En una serie de implacables de denegación de servicio distribuido ataques en los últimos 24 horas, OpenAI ha lidiado con interrupciones intermitentes que afectan sus servicios API y ChatGPT. Mientras la empresa trabaja activamente para mitigar las interrupciones, la causa raíz permanece sin revelarse. Los incidentes agravan una semana ya desafiante para OpenAI, marcado por una interrupción importante de ChatGPT y cortes parciales el martes, junto con tasas de error elevadas para DALL-E el lunes.
Interrupciones de ChatGPT y DDoS: Lo que está sucediendo?
Los usuarios que experimentan problemas encuentran mensajes de error como “algo parece haber salido mal” y “Hubo un error al generar una respuesta.” al interactuar con ChatGPT. OpenAI, en una actualización de un informe de incidente, reconoció los patrones de tráfico anormales indicativos de un ataque DDoS y aseguró a los usuarios que se están realizando esfuerzos para contrarrestar el ataque..
En un sorprendente giro de los acontecimientos, Los ataques DDoS a OpenAI han sido reivindicados por un grupo hacktivista, Anónimo Sudán. Los atacantes afirman que el motivo detrás de atacar a OpenAI es el supuesto presunto de la compañía. “parcialidad general hacia Israel y contra Palestina.” El grupo declaró abiertamente su responsabilidad en su canal de Telegram., indicando que el enlace ChatGPT ahora está “completamente muerto en todo el mundo.”
Capa 7 Ataques DDoS y botnet SkyNet
Anonymous Sudan confirmó el uso del Red de robots SkyNet en estos asaltos, una botnet conocida por proporcionar servicios estresantes desde octubre. Recientemente, agregó soporte para Layer 7 (L7) Los ataques DDoS, un método sofisticado dirigido a la capa de aplicación para abrumar los servicios con un volumen masivo de solicitudes. Capa 7 Los ataques son particularmente efectivos para sobrecargar los recursos del servidor y de la red., a diferencia de los tradicionales ataques volumétricos de amplificación de DNS.
Esta no es la primera vez que Anonymous Sudan emplea Layer 7 Los ataques DDoS. En junio, el grupo apuntó a Outlook.com de Microsoft, Un paseo, y Azure Portal usando técnicas similares. Sin embargo, el escepticismo rodea la identidad del grupo, Algunos investigadores de ciberseguridad sugieren que podría ser una operación de bandera falsa vinculada a Rusia..
Conclusión
Mientras OpenAI se enfrenta a las consecuencias de estos ataques DDoS, La comunidad de la ciberseguridad sigue de cerca la evolución de la situación.. Las afirmaciones hechas por Anonymous Sudan plantean dudas sobre las motivaciones detrás de tales ataques y subrayan los desafíos persistentes que enfrentan las organizaciones para salvaguardar su infraestructura digital contra amenazas por motivos políticos.. A medida que se desarrolla la investigación, Sigue siendo crucial que OpenAI y entidades similares mejoren sus medidas de ciberseguridad para resistir y mitigar el impacto de futuros ataques..