11月7日“王炸不断”的OpenAI开发者大会闭幕不久，万众瞩目，遥遥领先的ChatGPT却遭黑客组织DDoS攻击，多次发生严重的业务中断，给依赖该公共大语言模型的开发者、创业公司、企业和用户敲响了警钟。

本周四，数以千万计的ChatGPT用户发现无法正常访问ChatGPT服务（包括网站、APP和API），会看到“似乎出了点问题”、“生成回应时出错”或者“网络故障”的错误提示。

当日，OpenAI官方确认了服务中断的原因是遭遇DDoS攻击，导致其API和ChatGPT服务在过去24小时内遭受了“周期性中断”。

OpenAI在事件报告中表示：“我们正在处理由于DDoS攻击产生的异常流量模式导致的周期性中断。我们正在继续努力缓解这种情况。”

事实上，本周以来ChatGPT已经多次发生严重中断。本周一Dall-E图片生成服务错误率异常升高，本周二部分ChatGPT服务中断，本周三ChatGPTAPI发生严重中断，而本周四的中断最为严重，影响范围也最大。

在周四业务中断期间，ChatGPT产品界面出现横幅消息警告用户：“我们正在经历异常升高的访问请求。请耐心等待，我们正在努力扩展我们的系统。”

虽然OpenAI并未透露DDoS攻击的来源，但是一个名为“苏丹匿名者”的黑客组织在周三声称对这些攻击负责，攻击原因是OpenAI“对以色列的袒护以及反对巴勒斯坦”。

根据Falconfeedsio的最新统计，10月初哈马斯以色列发生冲突以来，全球有近百个黑客组织宣布支持巴勒斯坦，这个庞大的亲巴勒斯坦黑客阵营的领导者正是（疑似）俄罗斯黑客组织的“Killnet”和“苏丹匿名者”。

“苏丹匿名者”本周三在Telegram频道上表示：“现在，全球范围的CHatGPT服务都无法使用，推特和社交媒体上有成千上万的（用户）抱怨，让我们看看OpenAI是否会承认这是一次DDoS攻击。”

“苏丹匿名者”还确认在这些攻击中使用了SkyNet机器人网络，该网络自10月以来一直在提供“压力测试服务”，并于上周增加了对应用层(第七层)的DDoS攻击。

在应用层DDoS攻击中，攻击者以应用程序为目标，通过大量请求淹没服务，导致服务因无法处理所有请求而挂起。

与专注于带宽消耗的基于反射的DNS放大网络层攻击相比，应用层攻击非常有效，能给目标服务器和网络资源施加巨大压力。

6月，“匿名者苏丹”还曾通过应用层DDoS攻击瘫痪了微软的Outlook.com、OneDrive和Azure Portal。微软事后证实了该黑客组织的说法，并以Storm-1359的代号跟踪其活动。

微软透露，“匿名者苏丹”主要使用三种类型的应用层DDoS攻击：HTTP（S）洪水攻击、缓存绕过和Slowloris。

文章来源：GoUpSec

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

END