OpenAI, son 24 saat içinde API ve ChatGPT hizmetlerini hedef alan DDoS saldırılarından kaynaklanan “periyodik kesintileri” ele alıyor.
Şirket bu olayların temel nedeni hakkında hemen herhangi bir ayrıntı sunmasa da OpenAI bugün erken saatlerde bunların devam eden dağıtılmış hizmet reddi (DDoS) saldırılarıyla bağlantılı olduğunu doğruladı.
OpenAI, 11 saat önce yayınlanan bir olay raporuna ilişkin güncellemede, “DDoS saldırısını yansıtan anormal trafik düzeni nedeniyle periyodik kesintilerle uğraşıyoruz. Bunu hafifletmek için çalışmaya devam ediyoruz.” dedi.
Bu sorunlardan etkilenenler “bir şeyler ters gitmiş gibi görünüyor” hatalarını görüyor ve ChatGPT sorgularına “Yanıt oluşturulurken bir hata oluştu” ifadesini ekliyor.
Bu, şirketin Çarşamba günü Uygulama Programlama Arayüzünü (API) de devre dışı bırakan başka bir ChatGPT büyük kesintisini, Salı günü kısmi ChatPT kesintilerini ve Pazartesi günü Dall-E’nin artan hata oranlarını ele almasının ardından geldi.
Dünkü olay sırasında ChatGPT’nin arayüzünde görüntülenen bir banner, kullanıcıları “Olağanüstü derecede yüksek bir taleple karşı karşıyayız. Lütfen sistemlerimizi ölçeklendirmeye çalışırken sıkı durun” diye uyardı.
DDoS saldırılarını Anonim Sudan üstlendi
OpenAI bu DDoS saldırılarını henüz açıklamazken, Anonim Sudan olarak bilinen bir tehdit aktörü Çarşamba günü saldırıları üstlendi ve bunların ardındaki nedenin şirketin “İsrail’e ve Filistin’e karşı genel önyargısı” olduğunu söyledi.
Saldırganlar Telegram kanallarında “CHATGPT bağlantısı artık dünya çapında tamamen ölü, Twitter ve sosyal medyada binlerce rapor var, bakalım bunun bir DDOS saldırısı olduğunu kabul edecekler mi?” dedi.
Grup ayrıca bu saldırılarda Ekim ayından bu yana stres yaratan hizmetler sağlayan SkyNet botnet’inin kullanıldığını doğruladı ve geçen hafta uygulama katmanı saldırıları veya Katman 7 (L7) DDoS saldırıları için destek ekledi.
Katman 7 DDoS saldırılarında tehdit aktörleri, hizmetleri çok büyük miktarda istekle boğmak için uygulama düzeyini hedef alır ve hizmetlerin hepsini işleyemedikleri için askıda kalmasına neden olur.
Bant genişliği tüketimine odaklanan yansıma tabanlı hacimsel DNS yükseltme ağ katmanı saldırılarının aksine, hedeflerin sunucu ve ağ kaynaklarını önemli ölçüde zorladıkları için oldukça etkilidirler.
Haziran ayında Anonymous Sudan, Microsoft’un Outlook.com, OneDrive ve Azure Portal’ını Katman 7 DDoS saldırılarıyla da çökertti; şirket iddialarını doğruladı ve faaliyetlerini Storm-1359 olarak takip ettiğini söyledi. Redmond, Anonim Sudan’ın üç tür Katman 7 DDoS saldırısı kullandığını söyledi: HTTP (S) sel saldırıları, Önbellek atlama ve Slowloris.
Anonymous Sudan, Ocak 2023’te Sudan’a karşı çıkan herkesi hedef alacaklarını duyurdu. Daha sonra saldırılarını küresel kuruluşlara ve devlet kurumlarına yönelterek web’e yönelik altyapıyı bozdular.
Ancak bazı siber güvenlik araştırmacıları bunun yanıltıcı bir işaret olduğuna ve grubun Rusya ile bağlantılı yerine.
OpenAI, BleepingComputer’ın devam eden kesintiler ve DDoS saldırıları hakkında yorum yapma taleplerine henüz yanıt vermedi.