A OpenAI vem abordando “interrupções periódicas” devido a ataques DDoS direcionados aos seus serviços API e ChatGPT. Inclusive, a empresa fez isso nas últimas 24 horas. Embora a empresa não tenha fornecido imediatamente quaisquer detalhes sobre a causa raiz desses incidentes, a OpenAI confirmou hoje cedo que eles estão ligados a ataques contínuos de negação de serviço distribuído (DDoS).
OpenAI confirma ataques DDoS ao ChatGPT
“Estamos lidando com interrupções periódicas devido a um padrão de tráfego anormal que reflete um ataque DDoS. Continuamos trabalhando para mitigar isso”, disse a OpenAI em uma atualização de um relatório de incidente publicado há 11 horas.
As pessoas afetadas por esses problemas veem erros “algo parece ter dado errado”, com ChatGPT acrescentando que “Ocorreu um erro ao gerar uma resposta” às suas consultas. Isso ocorreu depois que a empresa resolveu outra grande interrupção do ChatGPT que também derrubou sua interface de programação de aplicativos (API) na quarta-feira, interrupções parciais do ChatPT na terça-feira e Dall-E elevou as taxas de erro na segunda-feira.
A empresa destacou um banner na interface do ChatGPT aos usuários durante o incidente de ontem, que dizi: “Estamos enfrentando uma demanda excepcionalmente alta. Aguardem enquanto trabalhamos no dimensionamento de nossos sistemas”.
Ataques DDoS reivindicados pelo Anonymous Sudan
Embora a OpenAI ainda não tenha atribuído esses ataques DDoS, um ator de ameaça conhecido como Anonymous Sudan reivindicou os ataques na quarta-feira, dizendo que a razão por trás deles é o “preconceito geral da empresa em relação a Israel e à Palestina”. “Link CHATGPT completamente morto agora em todo o mundo, milhares de relatos em todo o Twitter e mídias sociais, vamos ver se eles vão admitir que é um ataque DDOS”, disseram os atacantes em seu canal Telegram.
Além disso, o grupo também confirmou o uso do botnet SkyNet nesses ataques, que fornece serviços estressantes desde outubro e adicionou suporte para ataques à camada de aplicativo ou ataques DDoS à camada 7 (L7) na semana passada. Nos ataques DDoS da Camada 7, os agentes de ameaças têm como alvo o nível de aplicação para sobrecarregar os serviços com um enorme volume de solicitações, fazendo com que os serviços sejam interrompidos, pois não conseguem processar todos eles.
Eles são altamente eficazes, pois sobrecarregam significativamente os recursos de servidor e rede dos alvos, em contraste com os ataques de camada de rede de amplificação volumétrica de DNS baseados em reflexão, com foco no consumo de largura de banda.
A OpenAI ainda não respondeu a pedidos de comentários do site BleepingComputer sobre interrupções contínuas e ataques DDoS.