OpenAI confirme les attaques DDoS derrière les pannes ChatGPT en cours

Violence

OpenAI a résolu des pannes périodiques dues à des attaques DDoS ciblant ses services API et ChatGPT au cours des dernières 24 heures.

Bien que la société n’ait pas immédiatement fourni de détails sur la cause profonde de ces incidents, OpenAI a confirmé plus tôt dans la journée qu’ils étaient liés à des attaques par déni de service distribué (DDoS) en cours.

“Nous sommes confrontés à des pannes périodiques dues à un modèle de trafic anormal reflétant une attaque DDoS. Nous poursuivons nos travaux pour atténuer cela”, a déclaré OpenAI dans une mise à jour d’un rapport d’incident publié il y a 20heures.

Les personnes concernées par ces problèmes voient des messages d’erreurs erreurs, ChatGPT ajoutant qu’« Une erreur s’est produite lors de la génération d’une réponse » à leurs requêtes.

Cela survient après qu’OpenAI ai résolu une autre panne majeure de ChatGPT qui a également supprimé son API mercredi, des pannes partielles de ChatPT mardi et des taux d’erreur élevés par Dall-E lundi.

“Nous rencontrons une demande exceptionnellement élevée. Veuillez patienter pendant que nous travaillons à la mise à l’échelle de nos systèmes”, a averti les utilisateurs lors de l’incident d’hier d’une bannière affichée sur l’interface de ChatGPT.

Attaques DDoS revendiquées par le groupe pro-islamiques et pro-russes Anonymous Sudan

Bien qu’OpenAI n’ait pas encore attribué ces attaques DDoS, un groupe de pirates connu sous le nom d’Anonymous Sudan a revendiqué les attaques mercredi, affirmant que la raison derrière elles était le « parti pris général de l’entreprise envers Israël et contre la Palestine ».

Le lien CHATGPT est complètement mort maintenant dans le monde entier, des milliers de rapports partout sur Twitter et sur les réseaux sociaux, voyons s’ils admettront qu’il s’agit d’une attaque DDOS.
– Anonymous Sudan sur leur chaîne Telegram.

Le groupe a également confirmé avoir utilisé le botnet SkyNet dans ces attaques et a ajouté la semaine dernière la prise en charge des attaques de couche application du modèle OSI ou des attaques DDoS de couche 7 (L7).

Dans les attaques DDoS de couche 7, les pirates ciblent les couches applicatives pour submerger les services avec un volume massif de requêtes, provoquant le blocage des services car ils ne peuvent pas toutes les traiter.

Elles sont très efficaces car cela sollicitent considérablement les ressources du serveur et du réseau des cibles, contrairement aux attaques de couche réseau par amplification DNS volumétrique basées sur la réflexion et axées sur la consommation de bande passante.

En juin, Anonymous Sudan a également mis hors ligne Outlook.com, OneDrive et le portail Azure de Microsoft lors d’attaques DDoS de couche 7, la société confirmant ses affirmations et affirmant qu’elle suivait leur activité sous le nom de Storm-1359. La firme de Redmond a déclarée qu’Anonymous Sudan utilise trois types d’attaques DDoS de couche 7 : les attaques par inondation HTTP(S), le contournement du cache et Slowloris.

Anonymous Sudan a été lancé en janvier 2023, annonçant qu’il ciblerait toute personne s’opposant au Soudan. Par la suite, ils ont dirigé leurs attaques vers des organisations mondiales et des agences gouvernementales, perturbant ainsi l’infrastructure du Web.

Cependant, certains chercheurs en cybersécurité pensent qu’il s’agit d’un faux drapeau et que le groupe pourrait plutôt être lié à la Russie.

– Source

https://www.bleepingcomputer.com/news/security/openai-confirms-ddos-attacks-behind-ongoing-chatgpt-outages/

Ashura

@Violence a dit dans OpenAI confirme les attaques DDoS derrière les pannes ChatGPT en cours :

Anonymous Soudan

Hinomura

Ha ben je comprends mieux pourquoi ça ne fonctionnait pas hier ! Et dire qu’on m’a accusé d’avoir mal formulé ma question