Τις τελευταίες 24 ώρες, η OpenAI αντιμετωπίζει “περιοδικές διακοπές λειτουργίας” στις API υπηρεσίες της και στο δημοφιλές AI chatbot ChatGPT, λόγω επιθέσεων DDoS.
Μια επίθεση DDoS (Distributed Denial of Service) είναι μια μορφή κυβερνοεπίθεσης που στοχεύει στη διακοπή λειτουργίας των υπηρεσιών ενός συστήματος ή μιας ιστοσελίδας, καθιστώντας τη μη προσβάσιμη για τους χρήστες. Στην ουσία, η επίθεση αυτή προκαλεί μια υπερφόρτωση των πόρων του συστήματος, καθιστώντας το ανίκανο να ανταποκριθεί στα αιτήματα των χρηστών. Οι επιτιθέμενοι σε μια DDoS επίθεση χρησιμοποιούν συνήθως ένα δίκτυο, γνωστό ως botnet, που αποτελείται από πολλούς υπολογιστές. Ο επιτιθέμενος χρησιμοποιεί αυτούς τους υπολογιστές για να στείλει μεγάλο όγκο αιτημάτων στο σύστημα που επιθυμεί να “χτυπήσει”.
Τα προβλήματα ξεκίνησαν χθες, και ενώ η εταιρεία δεν έδωσε αμέσως λεπτομέρειες, επιβεβαίωσε σήμερα ότι οι διακοπές συνδέονται με συνεχιζόμενες επιθέσεις denial-of-service (DDoS).
Δείτε επίσης: Sberbank Ρωσία: Δέχτηκε επίθεση DDoS με 1 εκατομμύριο requests per second
Μικροσκοπικός εξωπλανήτης βρέθηκε πολύ κοντά στη Γη
GR-2: Ανθρωποειδές ρομπότ με πιο "ανθρώπινη" κίνηση
Νέα στοιχεία για τον Χάροντα, το φεγγάρι του Πλούτωνα
“Αντιμετωπίζουμε περιοδικές διακοπές λειτουργίας λόγω ενός μη φυσιολογικού μοτίβου κίνησης που αντικατοπτρίζει μια επίθεση DDoS. Συνεχίζουμε να εργαζόμαστε για να μετριαστεί αυτό“, δήλωσε η OpenAI πριν από μερικές ώρες.
Όσοι επηρεάζονται από αυτά τα ζητήματα, βλέπουν σφάλματα “κάτι φαίνεται να πήγε στραβά“, με το ChatGPT να προσθέτει ότι “Υπήρξε σφάλμα κατά τη δημιουργία απάντησης” στα ερωτήματά τους.
“Αντιμετωπίζουμε εξαιρετικά υψηλή ζήτηση. Περιμένετε καθώς εργαζόμαστε για την αποκατάσταση των συστημάτων μας“, ανέφερε ένα banner που εμφανιζόταν στο interface του ChatGPT, κατά τη διάρκεια του χθεσινού περιστατικού.
Anonymous Sudan: Ανέλαβαν την ευθύνη για τις επιθέσεις DDoS
Η OpenAI δεν έχει αποδώσει ακόμη αυτές τις επιθέσεις DDoS σε κάποια συγκεκριμένη hacking ομάδα. Ωστόσο, οι Anonymous Sudan ανέλαβαν την ευθύνη για τις επιθέσεις την Τετάρτη, λέγοντας ότι ο λόγος πίσω από αυτές είναι η γενική προκατάληψη της εταιρείας σε σχέση με τον πόλεμο Ισραήλ – Παλαιστίνης.
Δείτε επίσης: Cloudflare: Παρατηρεί αύξηση στις hyper-volumetric HTTP επιθέσεις DDoS
“Ο σύνδεσμος CHATGPT είναι εντελώς «νεκρός» πλέον παγκοσμίως. Χιλιάδες αναφορές υπάρχουν σε όλο το twitter και τα μέσα κοινωνικής δικτύωσης. Ας δούμε αν θα παραδεχτούν ότι πρόκειται για επίθεση DDOS“, ανέφεραν οι δράστες στο κανάλι τους στο Telegram.
Η ομάδα επιβεβαίωσε, επίσης, τη χρήση του SkyNet botnet σε αυτές τις επιθέσεις, το οποίο πρόσθεσε, πρόσφατα, υποστήριξη για application layer attacks ή Layer 7 (L7) DDoS attacks.
Στις επιθέσεις DDoS Layer 7, οι φορείς απειλών στοχεύουν το επίπεδο της εφαρμογής για να κατακλύσουν τις υπηρεσίες με τεράστιο όγκο αιτημάτων. Ως αποτέλεσμα οι υπηρεσίες κολλάνε και δεν λειτουργούν αποτελεσματικά. Αυτές οι επιθέσεις είναι εξαιρετικά αποτελεσματικές, καθώς φορτώνουν σημαντικά τους πόρους του διακομιστή και του δικτύου των στόχων, σε αντίθεση με τα reflection-based volumetric DNS amplification network layer attacks που επικεντρώνονται στην κατανάλωση bandwidth.
Τον Ιούνιο, η Anonymous Sudan πραγματοποίησε αντίστοιχες επιθέσεις στα Outlook.com, OneDrive και Azure Portal, με τη Microsoft να επιβεβαιώνει τους ισχυρισμούς των hackers.
Δείτε επίσης: IZ1H9 DDoS botnet: Παραλλαγή του Mirai στοχεύει routers
Οι Anonymous Sudan ξεκίνησαν τις δραστηριότητές τους τον Ιανουάριο του 2023, ανακοινώνοντας ότι θα στοχοποιήσουν οποιονδήποτε αντιτίθεται στο Σουδάν. Στη συνέχεια, έστρεψαν τις επιθέσεις τους εναντίον παγκόσμιων οργανισμών και κυβερνητικών υπηρεσιών. Ωστόσο, ορισμένοι ερευνητές κυβερνοασφάλειας πιστεύουν ότι πρόκειται για κάλυψη και ότι η ομάδα ενδέχεται να συνδέεται με τη Ρωσία.
Πηγή: www.bleepingcomputer.com