OpenAI a résolu des « pannes périodiques » dues à des attaques DDoS ciblant ses services API et ChatGPT au cours des dernières 24 heures.
Bien que la société n’ait pas immédiatement fourni de détails sur la cause profonde de ces incidents, OpenAI a confirmé plus tôt dans la journée qu’ils étaient liés à des attaques par déni de service distribué (DDoS) en cours.
« Nous sommes confrontés à des pannes périodiques dues à un trafic anormal reflétant une attaque DDoS. Nous poursuivons nos efforts pour atténuer ce problème. » OpenAI a dit dans une mise à jour d’un rapport d’incident publié il y a 11 heures.
Les personnes concernées par ces problèmes voient des erreurs « quelque chose semble s’être mal passé », ChatGPT ajoutant qu’« Une erreur s’est produite lors de la génération d’une réponse » à leurs requêtes.
Cela survient après que la société a résolu une autre panne majeure de ChatGPT qui a également mis hors service son interface de programmation d’application (API) mercredi, des pannes partielles de ChatPT mardi et Dall-E. taux d’erreur élevés le lundi.
« Nous rencontrons une demande exceptionnellement élevée. Veuillez patienter pendant que nous travaillons à la mise à l’échelle de nos systèmes », a averti les utilisateurs lors de l’incident d’hier d’une bannière affichée sur l’interface de ChatGPT.
Attaques DDoS revendiquées par Anonymous Soudan
Bien qu’OpenAI n’ait pas encore attribué ces attaques DDoS, un acteur menaçant connu sous le nom d’Anonymous Soudan a revendiqué les attaques mercredi, en disant que la raison derrière ces décisions est « le parti pris général de l’entreprise en faveur d’Israël et contre la Palestine ».
« Le lien CHATGPT est complètement mort maintenant dans le monde entier, des milliers de rapports partout sur Twitter et sur les réseaux sociaux, voyons s’ils admettront qu’il s’agit d’une attaque DDOS », ont déclaré les attaquants. dit sur leur chaîne Telegram.
Le groupe a également confirmé avoir utilisé le botnet SkyNet dans ces attaques, qui fournit des services de stress. depuis octobre et prise en charge supplémentaire des attaques de couche d’application ou des attaques DDoS de couche 7 (L7). la semaine dernière.
Dans les attaques DDoS de couche 7, les acteurs malveillants ciblent le niveau de l’application pour submerger les services avec un volume massif de requêtes, provoquant le blocage des services car ils ne peuvent pas toutes les traiter.
Ils sont très efficaces car ils sollicitent considérablement les ressources du serveur et du réseau des cibles, contrairement aux attaques de couche réseau par amplification DNS volumétrique basées sur la réflexion et axées sur la consommation de bande passante.
En juin, Anonymous Soudan a également supprimé Outlook.com, OneDrive et Azure Portal de Microsoft lors d’attaques DDoS de couche 7, la société confirmant ses affirmations et affirmant qu’elle suivait leur activité sous le nom de Storm-1359. Redmond a déclaré qu’Anonymous Soudan utilise trois types d’attaques DDoS de couche 7 : les attaques par inondation HTTP (S), le contournement du cache et Slowloris.
Anonymous Soudan a été lancé en janvier 2023, annonçant qu’il ciblerait toute personne s’opposant au Soudan. Par la suite, ils ont dirigé leurs attaques vers des organisations mondiales et des agences gouvernementales, perturbant ainsi l’infrastructure Web.
Cependant, certains chercheurs en cybersécurité pensent qu’il s’agit d’un faux drapeau et que le groupe pourrait être lié à la Russie plutôt.
OpenAI n’a pas encore répondu aux demandes de commentaires de BleepingComputer sur les pannes en cours et les attaques DDoS.