本周四，數(shù)以千萬計(jì)的ChatGPT用戶發(fā)現(xiàn)無法正常訪問ChatGPT服務(wù)（包括網(wǎng)站、APP和API），會看到“似乎出了點(diǎn)問題”、“生成回應(yīng)時(shí)出錯”或者“網(wǎng)絡(luò)故障”的錯誤提示。

當(dāng)日，OpenAI官方確認(rèn)了服務(wù)中斷的原因是遭遇DDoS攻擊，導(dǎo)致其API和ChatGPT服務(wù)在過去24小時(shí)內(nèi)遭受了“周期性中斷”。

OpenAI在事件報(bào)告中表示：“我們正在處理由于DDoS攻擊產(chǎn)生的異常流量模式導(dǎo)致的周期性中斷。我們正在繼續(xù)努力緩解這種情況?！?/p>

事實(shí)上，本周以來ChatGPT已經(jīng)多次發(fā)生嚴(yán)重中斷。本周一Dall-E圖片生成服務(wù)錯誤率異常升高，本周二部分ChatGPT服務(wù)中斷，本周三ChatGPTAPI發(fā)生嚴(yán)重中斷，而本周四的中斷最為嚴(yán)重，影響范圍也最大。

在周四業(yè)務(wù)中斷期間，ChatGPT產(chǎn)品界面出現(xiàn)橫幅消息警告用戶：“我們正在經(jīng)歷異常升高的訪問請求。請耐心等待，我們正在努力擴(kuò)展我們的系統(tǒng)。”

雖然OpenAI并未透露DDoS攻擊的來源，但是一個名為“蘇丹匿名者”的黑客組織在周三聲稱對這些攻擊負(fù)責(zé)，攻擊原因是OpenAI“對以色列的袒護(hù)以及反對巴勒斯坦”。

根據(jù)Falconfeedsio的最新統(tǒng)計(jì)，10月初哈馬斯以色列發(fā)生沖突以來，全球有近百個黑客組織宣布支持巴勒斯坦，這個龐大的親巴勒斯坦黑客陣營的領(lǐng)導(dǎo)者正是（疑似）俄羅斯黑客組織的“Killnet”和“蘇丹匿名者”。

“蘇丹匿名者”本周三在Telegram頻道上表示：“現(xiàn)在，全球范圍的CHatGPT服務(wù)都無法使用，推特和社交媒體上有成千上萬的（用戶）抱怨，讓我們看看OpenAI是否會承認(rèn)這是一次DDoS攻擊?！?/p>

“蘇丹匿名者”還確認(rèn)在這些攻擊中使用了SkyNet機(jī)器人網(wǎng)絡(luò)，該網(wǎng)絡(luò)自10月以來一直在提供“壓力測試服務(wù)”，并于上周增加了對應(yīng)用層(第七層)的DDoS攻擊。

在應(yīng)用層DDoS攻擊中，攻擊者以應(yīng)用程序?yàn)槟繕?biāo)，通過大量請求淹沒服務(wù)，導(dǎo)致服務(wù)因無法處理所有請求而掛起。

與專注于帶寬消耗的基于反射的DNS放大網(wǎng)絡(luò)層攻擊相比，應(yīng)用層攻擊非常有效，能給目標(biāo)服務(wù)器和網(wǎng)絡(luò)資源施加巨大壓力。

6月，“匿名者蘇丹”還曾通過應(yīng)用層DDoS攻擊癱瘓了微軟的Outlook.com、OneDrive和Azure Portal。微軟事后證實(shí)了該黑客組織的說法，并以Storm-1359的代號跟蹤其活動。

微軟透露，“匿名者蘇丹”主要使用三種類型的應(yīng)用層DDoS攻擊：HTTP（S）洪水攻擊、緩存繞過和Slowloris。