OpenAI confirma ataques DDoS por trás das interrupções contínuas do ChatGPT
9 de Novembro de 2023

A OpenAI tem enfrentado "interrupções periódicas" devido a ataques DDoS direcionados à sua API e aos serviços ChatGPT nas últimas 24 horas.

Embora a empresa não tenha fornecido imediatamente quaisquer detalhes sobre a causa desses incidentes, a OpenAI confirmou mais cedo hoje que estão ligados a ataques contínuos de negação de serviço (DDoS).

"Estamos lidando com interrupções periódicas devido a um padrão anormal de tráfego indicativo de um ataque DDoS.

Estamos trabalhando para mitigar isso," disse a OpenAI em uma atualização de um relatório de incidente publicado 11 horas atrás.

As pessoas afetadas por esses problemas veem erros como "algo parece ter saído errado", com o ChatGPT acrescentando que "Houve um erro ao gerar uma resposta" para suas consultas.

Isso acontece após a empresa ter abordado outra grande falha no ChatGPT que também derrubou sua Interface de Programação de Aplicações (API) na quarta-feira, falhas parciais no ChatPT na terça-feira e taxas elevadas de erro no Dall-E na segunda-feira.

"Estamos experimentando uma demanda excepcionalmente alta.

Por favor, tenha paciência enquanto trabalhamos para dimensionar nossos sistemas", um banner exibido na interface do ChatGPT advertiu os usuários durante o incidente de ontem.

Embora a OpenAI ainda não tenha atribuído esses ataques DDoS, um agente de ameaça conhecido como Anonymous Sudan reivindicou os ataques na quarta-feira, alegando que o motivo por trás deles é o "viés geral da empresa em relação a Israel e contra a Palestina."

"O link CHATGPT está completamente morto agora em todo o mundo, milhares de relatórios em todo o Twitter e redes sociais, vamos ver se eles vão admitir que é um ataque DDOS", disseram os invasores em seu canal Telegram.

O grupo também confirmou o uso da botnet SkyNet nesses ataques, que tem oferecido serviços de estresse desde outubro e adicionou suporte para ataques de camada de aplicativos ou Layer 7 (L7) DDoS na semana passada.

Em ataques DDoS de camada 7, os cibercriminosos visam o nivel do aplicativo para sobrecarregar os serviços com um volume massivo de solicitações, fazendo com que os serviços parem, pois não conseguem processá-los todos.

Eles são altamente eficazes pois sobrecarregam significativamente os recursos do servidor e da rede dos alvos, em contraste com os ataques de reflexão baseados em amplificação de DNS de camada de rede que focam no consumo de largura de banda.

Em Junho, o Anonymous Sudan também derrubou o Outlook.com, o OneDrive e o Azure Portal da Microsoft em ataques DDoS de camada 7, com a empresa confirmando suas reivindicações e dizendo que segue suas atividades como Storm-1359.

O Redmond disse que o Anonymous Sudan usa três tipos de ataques DDoS de camada 7: flood de HTTP(S), bypass de cache e Slowloris.

Anonymous Sudan foi lançado em janeiro de 2023, anunciando que iriam alvejar qualquer um que se opusesse ao Sudão.

Logo em seguida, eles direcionaram seus ataques a organizações globais e agências governamentais, interrompendo a infraestrutura voltada para a web.

No entanto, alguns pesquisadores de cibersegurança acreditam que isso é uma bandeira falsa e que o grupo pode estar vinculado à Rússia.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...