Dans une série d'implacables déni de service distribué attaques au cours de la dernière 24 heures, OpenAI est aux prises avec des pannes intermittentes affectant ses services API et ChatGPT. Alors que l'entreprise travaille activement pour atténuer les perturbations, la cause profonde reste inconnue. Les incidents aggravent une semaine déjà difficile pour OpenAI, marqué par une panne majeure de ChatGPT et des pannes partielles mardi, couplé à des taux d’erreur élevés pour DALL-E lundi.
Pannes ChatGPT et DDoS: Ce qui se passe?
Les utilisateurs rencontrant des problèmes rencontrent des messages d'erreur tels que “quelque chose semble s'être mal passé” et “Une erreur s'est produite lors de la génération d'une réponse” lors de l'interaction avec ChatGPT. OpenAI, dans une mise à jour d'un rapport d'incident, a reconnu les schémas de trafic anormaux indiquant une attaque DDoS et a assuré aux utilisateurs que des efforts pour contrer l'attaque sont en cours.
Dans une tournure surprenante des événements, les attaques DDoS sur OpenAI ont été revendiquées par le groupe hacktiviste, Soudan anonyme. Les attaquants affirment que leur motivation derrière le ciblage d'OpenAI est la prétendue “un parti pris général envers Israël et contre la Palestine.” Le groupe a ouvertement déclaré sa responsabilité sur sa chaîne Telegram, indiquant que le lien ChatGPT est maintenant “complètement morts dans le monde.”
Couche 7 Attaques DDoS et botnet SkyNet
Le Soudan anonyme a confirmé l'utilisation du Réseau de robots SkyNet dans ces agressions, un botnet connu pour fournir des services anti-stress depuis octobre. Récemment, il a ajouté le support de Layer 7 (L7) Les attaques DDoS, une méthode sophistiquée ciblant la couche applicative pour submerger les services avec un volume massif de requêtes. Couche 7 les attaques sont particulièrement efficaces pour mettre à rude épreuve les ressources du serveur et du réseau, contrairement aux attaques traditionnelles par amplification DNS volumétrique.
Ce n'est pas la première fois qu'Anonymous Soudan emploie Layer 7 Les attaques DDoS. En Juin, le groupe a ciblé Outlook.com de Microsoft, onedrive, et Azure Portal utilisant des techniques similaires. Cependant, le scepticisme entoure l'identité du groupe, Certains chercheurs en cybersécurité suggèrent qu'il pourrait s'agir d'une opération sous fausse bannière liée à la Russie..
Conclusion
Alors qu’OpenAI fait face aux conséquences de ces attaques DDoS, la communauté de la cybersécurité surveille de près l’évolution de la situation. Les affirmations d'Anonymous Soudan soulèvent des questions sur les motivations derrière de telles attaques et soulignent les défis persistants auxquels sont confrontées les organisations pour protéger leur infrastructure numérique contre les menaces à motivation politique.. Au fur et à mesure que l'enquête se déroule, il reste crucial pour OpenAI et les entités similaires de renforcer leurs mesures de cybersécurité afin de résister et d'atténuer l'impact des futures attaques..