VNR Content
Pearl
Đã có 2 lần ngừng hoạt động liên tiếp trong 24 giờ, trong đó có một lần ngừng hoạt động nghiêm trọng, máy chủ OpenAI bị tê liệt là kết quả của một cuộc tấn công phối hợp.
Sáng sớm ngày 8/11/2023 theo giờ Việt Nam, hội nghị nhà phát triển đầu tiên của OpenAI đã được tổ chức tại San Francisco, gây xôn xao giới công nghệ. Trưa hôm đó, một người dùng đã báo cáo với OpenAI rằng ChatGPT và API giao diện lập trình ứng dụng thường xuyên bị gián đoạn, sau đó OpenAI đã tích cực khắc phục sự cố. Đến tối ngày 8/11, ChatGPT và API lại bị lỗi và lan sang tất cả người dùng, với tác động mở rộng nhanh chóng.
Sáng sớm ngày 9/11, OpenAI thông báo trên trang web chính thức của mình rằng ChatGPT và API gặp sự cố ngừng hoạt động nghiêm trọng khiến tất cả người dùng trên toàn thế giới không thể sử dụng bình thường và thời gian ngừng hoạt động kéo dài hơn 2 giờ. Tính đến ngày 9/11, theo giờ Mỹ, một số người dùng vẫn báo cáo những hạn chế về dịch vụ.
Lúc đầu, Giám đốc điều hành OpenAI Sam Altman cho rằng sự mất ổn định của máy chủ là do việc sử dụng OpenAI hàng ngày của các nhà phát triển "cao hơn nhiều so với dự kiến". Đây cũng là cách giải thích phổ biến của thế giới bên ngoài. Tuy nhiên, sau khi OpenAI khắc phục sự cố ngừng hoạt động ChatGPT một cách kịp thời, nó lại xảy ra và người ta phát hiện ra rằng lời giải thích của OpenAI không toàn diện.
Sau khi điều tra, các quan chức của OpenAI tin rằng lỗi lớn mà người dùng gặp phải trên ChatGPT và API vào ngày 8/11 là do một cuộc tấn công mạng gây ra. Cuộc tấn công này bị nghi ngờ là một cuộc tấn công từ chối dịch vụ phân tán (viết tắt là DDoS), một hacker tự xưng là Tổ chức Anonymous Sudan đã lên tiếng nhận trách nhiệm.
Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng được thiết kế để làm cạn kiệt tài nguyên hệ thống và khiến hệ thống không thể đáp ứng các yêu cầu dịch vụ. Cuộc tấn công này được thực hiện bởi một số lượng lớn máy chủ bị nhiễm phần mềm độc hại do kẻ tấn công kiểm soát. DDoS được đặt tên là "từ chối dịch vụ" vì cuối cùng nó sẽ khiến trang web nạn nhân không thể cung cấp dịch vụ cho những người muốn truy cập; "phân phối" có nghĩa là nguồn gốc của cuộc tấn công được phân phối ở nhiều nơi khác nhau và kẻ tấn công có thể có nhiều .
Trang web nạn nhân của vụ việc này là OpenAI, kẻ tấn công đã gửi một lượng lớn yêu cầu đến địa chỉ IP mục tiêu, khiến máy chủ bị choáng ngợp và khó phân biệt giữa lưu lượng truy cập thông thường và lưu lượng truy cập của hacker, dẫn đến lưu lượng truy cập thông thường cũng bị từ chối dịch vụ. Đây là trường hợp của nhiều người dùng OpenAI bắt đầu từ ngày 8. Cuối cùng, tình trạng ngừng hoạt động trên diện rộng lan sang tất cả các dịch vụ do OpenAI cung cấp, cũ và mới.
Chuyên gia bảo mật cho rằng sự gia tăng tin tức gần đây về các cuộc tấn công DDoS quy mô lớn là do các công nghệ mới đã tăng gấp đôi sức mạnh của DDoS.
Khai thác lỗ hổng bảo mật là cách kỹ thuật chính để thực hiện các cuộc tấn công DDoS. Kiểm tra các báo cáo liên quan, chúng tôi có thể thấy rằng kể từ tháng 8, một công nghệ DDoS mới có tên "HTTP/2 Quick Reset" đã xâm nhập vào lĩnh vực bảo mật. Theo E Security, công nghệ này khai thác lỗ hổng zero-day mới. điểm yếu trong giao thức HTTP/2 là liên tục gửi và hủy yêu cầu đến các máy chủ và ứng dụng mục tiêu, khiến chúng bị áp đảo. Google gần đây đã gặp phải một loại tấn công DDoS mới hơn, với mức cao nhất là 398 triệu RPS (yêu cầu mỗi giây), đây là cuộc tấn công lưu lượng truy cập cao điểm lớn nhất mà hãng từng thấy trong nhiều năm. Google cho biết họ có thể giảm thiểu các cuộc tấn công mới này bằng cách bổ sung thêm dung lượng ở rìa mạng.
Việc sử dụng nhiều lỗ hổng mới đã làm tăng đáng kể cường độ của các cuộc tấn công DDoS và OpenAI đã bắt kịp.
Buổi ra mắt hoành tráng đã phần nào bị hủy hoại bởi một cuộc tấn công của hacker. Tại DevDay, hội nghị nhà phát triển đầu tiên do OpenAI tổ chức, Sam Altman đã ra mắt ba phiên bản mới của mô hình trí tuệ nhân tạo, robot trò chuyện có thể tùy chỉnh bắt mắt nhất GPT ban đầu được lên kế hoạch ra mắt cho tất cả người dùng vào thứ Hai. hoàn cảnh đặc biệt, bây giờ việc phóng phải hoãn lại.
Cần lưu ý rằng Ngày dành cho nhà phát triển không phải là lần đầu tiên một sự kiện như vậy diễn ra tại OpenAI.
Kể từ khi mở đăng ký vào tháng 11 năm ngoái, ChatGPT đã gặp phải một số lỗi dịch vụ ngừng hoạt động trong mỗi quý. Chỉ riêng trong tháng 10, nó đã trải qua thời gian ngừng hoạt động kéo dài 5 giờ, nhưng tác động không sâu rộng như lần này. Liên quan đến vụ việc này, OpenAI đã thay đổi thái độ trước đây là “tích cực điều tra nhưng không tiết lộ kết luận cho người khác” và viết báo cáo vụ tai nạn một cách minh bạch hơn.
Tuy nhiên, cuộc tấn công vào OpenAI lần này có thể chỉ là một tai nạn, theo quan điểm của Li Tiejun, "mô hình lớn không phù hợp lắm với các đặc tính kỹ thuật của DDoS".
Báo cáo từ nhà cung cấp bảo mật mạng StormWall cho thấy kể từ năm 2023, mối đe dọa tấn công DDoS tiếp tục gia tăng, đồng thời số lượng, cường độ và thời gian của các cuộc tấn công cũng tăng lên đáng kể. Đánh giá theo sự phân bố địa lý của các mục tiêu tấn công, Hoa Kỳ, Ấn Độ và Trung Quốc là những quốc gia hứng chịu nhiều cuộc tấn công DDoS nhất. Theo đó, các nhà phân tích của hãng bảo mật thông tin nổi tiếng thế giới Kaspersky đã phát hiện hơn 700 quảng cáo web đen về các dịch vụ tấn công DDoS trong nửa đầu năm, nhấn mạnh rằng nhu cầu về công nghệ tấn công này cũng không ngừng leo thang.
Đằng sau khó khăn trong việc giảm thiểu các thách thức DDoS là việc thiếu biện pháp bảo vệ an ninh do việc áp dụng nhanh chóng các thiết bị IoT trong những năm gần đây. Theo báo cáo của IoT Analytics, đến năm 2023, số lượng thiết bị kết nối IoT toàn cầu sẽ tăng 16% so với cùng kỳ năm trước, đạt 16,7 tỷ điểm cuối hoạt động.
Một số thiết bị có bảo mật kém có thể dễ dàng trở thành con mồi của những kẻ tấn công DDoS như một phần của mạng botnet. Số lượng lớn thiết bị IoT và nhiều lỗ hổng cũng như tính chất phân tán của các thiết bị cũng khiến chúng trở thành một trong những đối tượng nguy hiểm của các cuộc tấn công DDoS. Một nền tảng lý tưởng cho các cuộc tấn công tương tự.
Hơn nữa, trò chơi trực tuyến, tài chính Internet, viễn thông và các lĩnh vực khác có nhiều ứng dụng IoT đã trở thành những ngành có tỷ lệ tấn công DDoS cao.
Ngoài ra, xung đột điểm nóng rõ ràng cũng liên quan đến DDoS. Ví dụ, trong cuộc chiến tranh mạng Nga-Ukraine và xung đột Palestine-Israel, cả hai bên đều đang sử dụng DDoS.
Theo Cisco, gần 15 triệu cuộc tấn công DDoS sẽ xảy ra trước cuối năm 2023, khiến nó trở thành một trong những cuộc tấn công mạng phổ biến và được sử dụng phổ biến nhất.
Sáng sớm ngày 9/11, OpenAI thông báo trên trang web chính thức của mình rằng ChatGPT và API gặp sự cố ngừng hoạt động nghiêm trọng khiến tất cả người dùng trên toàn thế giới không thể sử dụng bình thường và thời gian ngừng hoạt động kéo dài hơn 2 giờ. Tính đến ngày 9/11, theo giờ Mỹ, một số người dùng vẫn báo cáo những hạn chế về dịch vụ.
Lúc đầu, Giám đốc điều hành OpenAI Sam Altman cho rằng sự mất ổn định của máy chủ là do việc sử dụng OpenAI hàng ngày của các nhà phát triển "cao hơn nhiều so với dự kiến". Đây cũng là cách giải thích phổ biến của thế giới bên ngoài. Tuy nhiên, sau khi OpenAI khắc phục sự cố ngừng hoạt động ChatGPT một cách kịp thời, nó lại xảy ra và người ta phát hiện ra rằng lời giải thích của OpenAI không toàn diện.
Sau khi điều tra, các quan chức của OpenAI tin rằng lỗi lớn mà người dùng gặp phải trên ChatGPT và API vào ngày 8/11 là do một cuộc tấn công mạng gây ra. Cuộc tấn công này bị nghi ngờ là một cuộc tấn công từ chối dịch vụ phân tán (viết tắt là DDoS), một hacker tự xưng là Tổ chức Anonymous Sudan đã lên tiếng nhận trách nhiệm.
Tấn công từ chối dịch vụ phân tán (DDoS) là một loại tấn công mạng được thiết kế để làm cạn kiệt tài nguyên hệ thống và khiến hệ thống không thể đáp ứng các yêu cầu dịch vụ. Cuộc tấn công này được thực hiện bởi một số lượng lớn máy chủ bị nhiễm phần mềm độc hại do kẻ tấn công kiểm soát. DDoS được đặt tên là "từ chối dịch vụ" vì cuối cùng nó sẽ khiến trang web nạn nhân không thể cung cấp dịch vụ cho những người muốn truy cập; "phân phối" có nghĩa là nguồn gốc của cuộc tấn công được phân phối ở nhiều nơi khác nhau và kẻ tấn công có thể có nhiều .
Trang web nạn nhân của vụ việc này là OpenAI, kẻ tấn công đã gửi một lượng lớn yêu cầu đến địa chỉ IP mục tiêu, khiến máy chủ bị choáng ngợp và khó phân biệt giữa lưu lượng truy cập thông thường và lưu lượng truy cập của hacker, dẫn đến lưu lượng truy cập thông thường cũng bị từ chối dịch vụ. Đây là trường hợp của nhiều người dùng OpenAI bắt đầu từ ngày 8. Cuối cùng, tình trạng ngừng hoạt động trên diện rộng lan sang tất cả các dịch vụ do OpenAI cung cấp, cũ và mới.
Chuyên gia bảo mật cho rằng sự gia tăng tin tức gần đây về các cuộc tấn công DDoS quy mô lớn là do các công nghệ mới đã tăng gấp đôi sức mạnh của DDoS.
Khai thác lỗ hổng bảo mật là cách kỹ thuật chính để thực hiện các cuộc tấn công DDoS. Kiểm tra các báo cáo liên quan, chúng tôi có thể thấy rằng kể từ tháng 8, một công nghệ DDoS mới có tên "HTTP/2 Quick Reset" đã xâm nhập vào lĩnh vực bảo mật. Theo E Security, công nghệ này khai thác lỗ hổng zero-day mới. điểm yếu trong giao thức HTTP/2 là liên tục gửi và hủy yêu cầu đến các máy chủ và ứng dụng mục tiêu, khiến chúng bị áp đảo. Google gần đây đã gặp phải một loại tấn công DDoS mới hơn, với mức cao nhất là 398 triệu RPS (yêu cầu mỗi giây), đây là cuộc tấn công lưu lượng truy cập cao điểm lớn nhất mà hãng từng thấy trong nhiều năm. Google cho biết họ có thể giảm thiểu các cuộc tấn công mới này bằng cách bổ sung thêm dung lượng ở rìa mạng.
Việc sử dụng nhiều lỗ hổng mới đã làm tăng đáng kể cường độ của các cuộc tấn công DDoS và OpenAI đã bắt kịp.
Buổi ra mắt hoành tráng đã phần nào bị hủy hoại bởi một cuộc tấn công của hacker. Tại DevDay, hội nghị nhà phát triển đầu tiên do OpenAI tổ chức, Sam Altman đã ra mắt ba phiên bản mới của mô hình trí tuệ nhân tạo, robot trò chuyện có thể tùy chỉnh bắt mắt nhất GPT ban đầu được lên kế hoạch ra mắt cho tất cả người dùng vào thứ Hai. hoàn cảnh đặc biệt, bây giờ việc phóng phải hoãn lại.
Cần lưu ý rằng Ngày dành cho nhà phát triển không phải là lần đầu tiên một sự kiện như vậy diễn ra tại OpenAI.
Kể từ khi mở đăng ký vào tháng 11 năm ngoái, ChatGPT đã gặp phải một số lỗi dịch vụ ngừng hoạt động trong mỗi quý. Chỉ riêng trong tháng 10, nó đã trải qua thời gian ngừng hoạt động kéo dài 5 giờ, nhưng tác động không sâu rộng như lần này. Liên quan đến vụ việc này, OpenAI đã thay đổi thái độ trước đây là “tích cực điều tra nhưng không tiết lộ kết luận cho người khác” và viết báo cáo vụ tai nạn một cách minh bạch hơn.
Tuy nhiên, cuộc tấn công vào OpenAI lần này có thể chỉ là một tai nạn, theo quan điểm của Li Tiejun, "mô hình lớn không phù hợp lắm với các đặc tính kỹ thuật của DDoS".
Báo cáo từ nhà cung cấp bảo mật mạng StormWall cho thấy kể từ năm 2023, mối đe dọa tấn công DDoS tiếp tục gia tăng, đồng thời số lượng, cường độ và thời gian của các cuộc tấn công cũng tăng lên đáng kể. Đánh giá theo sự phân bố địa lý của các mục tiêu tấn công, Hoa Kỳ, Ấn Độ và Trung Quốc là những quốc gia hứng chịu nhiều cuộc tấn công DDoS nhất. Theo đó, các nhà phân tích của hãng bảo mật thông tin nổi tiếng thế giới Kaspersky đã phát hiện hơn 700 quảng cáo web đen về các dịch vụ tấn công DDoS trong nửa đầu năm, nhấn mạnh rằng nhu cầu về công nghệ tấn công này cũng không ngừng leo thang.
Đằng sau khó khăn trong việc giảm thiểu các thách thức DDoS là việc thiếu biện pháp bảo vệ an ninh do việc áp dụng nhanh chóng các thiết bị IoT trong những năm gần đây. Theo báo cáo của IoT Analytics, đến năm 2023, số lượng thiết bị kết nối IoT toàn cầu sẽ tăng 16% so với cùng kỳ năm trước, đạt 16,7 tỷ điểm cuối hoạt động.
Một số thiết bị có bảo mật kém có thể dễ dàng trở thành con mồi của những kẻ tấn công DDoS như một phần của mạng botnet. Số lượng lớn thiết bị IoT và nhiều lỗ hổng cũng như tính chất phân tán của các thiết bị cũng khiến chúng trở thành một trong những đối tượng nguy hiểm của các cuộc tấn công DDoS. Một nền tảng lý tưởng cho các cuộc tấn công tương tự.
Hơn nữa, trò chơi trực tuyến, tài chính Internet, viễn thông và các lĩnh vực khác có nhiều ứng dụng IoT đã trở thành những ngành có tỷ lệ tấn công DDoS cao.
Ngoài ra, xung đột điểm nóng rõ ràng cũng liên quan đến DDoS. Ví dụ, trong cuộc chiến tranh mạng Nga-Ukraine và xung đột Palestine-Israel, cả hai bên đều đang sử dụng DDoS.
Theo Cisco, gần 15 triệu cuộc tấn công DDoS sẽ xảy ra trước cuối năm 2023, khiến nó trở thành một trong những cuộc tấn công mạng phổ biến và được sử dụng phổ biến nhất.
