A OpenAI tem enfrentado "interrupções periódicas" devido a ataques DDoS direcionados à sua API e aos serviços ChatGPT nas últimas 24 horas.
Embora a empresa não tenha fornecido imediatamente quaisquer detalhes sobre a causa desses incidentes, a OpenAI confirmou mais cedo hoje que estão ligados a ataques contínuos de negação de serviço (DDoS).
"Estamos lidando com interrupções periódicas devido a um padrão anormal de tráfego indicativo de um ataque DDoS.
Estamos trabalhando para mitigar isso," disse a OpenAI em uma atualização de um relatório de incidente publicado 11 horas atrás.
As pessoas afetadas por esses problemas veem erros como "algo parece ter saído errado", com o ChatGPT acrescentando que "Houve um erro ao gerar uma resposta" para suas consultas.
Isso acontece após a empresa ter abordado outra grande falha no ChatGPT que também derrubou sua Interface de Programação de Aplicações (API) na quarta-feira, falhas parciais no ChatPT na terça-feira e taxas elevadas de erro no Dall-E na segunda-feira.
"Estamos experimentando uma demanda excepcionalmente alta.
Por favor, tenha paciência enquanto trabalhamos para dimensionar nossos sistemas", um banner exibido na interface do ChatGPT advertiu os usuários durante o incidente de ontem.
Embora a OpenAI ainda não tenha atribuído esses ataques DDoS, um agente de ameaça conhecido como Anonymous Sudan reivindicou os ataques na quarta-feira, alegando que o motivo por trás deles é o "viés geral da empresa em relação a Israel e contra a Palestina."
"O link CHATGPT está completamente morto agora em todo o mundo, milhares de relatórios em todo o Twitter e redes sociais, vamos ver se eles vão admitir que é um ataque DDOS", disseram os invasores em seu canal Telegram.
O grupo também confirmou o uso da botnet SkyNet nesses ataques, que tem oferecido serviços de estresse desde outubro e adicionou suporte para ataques de camada de aplicativos ou Layer 7 (L7) DDoS na semana passada.
Em ataques DDoS de camada 7, os cibercriminosos visam o nivel do aplicativo para sobrecarregar os serviços com um volume massivo de solicitações, fazendo com que os serviços parem, pois não conseguem processá-los todos.
Eles são altamente eficazes pois sobrecarregam significativamente os recursos do servidor e da rede dos alvos, em contraste com os ataques de reflexão baseados em amplificação de DNS de camada de rede que focam no consumo de largura de banda.
Em Junho, o Anonymous Sudan também derrubou o Outlook.com, o OneDrive e o Azure Portal da Microsoft em ataques DDoS de camada 7, com a empresa confirmando suas reivindicações e dizendo que segue suas atividades como Storm-1359.
O Redmond disse que o Anonymous Sudan usa três tipos de ataques DDoS de camada 7: flood de HTTP(S), bypass de cache e Slowloris.
Anonymous Sudan foi lançado em janeiro de 2023, anunciando que iriam alvejar qualquer um que se opusesse ao Sudão.
Logo em seguida, eles direcionaram seus ataques a organizações globais e agências governamentais, interrompendo a infraestrutura voltada para a web.
No entanto, alguns pesquisadores de cibersegurança acreditam que isso é uma bandeira falsa e que o grupo pode estar vinculado à Rússia.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...