In einer Reihe unerbittlicher Distributed-Denial-of-Service Angriffe im letzten Jahr 24 Stunden, OpenAI hat mit zeitweiligen Ausfällen bei seinen API- und ChatGPT-Diensten zu kämpfen. Während das Unternehmen aktiv daran arbeitet, die Störungen abzumildern, Die Grundursache bleibt unbekannt. Die Vorfälle verschlimmern eine ohnehin schon herausfordernde Woche für OpenAI, gekennzeichnet durch einen großen ChatGPT-Ausfall und Teilausfälle am Dienstag, gepaart mit erhöhten Fehlerraten für DALL-E am Montag.
ChatGPT-Ausfälle und DDoS: Was passiert?
Benutzer, bei denen Probleme auftreten, erhalten Fehlermeldungen wie: “irgendetwas scheint schief gelaufen zu sein” und “Beim Generieren einer Antwort ist ein Fehler aufgetreten” bei der Interaktion mit ChatGPT. OpenAI, in einer Aktualisierung eines Vorfallberichts, erkannte die ungewöhnlichen Verkehrsmuster an, die auf einen DDoS-Angriff hindeuten, und versicherte den Benutzern, dass Anstrengungen unternommen werden, um dem Angriff entgegenzuwirken.
In einer überraschenden Wendung der Ereignisse, Die DDoS-Angriffe auf OpenAI wurden von der Hacktivistengruppe behauptet, Anonymer Sudan. Die Angreifer behaupten, dass ihr Motiv für den Angriff auf OpenAI das angebliche Motiv des Unternehmens sei “allgemeine Voreingenommenheit gegenüber Israel und gegen Palästina.” Die Gruppe bekannte sich auf ihrem Telegram-Kanal offen zur Verantwortung, mit der Angabe, dass der ChatGPT-Link jetzt verfügbar ist “weltweit völlig tot.”
Schicht 7 DDoS-Angriffe und SkyNet-Botnet
Anonymous Sudan bestätigte die Verwendung des SkyNet-Botnetz bei diesen Übergriffen, ein Botnetz, das seit Oktober für die Bereitstellung von Stress-Diensten bekannt ist. Vor kurzem, Es wurde Unterstützung für Layer hinzugefügt 7 (L7) DDoS-Angriffe, Eine ausgefeilte Methode, die auf die Anwendungsschicht abzielt, um Dienste mit einer riesigen Menge an Anfragen zu überfordern. Schicht 7 Angriffe sind besonders wirksam bei der Belastung von Server- und Netzwerkressourcen, im Gegensatz zu herkömmlichen volumetrischen DNS-Verstärkungsangriffen.
Dies ist nicht das erste Mal, dass Anonymous Sudan Layer einsetzt 7 DDoS-Angriffe. Im Juni, Die Gruppe hatte es auf Microsofts Outlook.com abgesehen, Microsoft Onedrive, und Azure Portal mit ähnlichen Techniken. Jedoch, Skepsis umgibt die Identität der Gruppe, Einige Cybersicherheitsforscher vermuten, dass es sich um eine mit Russland in Verbindung stehende Operation unter falscher Flagge handeln könnte.
Abschluss
Während OpenAI mit den Folgen dieser DDoS-Angriffe kämpft, Die Cybersicherheitsgemeinschaft beobachtet die Entwicklung der Situation genau. Die Behauptungen von Anonymous Sudan werfen Fragen zu den Beweggründen hinter solchen Angriffen auf und unterstreichen die anhaltenden Herausforderungen, denen sich Organisationen beim Schutz ihrer digitalen Infrastruktur vor politisch motivierten Bedrohungen gegenübersehen. Während die Ermittlungen voranschreiten, Für OpenAI und ähnliche Unternehmen ist es nach wie vor von entscheidender Bedeutung, ihre Cybersicherheitsmaßnahmen zu verbessern, um den Auswirkungen künftiger Angriffe standzuhalten und diese abzumildern.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: