O ChatGPT foi atingido por um ataque distribuído de negação de serviço (DDoS) na quarta-feira (8), conforme a OpenAI, empresa por trás do chatbot, confirmou em uma atualização. De acordo com um artigo da Bloomberg, os ataques foram supostamente orquestrados por um grupo de cibercriminosos apoiados pela Rússia que se autodenominam Anonymous Sudan.
“Estamos lidando com interrupções periódicas devido a um padrão de tráfego anormal que reflete um ataque DDoS”, disse a empresa. “Estamos trabalhando continuamente para mitigar isso”.
O grupo reivindicou no Telegram a responsabilidade pelo ataque em retaliação ao apoio da OpenAI a Israel, informou a Bloomberg.
Um ataque de negação de serviço distribuído é uma tentativa mal-intencionada de interromper o acesso a um servidor, serviço ou rede alvo, sobrecarregando-o — ou sua infraestrutura periférica — com uma enxurrada de tráfego da internet.
O problema surgiu na terça-feira com relatos de interrupções esporádicas no ChatGPT e em sua API a partir das 22h52 (horário de Brasília). Embora a OpenAI tenha dito que o problema havia sido corrigido à meia-noite, as interrupções começaram novamente.
“A API e o ChatGPT foram degradados mais uma vez — estamos continuando a investigação”, dizia a atualização de status, afirmando novamente que o problema foi resolvido mais tarde naquela noite.
Na quarta-feira, a partir das 8h52 (horário de Brasília), as interrupções começaram mais uma vez, continuando por quase duas horas.
“Entre as 5h42 e as 19h16 (horário de Brasília), vimos erros que afetaram todos os serviços”, disse a OpenAI. “Identificamos o problema e implementamos uma correção. Agora estamos vendo respostas normais de nossos serviços.”
Como acontece um ataque DDoS
“A maneira mais fácil de pensar em um [ataque de negação de serviço] é como uma linha telefônica”, disse David Schwed, COO da empresa de cibersegurança blockchain, Halborn, ao Decrypt em uma entrevista. “Se você tiver uma linha telefônica com dez telefones e eles estiverem ligando para você de 20 ao mesmo tempo, eles vão congestionar as linhas telefônicas e não conseguirão atender os telefones.”
“Isso é uma negação de serviço. Se você tem 10 gigabits de largura de banda, eles estão inundando-a com mais largura de banda do que o equipamento na outra extremidade pode suportar”, explicou Schwed.
Ele acrescentou que, devido à sua natureza distribuída, proveniente de diferentes locais simultaneamente, os ataques DDoS são quase impossíveis de serem interrompidos com filtragem ou bloqueio de IP.
“Isso vem de milhões de máquinas infectadas e dispositivos de IoT que lançam uma consulta HTTP, um ping ou qualquer consulta a um servidor ou roteador”, disse ele. Um centro de operações de rede, acrescentou, perceberia que algo estava errado antes de chegar ao usuário final com base na quantidade anormal de largura de banda consumida.
Schwed advertiu que, embora os centros de operação de rede tenham maneiras de desviar o “tráfego ruim”, um ataque grande o suficiente pode derrubar essas máquinas também, acrescentando que as empresas podem simplesmente ter que esperar até que tudo acabe.
Embora os ataques de negação de serviços possam ser novos para os chatbots de AI, o setor de blockchain tem lidado com essa forma de ciberataque há muitos anos. A popular rede Solana foi alvo de uma série de ataques.
Em setembro de 2021, um ataque de negação de serviço foi o culpado por deixar a rede fora do ar por mais de 17 horas. Em maio de 2022, a Solana foi atingida novamente por um enxame de bots, “Candy Machine”, que lançou um ataque de negação de serviço contra a rede. Em junho de 2022, o Stepn, um jogo move-to-earn na rede Solana, foi atingido por um ataque distribuído de negação de serviço.
Depois de um 2022 difícil, em julho, a Solana Foundation disse ao Decrypt em um e-mail que a empresa tem tido 100% de tempo de atividade desde fevereiro deste ano, relatando uma melhoria drástica no desempenho da rede.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Quer ganhar mais com Ethereum? Abra sua conta no Mercado Bitcoin, a corretora mais segura do Brasil, e comece a fazer staking agora mesmo
