Dennoch sendet jedes Gerät nur Zehntausende pro Stunde. Das ist die Stärke von Distributed Denial of Service, und OpenAI muss beim Blockieren von IPs vorsichtig sein, damit das Geschäft mit seinen eigentlichen Kunden nicht gestört wird.
Was halten Sie davon, dass ChatGPT DDoS-geschützt ist? Sind Ihnen Serviceausfälle aufgefallen? Lass es uns in den Kommentaren wissen.