Une attaque DDoS
ChatGPT a subi mercredi une attaque par déni de service distribué (DDoS), confirmée par OpenAI dans une mise à jour de statut depuis. Bloomberg rapporte que cette attaque aurait été orchestrée par un groupe cybercriminel russe connu sous le nom d’Anonymous Soudan.
La société a reconnu des interruptions intermittentes dues à un trafic inhabituel, signalant une attaque DDoS en cours. La motivation derrière l’attaque, selon Bloomberg, serait une réaction à l’appui présumé d’OpenAI à Israël, revendiquée par le groupe via Telegram.
Une attaque DDoS vise à perturber le fonctionnement normal d’un serveur, service ou réseau en le saturant de trafic Internet massif.
Historique de l’attaque
Des signes de l’attaque ont été observés dès mardi, avec des rapports faisant état d’interruptions sporadiques affectant ChatGPT et son API. Bien qu’OpenAI ait initialement résolu le problème vers minuit, les interruptions ont repris par la suite. Les perturbations ont repris mercredi matin et ont duré environ deux heures.
David Schwed, directeur des opérations de la société de cybersécurité Blockchain Halborn, a comparé une attaque DDoS à un engorgement de lignes téléphoniques. « Si vous avez une ligne avec dix téléphones et que 20 personnes appellent simultanément, les lignes sont saturées et il devient impossible de répondre. » Une attaque DDoS inonde un système avec plus de données que ses équipements ne peuvent gérer. En raison de leur nature distribuée, ces attaques sont quasi impossibles à stopper par des moyens classiques comme le filtrage ou le blocage IP.
Du trafic en millions de demandes
Schwed a expliqué que ces attaques proviennent de millions de machines et d’appareils IoT infectés. Un centre d’exploitation réseau détecterait normalement ces anomalies en observant une consommation anormale de bande passante. Même si les centres d’exploitation réseau peuvent rediriger le mauvais trafic, une attaque suffisamment puissante peut les saturer également, obligeant les entreprises à simplement attendre la fin de l’attaque.
Les attaques DDoS, bien que nouvelles pour les chatbots IA, sont un fléau connu dans l’industrie de la blockchain. Le réseau Solana, par exemple, a été ciblé par plusieurs attaques DDoS en 2021 et 2022.
