OpenAI zmaga się z serią ataków typu distributed denial-of-service (DDoS) wymierzonych w jego API i usługi ChatGPT w ciągu ostatnich 24 godzin.
Firma nie ujawniła jeszcze szczegółów dotyczących źródła tych ataków, ale potwierdziła, że ma do czynienia z „okresowymi awariami spowodowanymi nietypowym wzorcem ruchu, który odzwierciedla atak DDoS”.
Użytkownicy dotknięci tymi incydentami zgłaszali błędy takie jak „coś poszło nie tak” i „Wystąpił błąd podczas generowania odpowiedzi” podczas korzystania z ChatGPT.
Ta ostatnia fala ataków nastąpiła po poważnej awarii, która wpłynęła na ChatGPT i jego API w środę, wraz z częściowymi awariami ChatGPT we wtorek i zwiększoną liczbą błędów w Dall-E w poniedziałek.
OpenAI wyświetliło baner na interfejsie ChatGPT, przypisując zakłócenia „wyjątkowo wysokiemu popytowi” i zapewniając użytkowników, że trwają prace nad skalowaniem ich systemów.
Grupa aktorów zagrożeń Anonymous Sudan przyznała się do ataków DDoS na OpenAI. Według grupy, ataki są odpowiedzią na postrzegane przez nią uprzedzenia OpenAI wobec Izraela i przeciwko Palestynie.
Napastnicy wykorzystali botnet SkyNet, który ostatnio dodał wsparcie dla ataków na warstwę aplikacji, czyli ataków DDoS warstwy 7 (L7). W atakach warstwy 7, aktorzy zagrożeń przytłaczają usługi na poziomie aplikacji masową ilością żądań, aby obciążyć serwer i zasoby sieciowe celów.
Brad Freeman, dyrektor ds. technologii w SenseOn, skomentował:
„Ataki typu distributed denial of service to internetowy wandalizm. Niewielki wysiłek, złożoność i w większości przypadków raczej uciążliwość niż długoterminowe zagrożenie dla biznesu. Często ataki DDOS celują w usługi o dużej liczbie ruchu, które mogą być ’odłączone’ przez ich dostawcę usług internetowych.
Jednakże, ponieważ ataki są na warstwę 7, będą one celować w samą aplikację, więc OpenAI będzie musiał wprowadzić pewne zmiany, aby zniwelować atak. Prawdopodobnie aktor zagrożenia wysyła skomplikowane zapytania do OpenAI, aby je przeciążyć, zastanawiam się, czy używają treści generowanych przez AI, aby zaatakować generowanie treści przez AI.”
Jednakże przypisanie tych ataków Anonymous Sudan wzbudziło podejrzenia wśród badaczy cyberbezpieczeństwa. Niektórzy eksperci sugerują, że może to być operacja pod fałszywą flagą i grupa może mieć związki z Rosją, która wraz z Iranem, jest podejrzewana o podsycanie rozlewu krwi i międzynarodowego oburzenia dla korzyści swoich interesów krajowych.
Sytuacja ponownie podkreśla trwające wyzwania, przed którymi stoją organizacje mające do czynienia z atakami DDoS i złożoności dokładnego zidentyfikowania sprawców.
