界面新闻记者 |
24小时连续出现两次宕机,并且包含一次严重宕机,OpenAI服务器的瘫痪是协同攻击的后果。
北京时间11月8日凌晨,OpenAI首届开发者大会在旧金山召开,引发科技界沸腾。当日中午,有用户向OpenAI报告,ChatGPT和应用程序编程接口API出现定期中断问题,此后,OpenAI进行积极修复,8日晚间,ChatGPT和API再次出现故障,并且蔓延至所有用户,影响迅速扩大。
11月9日凌晨,OpenAI在官网公布,ChatGPT和API发生重大中断,导致全球所有用户无法正常使用,宕机时间超过2小时。直至美国时间11月9日,仍有部分用户反映服务受限。
起初,OpenAI的CEO Sam Altman将服务器不稳定归咎于开发者日OpenAI使用量“远超预期”,这也是外界的普遍解读,但当OpenAI及时修复了ChatGPT中断之后,才发现这个解释并不全面。
经过调查,OpenAI官方认为,11月8日用户在ChatGPT和API上遭遇的重大故障是由网络攻击造成的,这种攻击疑似为分布式拒绝服务攻击(简称DDoS),一个自称为Anonymous Sudan的黑客组织已宣称对此负责。
分布式拒绝服务攻击(DDoS)是网络攻击的一种,旨在消耗殆尽系统资源,使其无法回应服务请求。这种攻击由攻击者控制的大量受恶意软件感染的主机发起。DDoS之所以命名为“拒绝服务”,是因为会最终导致受害网站无法为想要访问它的人提供服务;“分布式”则是指攻击的发出点分布在不同地方,攻击者可以有多个。
本次事件的受害者网站就是OpenAI,攻击发动方冲目标IP地址发出大量请求,使服务器不堪重负,难以区分正常流量和黑客流量,导致正常流量也被拒绝服务,这是8日起许多OpenAI用户反映的情况。最终,大规模的故障蔓延至OpenAI所提供的全部服务,不论新旧。
“DDoS是网络战中最常用的战术,虽然土,但有效,”安全专家李铁军告诉记者,大规模DDos攻击类新闻近期增多,是因为已有新的技术让DDoS威力倍增。
漏洞利用是实现DDoS攻击的主要技术途径。查询相关报道可以发现,自8月以来,一种名为“HTTP/2快速重置”的新型DDoS技术进入安全领域视野,根据《E安全》,该技术是利用了一个新的零日漏洞,后者滥用了HTTP/2协议中的一个弱点,可以向目标服务器和应用程序连续发送和取消请求,使它们不堪重负。谷歌近期就遭遇到了一次更新型的DDoS攻击,峰值可达3.98亿RPS(每秒请求数),是其多年来出现的最大峰值流量攻击。谷歌方面表示,他们能够通过在网络边缘增加更多容量来缓解这些新的攻击。
“对各种新漏洞的利用让DDoS的攻击力度明显增长,OpenAI只是恰好赶上了。”李铁军认为。
黑客攻击一定程度上令这场史诗级发布蒙尘。在OpenAI举办的首次开发者大会DevDay上,Sam Altman推出了三个新版本的人工智能模型,最为引人瞩目可定制聊天机器人GPTs原计划于本周一向所有用户推出,但由于特殊情况的出现,现在不得不推迟推出时间。
需要注意的是,开发者日并非OpenAI首次发生此类事件。
自去年11月开放注册以来,ChatGPT在各季度都发生了几次宕机服务故障,仅10月就经历了一次长达5小时的宕机故障,但影响都不及本次深远。在这次事件上,OpenAI一改此前“积极调查,却不将结论示人”的态度,更为透明地撰写了事故报告。
不过,这次OpenAI被攻击可能只是偶然事件,在李铁军看来,“大模型跟DDoS的技术特性匹配度并不高”。
网络安全厂商StormWall的报告显示,2023年以来,DDoS攻击威胁不断升级,攻击量,强度和持续时间也显著增长。从攻击目标的地理分布来看,美国、印度和中国是最多遭受DDoS攻击的国家。与之相应成趣的是,国际著名信息安全领导厂商卡巴斯基的分析师在上半年就发现了700多个DDoS攻击服务的暗网广告,凸显出这项攻击技术的需求也在不断升级。
DDoS挑战难以缓解的背后,是物联网设备近年快速采用导致的安全防护力缺失。据IoT Analytics报告,到2023年,全球物联网连接设备数量将同比增长16%,达到167亿个活动端点。“一些安全性较差的设备很容易成为DDoS攻击者的猎物,作为僵尸网络的一部分,”李铁军告诉界面新闻,物联网设备数量大、漏洞多,设备的分布式特性也使其成为了DDoS这类攻击的理想平台。
进而,物联网应用多的在线游戏、互联网金融、电信等领域成为了DDoS攻击的高发行业。
此外,热点冲突与DDoS也有明显关联,“比如俄乌网络战,巴以冲突中,双方都在使用DDoS。”李铁军如是说。
根据思科预测,到2023年结束之前,将发生近1500万次DDoS攻击,这使其成为最广泛、最常用的网络攻击之一。