I en række ubarmhjertige distribueret denial-of-service, angreb i det sidste 24 timer, OpenAI har kæmpet med intermitterende udfald, der påvirker dets API- og ChatGPT-tjenester. Mens virksomheden aktivt arbejder på at afbøde forstyrrelserne, grundårsagen forbliver uoplyst. Hændelserne gør en allerede udfordrende uge for OpenAI, præget af et større ChatGPT-udfald og delvise udfald tirsdag, kombineret med forhøjede fejlprocenter for DALL-E mandag.
ChatGPT-udfald og DDoS: Hvad sker der?
Brugere, der oplever problemer, støder på fejlmeddelelser som f.eks “noget ser ud til at være gået galt” og “Der opstod en fejl under generering af et svar” når du interagerer med ChatGPT. OpenAI, i en opdatering til en hændelsesrapport, anerkendte de unormale trafikmønstre, der indikerer et DDoS-angreb og forsikrede brugerne om, at bestræbelserne på at modvirke angrebet er i gang.
I en overraskende udvikling, DDoS-angrebene på OpenAI er blevet hævdet af hacktivistgruppen, Anonym Sudan. Angriberne hævder, at deres motiv bag målretning mod OpenAI er virksomhedens påståede “generel partiskhed over for Israel og mod Palæstina.” Gruppen erklærede åbent ansvar på deres Telegram-kanal, angiver, at ChatGPT-linket er nu “fuldstændig død på verdensplan.”
Lag 7 DDoS-angreb og SkyNet Botnet
Anonym Sudan bekræftede brugen af SkyNet botnet i disse overgreb, et botnet kendt for at levere stresser-tjenester siden oktober. For nylig, det tilføjede understøttelse af Layer 7 (L7) DDoS-angreb, en sofistikeret metode, der målretter mod applikationslaget for at overvælde tjenester med en massiv mængde af anmodninger. Lag 7 angreb er særligt effektive til at belaste server- og netværksressourcer, i modsætning til traditionelle volumetriske DNS-forstærkningsangreb.
Det er ikke første gang, at Anonymous Sudan har ansat Layer 7 DDoS-angreb. I juni, gruppen målrettede Microsofts Outlook.com, OneDrive, og Azure Portal ved hjælp af lignende teknikker. Men, skepsis omgiver gruppens identitet, med nogle cybersikkerhedsforskere, der antyder, at det kunne være en falsk flag-operation knyttet til Rusland.
Konklusion
Som OpenAI kæmper med eftervirkningerne af disse DDoS-angreb, cybersikkerhedssamfundet følger nøje udviklingen i situationen. Påstandene fra Anonymous Sudan rejser spørgsmål om motivationerne bag sådanne angreb og understreger de vedvarende udfordringer, som organisationer står over for med at beskytte deres digitale infrastruktur mod politisk motiverede trusler. Efterhånden som undersøgelsen forløber, det er fortsat afgørende for OpenAI og lignende enheder at forbedre deres cybersikkerhedsforanstaltninger for at modstå og afbøde virkningen af fremtidige angreb.