Το OpenAI αν
τι
μετωπίζει «περιοδικές
διακοπές
λειτουργίας» λόγω επιθέσεων DDoS που στοχεύουν τις υπηρεσίες API και ChatGPT του τις τελευταίες 24 ώρες.
Αν και η εταιρεία δεν έδωσε αμέσως λεπτομέρειες σχετικά με τη βασική αιτία αυτών των περιστατικών, το OpenAI επιβεβαίωσε νωρίτερα
σήμερα
ότι συνδέονται με συνεχιζόμενες επιθέσεις άρνησης παροχής υπηρεσιών (DDoS).
“Έχουμε να κάνουμε με περιοδικές διακοπές λειτουργίας λόγω ενός μη φυσιολογικού μοτίβου κυκλοφορίας που αντανακλά μια επίθεση DDoS. Συνεχίζουμε τις εργασίες για να μετριαστεί αυτό.”
είπε το OpenAI
σε μια ενημέρωση αναφοράς περιστατικού που δημοσιεύτηκε πριν από 11 ώρες.
Όσοι επηρεάζονται από αυτά τα ζητήματα βλέπουν σφάλματα “κάτι φαίνεται να πήγε στραβά”, με το ChatGPT να προσθέτει ότι “Υπήρξε σφάλμα κατά τη δημιουργία απάντησης” στα ερωτήματά τους.
Αυτό έρχεται αφότου η εταιρεία αντιμετώπισε μια άλλη σημαντική διακοπή λειτουργίας του ChatGPT, η οποία επίσης αφαίρεσε το Application Programming Interface (API) την Τετάρτη, μερικές διακοπές ChatPT την Τρίτη και το
Dall-E
αυξημένα ποσοστά σφάλματος
την Δευτέρα.
“Αντιμετωπίζουμε εξαιρετικά υψηλή ζήτηση. Περιμένετε καλά καθώς εργαζόμαστε για την κλιμάκωση των συστημάτων μας”, ένα banner που εμφανίζεται στη διεπαφή του ChatGPT προειδοποίησε τους χρήστες κατά τη διάρκεια του χθεσινού περιστατικού.
Διακοπή ChatGPT (BleepingComputer)
Επιθέσεις DDoS που ανέλαβε η Anonymous Σουδάν
Ενώ το OpenAI δεν έχει ακόμη αποδώσει αυτές τις επιθέσεις DDoS, ένας παράγοντας απειλών γνωστός ως Anonymous Sudan ανέλαβε τις επιθέσεις την Τετάρτη,
ρητό
ότι ο λόγος πίσω από αυτά είναι η «γενική προκατάληψη της εταιρείας προς το Ισραήλ και κατά της Παλαιστίνης».
“Ο σύνδεσμος CHATGPT είναι εντελώς νεκρός πλέον παγκοσμίως, χιλιάδες αναφορές σε όλο το
twitter
και τα μέσα κοινωνικής δικτύωσης, ας δούμε αν θα παραδεχτούν ότι πρόκειται για επίθεση DDOS”, οι δράστες
είπε
στο κανάλι τους στο Telegram.
Η ομάδα επιβεβαίωσε επίσης τη χρήση του SkyNet botnet σε αυτές τις επιθέσεις, το οποίο παρείχε υπηρεσίες που προκαλούν άγχος
από τον Οκτώβριο
και προστέθηκε υποστήριξη για επιθέσεις επιπέδου εφαρμογής ή επιθέσεις DDoS επιπέδου 7 (L7).
Την προηγούμενη εβδομάδα
.
Στις επιθέσεις DDoS Layer 7, οι φορείς απειλών στοχεύουν το επίπεδο της εφαρμογής για να κατακλύσουν τις υπηρεσίες με τεράστιο όγκο αιτημάτων, με αποτέλεσμα οι υπηρεσίες να κολλάνε καθώς δεν μπορούν να τις επεξεργαστούν όλες.
Είναι εξαιρετικά αποτελεσματικά καθώς καταπονούν σημαντικά τους πόρους του διακομιστή και του δικτύου των στόχων, σε αντίθεση με τις επιθέσεις ογκομετρικού DNS που βασίζονται σε ογκομετρική ενίσχυση DNS στο επίπεδο του δικτύου που επικεντρώνονται στην κατανάλωση εύρους ζώνης.
Τον Ιούνιο, η Anonymous Sudan κατέρριψε επίσης τις επιθέσεις Outlook.com, OneDrive και Azure Portal της Microsoft στο Layer 7 DDoS, με την εταιρεία να επιβεβαιώνει τους ισχυρισμούς τους και να λέει ότι παρακολουθεί τη δραστηριότητά τους ως Storm-1359. Ο Redmond είπε ότι η Anonymous Sudan χρησιμοποιεί τρεις τύπους επιθέσεων DDoS επιπέδου 7: επιθέσεις πλημμύρας HTTP (S), παράκαμψη προσωρινής μνήμης και Slowloris.
Οι Anonymous Sudan ξεκίνησαν τον Ιανουάριο του 2023, ανακοινώνοντας ότι θα στοχοποιήσουν οποιονδήποτε αντιτίθεται στο Σουδάν. Στη συνέχεια, έστρεψαν τις επιθέσεις τους εναντίον παγκόσμιων οργανισμών και κυβερνητικών υπηρεσιών, διαταράσσοντας την υποδομή που αντιμετωπίζει το διαδίκτυο.
Ωστόσο, ορισμένοι ερευνητές κυβερνοασφάλειας πιστεύουν ότι πρόκειται για ψευδή σημαία και ότι η ομάδα μπορεί να είναι
συνδέονται με τη Ρωσία
αντι αυτου.
Το OpenAI δεν έχει ανταποκριθεί ακόμη στα αιτήματα του BleepingComputer για σχόλια σχετικά με τις συνεχιζόμενες διακοπές λειτουργίας και τις επιθέσεις DDoS.
VIA:
bleepingcomputer.com