OpenAI hat in den letzten 24 Stunden „periodische Ausfälle“ aufgrund von DDoS-Angriffen auf seine API- und chatgpt-Dienste behoben.
Während das Unternehmen zunächst keine Angaben zur Grundursache dieser Vorfälle machte, bestätigte OpenAI heute, dass sie mit laufenden DDoS-Angriffen (Distributed Denial of Service) in Zusammenhang stehen.
„Wir haben es mit regelmäßigen Ausfällen zu tun, die auf ein ungewöhnliches Verkehrsmuster zurückzuführen sind, das auf einen DDoS-Angriff zurückzuführen ist. Wir arbeiten weiterhin daran, dies zu entschärfen.“ OpenAI sagte in einer Aktualisierung eines vor 11 Stunden veröffentlichten Vorfallberichts.
Diejenigen, die von diesen Problemen betroffen sind, sehen die Fehlermeldung „Etwas scheint schief gelaufen zu sein“, wobei ChatGPT auf ihre Anfragen hinzufügt: „Beim Generieren einer Antwort ist ein Fehler aufgetreten“.
Dies geschah, nachdem das Unternehmen am Mittwoch einen weiteren großen ChatGPT-Ausfall behoben hatte, der auch seine Anwendungsprogrammierschnittstelle (API) lahmlegte, teilweise ChatPT-Ausfälle am Dienstag und Dall-E erhöhte Fehlerquoten Montags.
„Wir erleben eine außergewöhnlich hohe Nachfrage. Bitte warten Sie, während wir an der Skalierung unserer Systeme arbeiten“, warnte ein Banner, das auf der Benutzeroberfläche von ChatGPT angezeigt wurde, die Benutzer während des gestrigen Vorfalls.
DDoS-Angriffe werden von Anonymous Sudan behauptet
Während OpenAI diese DDoS-Angriffe noch nicht zuordnen kann, hat ein Bedrohungsakteur namens Anonymous Sudan die Angriffe am Mittwoch für sich beansprucht. Sprichwort dass der Grund dafür die „allgemeine Voreingenommenheit des Unternehmens gegenüber Israel und gegen Palästina“ sei.
„Der CHATGPT-Link ist mittlerweile weltweit völlig tot, Tausende von Berichten auf Twitter und in den sozialen Medien. Mal sehen, ob sie zugeben, dass es sich um einen DDOS-Angriff handelt“, so die Angreifer sagte auf ihrem Telegram-Kanal.
Die Gruppe bestätigte auch, bei diesen Angriffen das SkyNet-Botnetz genutzt zu haben, das Stresser-Dienste bereitstellte seit Oktober und zusätzliche Unterstützung für Angriffe auf Anwendungsebene oder DDoS-Angriffe der Ebene 7 (L7). letzte Woche.
Bei Layer-7-DDoS-Angriffen zielen Bedrohungsakteure auf die Anwendungsebene ab, um Dienste mit einer riesigen Menge an Anfragen zu überfordern, was dazu führt, dass die Dienste hängen bleiben, da sie nicht alle Anfragen verarbeiten können.
Sie sind äußerst effektiv, da sie die Server- und Netzwerkressourcen der Ziele erheblich belasten, im Gegensatz zu reflexionsbasierten, volumetrischen DNS-Verstärkungsangriffen auf Netzwerkebene, die sich auf den Bandbreitenverbrauch konzentrieren.
Im Juni hat Anonymous Sudan bei Layer-7-DDoS-Angriffen auch Outlook.com, OneDrive und Azure Portal von Microsoft lahmgelegt. Das Unternehmen bestätigte seine Behauptungen und gab an, seine Aktivitäten als Storm-1359 zu verfolgen. Redmond sagte, dass Anonymous Sudan drei Arten von Layer-7-DDoS-Angriffen verwendet: HTTP(S)-Flood-Angriffe, Cache-Bypass und Slowloris.
Anonymous Sudan startete im Januar 2023 und kündigte an, dass sie jeden ins Visier nehmen werden, der sich dem Sudan widersetzt. Anschließend richteten sie ihre Angriffe auf globale Organisationen und Regierungsbehörden und störten die webbasierte Infrastruktur.
Einige Cybersicherheitsforscher glauben jedoch, dass dies eine falsche Flagge ist und dass die Gruppe möglicherweise eine falsche Flagge hat mit Russland verbunden stattdessen.
OpenAI hat noch nicht auf die Anfragen von BleepingComputer nach einem Kommentar zu laufenden Ausfällen und DDoS-Angriffen reagiert.
