Какие технические особенности делают ChatGPT уязвимым к DDoS-атакам?

По мнению исследователя безопасности Бенджамина Флеша, уязвимость ChatGPT к DDoS-атакам связана с некорректной обработкой списка URL-адресов, передаваемых в запросах к API, и отсутствием механизмов ограничения количества запросов к одному ресурсу. www.securitylab.ru

Некоторые особенности, которые способствуют уязвимости:

• Отсутствие проверки дублирования ссылок. qrator.net root.gisseplay.com API принимает один и тот же URL-адрес сайта несколько раз, если каждая запись написана немного по-разному. qrator.net
• Отсутствие ограничения количества ссылок. qrator.net root.gisseplay.com Злоумышленник может отправить список из тысяч ссылок, и система не заметит этого. qrator.net

Из-за этих особенностей один HTTP-запрос к API ChatGPT может привести к множеству соединений с указанным сайтом, генерируя от 20 до 5000 запросов в секунду. www.securitylab.ru Это создаёт нагрузку, способную вызвать перегрузку сервера жертвы. www.securitylab.ru