Сервер ChatGPT OpenAI подвергся DDoS-атаке

API и ChatGPT OpenAI испытывали периодические сбои на протяжении последних 24 часов после того, как сервер ChatGPT вышел из строя. Пользователи получали уведомления об ошибке, а их запросы встречали ответы с ошибками. Ранее OpenAI подтвердила, что эти проблемы связаны с DDoS-атакой. Компания продолжает бороться с этими сбоями и работает над их устранением. Этот инцидент произошел после того, как компания уже решала сбои в среду, затронувшие их API. Вторник и понедельник тоже не прошли без проблем, существовал повышенный уровень ошибок для Dall-E.

DDoS атака вызвана группой хакеров Anonymous Sudan

Однако группа, известная как Anonymous Sudan, взяла на себя ответственность за атаки в среду, заявив, что мотивом для них была «общая предвзятость OpenAI в отношении Израиля и против Палестины» – злоумышленники прокомментировали свой Telegram-канал: «Ссылка ChatGPT полностью мертва во всем мире, тысячи сообщений в твиттере и социальных сетях, давайте посмотрим, признают ли они, что это DDOS-атака». OpenAI не хотела официально приписывать эти DDoS-атаки.

В DDoS-атаках уровня 7 злоумышленники сосредотачиваются на уровне приложений, наводняя службы огромным объемом запросов, что приводит к их зависанию, поскольку они не могут обработать этот поток. Значительная нагрузка на серверные и сетевые ресурсы целей делает атаку весьма эффективной – время ее устранения пока не известно.

В атаках группа использовала ботнет SkyNet, который на прошлой неделе добавил в свой список услуг DDoS-атаки уровня 7 (L7) — поддержку атак уровня приложений.

Кто такие Anonymous Sudan?

Группа Anonymous Sudan ранее совершала атаки уровня 7 на Microsoft Outlook.com, OneDrive и Azure Portal, причем компания проверяла их заявления и отслеживала их активность под именем Storm-1359. OpenAI сообщила, что Anonymous Sudan использует флуд-атаки HTTP(S), обход кэша и Slowloris - три типа DDoS-атак уровня 7.

С 2023 года хакерская группа направляет свои атаки на глобальные организации и правительственные учреждения, с целью нарушить работу ИТ инфраструктуры.

Anonymous Sudan продолжает оправдывать свое присутствие от имени Anonymous, участвуя в активностях, напоминающих яркие пиар-кампании, заявляя о своем намерении преследовать тех, кто выступает против Судана.

Некоторые исследователи кибербезопасности связывают действия группы с Россией, однако причины атак на американские компании также могут быть связаны с возможными отношениями группы с Израилем.