A OpenAI confirmou recentemente que as interrupções no ChatGPT foram causadas por ataques DDoS, supostamente de autoria do Anonymous Sudan.
A OpenAI tem abordado “interrupções periódicas” devido a ataques DDoS direcionados aos seus serviços API e ChatGPT nas últimas 24 horas (agora bem mais que isso).
Embora a empresa não tenha fornecido imediatamente quaisquer detalhes sobre a causa raiz desses incidentes, a OpenAI confirmou recentemente que eles estão ligados a ataques contínuos de negação de serviço distribuído (DDoS).
Interrupções no ChatGPT foram causadas por ataques DDoS
As pessoas afetadas por esses problemas veem erros “algo parece ter dado errado”, com ChatGPT acrescentando que “Ocorreu um erro ao gerar uma resposta” às suas consultas.
“Estamos lidando com interrupções periódicas devido a um padrão de tráfego anormal que reflete um ataque DDoS. Continuamos trabalhando para mitigar isso”, disse a OpenAI em uma atualização de um relatório de incidente publicado há 11 horas.
Isso ocorreu depois que a empresa resolveu outra grande interrupção do ChatGPT que também derrubou sua interface de programação de aplicativos (API) na quarta-feira, interrupções parciais do ChatPT na terça-feira e Dall-E elevou as taxas de erro na segunda-feira.
“Estamos enfrentando uma demanda excepcionalmente alta. Aguardem enquanto trabalhamos no dimensionamento de nossos sistemas”, alertou um banner exibido na interface do ChatGPT aos usuários durante o incidente de ontem.
Ataques DDoS foram reivindicados pelo Anonymous Sudan
Embora a OpenAI ainda não tenha atribuído esses ataques DDoS, um ator de ameaça conhecido como Anonymous Sudan reivindicou os ataques na quarta-feira, dizendo que a razão por trás deles é o “preconceito geral da empresa em relação a Israel e à Palestina”.
“Link CHATGPT completamente morto agora em todo o mundo, milhares de relatos em todo o Twitter e mídias sociais, vamos ver se eles vão admitir que é um ataque DDOS”, disseram os atacantes em seu canal Telegram.
O grupo também confirmou o uso do botnet SkyNet nesses ataques, que fornece serviços estressantes desde outubro e adicionou suporte para ataques à camada de aplicativos ou ataques DDoS à camada 7 (L7) na semana passada.
Nos ataques DDoS da Camada 7, os agentes de ameaças têm como alvo o nível de aplicação para sobrecarregar os serviços com um enorme volume de solicitações, fazendo com que os serviços sejam interrompidos, pois não conseguem processar todos eles.
Eles são altamente eficazes, pois sobrecarregam significativamente os recursos de servidor e rede dos alvos, em contraste com os ataques de camada de rede de amplificação volumétrica de DNS baseados em reflexão, com foco no consumo de largura de banda.
Em junho, o Anonymous Sudan também derrubou o Outlook.com, o OneDrive e o Portal Azure da Microsoft em ataques DDoS de camada 7, com a empresa confirmando suas alegações e dizendo que rastreia sua atividade como Storm-1359.
Redmond disse que o Anonymous Sudan usa três tipos de ataques DDoS da camada 7: ataques de inundação HTTP (S), desvio de cache e Slowloris.
O Anonymous Sudan foi lançado em janeiro de 2023, anunciando que terá como alvo qualquer pessoa que se oponha ao Sudão. Posteriormente, direcionaram os seus ataques para organizações globais e agências governamentais, perturbando a infraestrutura voltada para a Web.
No entanto, alguns investigadores de segurança cibernética acreditam que esta é uma bandeira falsa e que o grupo pode estar ligado à Rússia.
