Menu

ChatGPTはDDoS攻撃による障害を確認

  • Howero
  • abmhh
  • 0 comments
ChatGPTはDDoS攻撃による障害を確認
AI生成 | ChatGPTがDDoS攻撃を受けていることを確認
ChatGPTはDDoS攻撃を受けていることを確認した (画像提供:ChatGPT)

知っておくべきこと

  • OpenAI は、太平洋標準時の正午頃から ChatGPT が DDoS 攻撃を受けていることを確認しました。
  • ChatGPT を使用していて、「リクエストが多すぎます」というエラー メッセージが表示される場合は、進行中の DDoS 攻撃が原因である可能性があります。
  • アノニマス・スーダンと呼ばれるハクティビスト集団がこの攻撃の犯行声明を出した。
  • 攻撃が停止したかどうか、停止していない場合はいつ終了するかは不明です。

ChatGPTは過去18~20時間、ユーザーに問題を引き起こしています。あるユーザーがRedditに投稿し、APIで「エラー429、リクエストが多すぎます」というエラーメッセージが表示されたと説明しています。

昨日、あるストーリーのためにChatGPTを頻繁に使用したところ、次から次へとエラーメッセージが表示されました。ChatGPT Plusを使っているのに上限に達したというメッセージもあれば、トラフィックが多くてクエリ結果が遅れているというメッセージもありました。何度かクエリを送信しましたが、応答がなく、AIボットが機能しなくなりました。 

OpenAI が DDoS 攻撃を受けていることを本日発表したことで、この奇妙な行動が理解できるようになりました。 

DDoS 攻撃とは何ですか?

DDoSは分散型サービス拒否(Distributed Denial of Service)の略で、通常のサービス拒否攻撃とは異なり、複数のホストに分散して攻撃するため、ブロックがはるかに困難です。この記事の冒頭に掲載した、ChatGPT 4を使用して作成した画像は、この概念を非常によく表しています。 

中央のタワーはOpenAIのサーバーで、その周囲のコンピューターはすべて、正当なトラフィックが通過できないように、数百万ものパケットをサーバーに同時に送信するのに利用されています。このタワーは、政治的に反対する企業や人物をハッキングしていると主張するハクティビスト集団によって頻繁に利用されており、表面上は、現在OpenAIとChatGPTで起こっていることとまさに同じように見えます。 

DDoS攻撃を示唆する異常なトラフィックパターンにより、定期的なサービス停止が発生しています。この問題を軽減するための作業を継続しています。

オープンAI

ChatGPT への DDoS 攻撃の背後にいるのは誰ですか?

ChatGPTへのDDoS攻撃の責任を主張するAnonymous SudanのTelegramからの画像

ハクティビスト集団「アノニマス・スーダン」がDDoS攻撃の理由を説明した。(画像提供:Telegram)

Anonymous Sudanという名のハクティビスト集団がOpenAIとChatGPTへの攻撃の責任を主張し、Anonymous Sudanが言うところの親イスラエル派のOpenAIから生じた攻撃の背後には政治的動機があると主張している。 

彼らは「OpenAIはアメリカの企業であり、我々は依然としてアメリカ企業を標的にしている」とだけ述べ、これが攻撃の真の原因であるという正当性を否定しています。つまり、一部のハクティビスト集団にとって、あなたの言葉や行動は関係なく、あなたが企業、あるいは彼らが嫌う特定の国やグループに属する個人であれば、あなたやあなたのような連中にとって格好の標的となっているようです。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

このグループは今年初めにマイクロソフトにDDoS攻撃を仕掛け、サイバーセキュリティ専門家によって調査されたことは特筆に値します。専門家らは、このグループは自称する人物ではない可能性が高いと結論付けています。サイバーセキュリティ企業Cyber​​CXは、Anonymous Sudanは「親ロシア派ハッカー集団Killnetの一員」であり、ロシアの「社会の分断を煽り」、西側諸国を混乱させるという使命を果たすため、ロシアから資金と資源を受け取っている可能性が高いと主張しています。 

「彼ら(ロシア)は、反人種差別主義、環境保護など、この問題にはあまり関心がありません。ただ、標的に害を及ぼすために重要なことなら何でもやってしまうのです。今回の場合は、西側諸国です。」

サイバーCXのCSO、アラステア・マクギボン氏

この議論には説得力があります。なぜなら、重大かつ持続的な DDoS 攻撃を実行するコストは安くはなく、数十万ドルとは言わないまでも、数万ドルの費用がかかり、実行するには大規模なインフラストラクチャが必要になるからです。

では、ChatGPTへのDDoS攻撃の背後にいるのは誰なのでしょうか? Anonymous Sudanであることは間違いありませんが、彼らは西側諸国の制裁にうんざりしたロシアに操られているだけの操り人形なのでしょうか? 私には答えがありませんが、結論は皆さんにお任せします。

企業はどのように DDoS 攻撃を軽減できるでしょうか?

マネージドWebアプリケーションファイアウォールなど、企業向けのDDoS対策サービスは数多く存在します。中でも最も有名なのはCloudflareです。Microsoftも他の多くの企業と同様にDDoS対策を提供しています。MicrosoftはOpenAIに出資しているため、セキュリティチームが今回の攻撃への対策に協力していると考えられます。しかし、その主な方法は、単一のソースからのトラフィックをレート制限することです。 

これは、ネットワークにアクセスしている各IPアドレスからどれだけのトラフィックが来ているかを分類した表やグラフを作成することを意味します。典型的なDDoS攻撃では、悪意のあるIPアドレスは大量のトラフィックを送信するため、攻撃対象として目立ち、外れ値として認識されます。しかし、DDoS攻撃がより巧妙になるにつれて、ハッカーグループはより多くのデバイスを使用して、より少ないパケットを送信することで、通常のトラフィックにうまく紛れ込ませるようになります。 

もし悪意のあるIPアドレスが全て1時間あたり100万パケット以上を送信していて、無害なIPアドレスがそのレベルに近づくようなことさえなければ、ファイアウォールにレート制限を設け、1時間あたり100万パケット以上を送信するIPアドレスをブロックするルールを簡単に作成できるでしょう。しかし、コンピューター、IoTデバイス、そして脅威アクターがボットネットに持ち込むあらゆるデバイスを使えば、依然として1時間あたり数百万パケットを送信できます。それでも、各デバイスが1時間あたりに送信するパケット数は数万に過ぎません。これが分散型サービス拒否攻撃の威力であり、OpenAIはIPアドレスをブロックする際に、実際の顧客とのビジネスに支障をきたさないように注意する必要があります。 

ChatGPTがDDoS攻撃を受けたことについてどう思いますか?サービス停止はありましたか?コメント欄で教えてください。 

コルトンは、Windows Centralの読者とテクノロジーへの情熱を共有したいと願う、経験豊富なサイバーセキュリティ専門家です。最新のゼロデイ攻撃から企業を守る活動や、記事を通して自身の考えを発信する活動に携わっていない時は、家族と過ごしたり、PCやXboxでビデオゲームを楽しんだりしています。コルトンは購入ガイド、PC、デバイスの執筆に注力しており、新興テクノロジーやゲームのニュースについて話し合うことを常に歓迎しています。