Lo que necesitas saber
- Desde alrededor del mediodía PST ChatGPT ha estado bajo un ataque DDoS, confirma OpenAI.
- Si está utilizando ChatGPT y recibe mensajes de error que indican «demasiadas solicitudes», es probable que se deba a un ataque DDoS en curso.
- Un grupo hacktivista llamado Anonymous Sudan ha crédito reclamado para el ataque.
- No está claro si el ataque ha cesado y, en caso contrario, cuándo terminará.
ChatGPT ha estado dando problemas a los usuarios durante las últimas 18 a 20 horas. Un usuario en Reddit al corrienteexplicando que estaban recibiendo un mensaje de error con la API: error 429, demasiadas solicitudes.
Utilicé ChatGPT extensamente ayer para una historia y recibí mensaje de error tras mensaje de error. Algunos dijeron que se alcanzó mi límite a pesar de que tengo ChatGPT Plus; algunos dijeron que había mucho tráfico y que los resultados de las consultas se retrasarían. Varias veces envié una consulta, no obtuve respuesta y el robot de IA se estropeó.
Este extraño comportamiento ahora tiene sentido a la luz de la anuncio de OpenAI hoy que están siendo atacados por DDoS.
¿Qué es un ataque DDoS?
DDoS significa denegación de servicio distribuida y difiere de un ataque de denegación de servicio normal porque el ataque se distribuye a varios hosts diferentes, lo que hace que sea mucho más difícil de bloquear. La imagen que utilicé ChatGPT 4 para crear en la parte superior de este artículo ilustra bastante bien el concepto.
La torre en el medio serían los servidores de OpenAI, y todas las computadoras a su alrededor se utilizan para enviar millones de paquetes al servidor simultáneamente para que el tráfico legítimo no pueda pasar. A menudo lo utilizan grupos hacktivistas, que afirman que están pirateando empresas o personas a las que se oponen políticamente, lo que en la superficie parece ser lo que está sucediendo con OpenAI y ChatGPT hoy.
¿Quién está detrás del ataque DDoS a ChatGPT?
Un grupo hacktivista llamado Anonymous Sudan se ha atribuido el mérito del ataque a OpenAI y ChatGPT, citando un motivo político detrás del ataque derivado de lo que Anonymous Sudan dice que es un OpenAI pro-Israel.
Niegan cualquier validez de que esta sea la causa real de su ataque al afirmar simplemente: «OpenAI es una empresa estadounidense y todavía estamos apuntando a cualquier empresa estadounidense». Así parece ser para algunos de estos grupos hacktivistas, y no importan tus palabras o acciones; Si usted es una empresa, o probablemente una persona que pertenece a una nación o grupo en particular que no le agrada, es temporada abierta para usted y los de su calaña.
Es esencial tener en cuenta que este grupo realizó DDoS contra Microsoft a principios de año y fue investigado por profesionales de la ciberseguridad. Llegaron a la conclusión de que este grupo probablemente no sea quien dicen ser. La firma de Ciberseguridad CyberCX reclamos que Anonymous Sudan es «parte del grupo de hackers pro-Rusia Killnet» y probablemente esté recibiendo financiación y recursos de Rusia en la misión rusa de «impulsar la división en la sociedad» y perturbar a Occidente.
Este argumento tiene peso ya que el costo de operar un ataque DDoS significativo y sostenido no es barato y costaría decenas, si no cientos, de miles de dólares y requeriría una infraestructura extensa para llevarlo a cabo.
Entonces, ¿quién está detrás del ataque DDoS a ChatGPT? Seguramente se trata de Anonymous Sudán, pero ¿son sólo una marioneta cuyos hilos mueve una Rusia harta de las sanciones occidentales? No tengo la respuesta, pero os dejo sacar vuestras conclusiones.
¿Cómo pueden las empresas mitigar un ataque DDoS?
Varios servicios, como los firewalls de aplicaciones web administrados, ofrecen protección DDoS para empresas. Uno de los más conocidos es Cloudflare. Microsoft también ofrece protección DDoS, al igual que muchas otras empresas. Con la participación de Microsoft en OpenAI, es probable que el equipo de seguridad de Microsoft ayude a remediar este ataque. Sin embargo, la forma principal de hacerlo es limitar el tráfico de una sola fuente.
Esto significa que usted crea una tabla o gráfico que ordena la cantidad de tráfico que proviene de cada dirección IP que llega a su red. En un ataque DDoS típico, las IP maliciosas enviarán tanto tráfico que será evidente y se considerarán valores atípicos. Sin embargo, a medida que los ataques DDoS se vuelven más sofisticados, estos grupos de piratas informáticos utilizan muchos más dispositivos para enviar menos paquetes y así integrarse mucho mejor con el tráfico normal.
Si todas las IP maliciosas estuvieran enviando más de 1 millón de paquetes por hora per se, y ninguna IP benigna se acercara a ese nivel, entonces sería fácil crear una regla en el firewall para limitar y eliminar cualquier IP que esté enviando. más de 1 millón de paquetes por hora. Sin embargo, al utilizar computadoras, dispositivos de Internet de las cosas (IoT) y cualquier otra cosa que el actor de la amenaza pueda incorporar a su botnet, aún puede enviar millones de paquetes por hora. Aún así, cada dispositivo sólo envía decenas de miles en una hora. Este es el poder de la denegación de servicio distribuida, y OpenAI debe tener cuidado al bloquear las IP para que no interrumpan los negocios con sus clientes reales.
¿Qué opinas de que ChatGPT sea objeto de DDoS? ¿Ha notado alguna interrupción del servicio? Háganos saber en los comentarios.