OpenAI bestätigt DDoS-Angriffe hinter kontinuierlichen ChatGPT-Ausfällen

OpenAI hat in den letzten 24 Stunden "periodische Ausfälle" aufgrund von DDoS-Angriffen auf seine API und ChatGPT-Dienste verzeichnet. Obwohl das Unternehmen zunächst keine Details zur Ursache dieser Vorfälle bekannt gab, bestätigte OpenAI heute, dass sie mit anhaltenden verteilten Denial-of-Service (DDoS)-Angriffen in Verbindung stehen.

OpenAI bestätigt DDoS-Angriffe hinter kontinuierlichen ChatGPT-Ausfällen

9. November 2023     Kategorie: IT & Sicherheit
chatbot.jpg

"Infolge eines ungewöhnlichen Datenverkehrs, der auf einen DDoS-Angriff hindeutet, haben wir es mit periodischen Ausfällen zu tun. Wir arbeiten weiter daran, dies zu mildern", sagte OpenAI in einem Update zu einem vor 11 Stunden veröffentlichten Vorfallbericht.

Betroffene sehen bei diesen Problemen Fehlermeldungen wie "Es scheint, dass etwas schiefgelaufen ist", und ChatGPT fügt hinzu, dass bei ihren Anfragen die Meldung "Es ist ein Fehler bei der Generierung einer Antwort aufgetreten" erscheint.

Dies erfolgt, nachdem das Unternehmen vor kurzem mit einem anderen schwerwiegenden Ausfall von ChatGPT zu kämpfen hatte, der auch seine Application Programming Interface (API) am Mittwoch lahmlegte, sowie mit teilweisen ChatPT-Ausfällen am Dienstag und erhöhten Fehlerquoten bei Dall-E am Montag.

"Wegen einer außergewöhnlich hohen Nachfrage kommt es zu Verzögerungen. Bitte haben Sie Geduld, während wir an der Skalierung unserer Systeme arbeiten", warnte ein Banner, das in der Benutzeroberfläche von ChatGPT während des gestrigen Vorfalls angezeigt wurde.

DDoS-Angriffe, die von Anonymous Sudan beansprucht werden


Obwohl OpenAI diese DDoS-Angriffe bisher nicht zugeschrieben hat, gibt eine Gruppe namens Anonymous Sudan an, die Angriffe am Mittwoch durchgeführt zu haben. Sie behaupten, dass der Grund dafür die "allgemeine Voreingenommenheit des Unternehmens gegenüber Israel und gegen Palästina" ist.

"Der CHATGPT-Link ist nun weltweit vollständig tot, tausende Berichte auf Twitter und in sozialen Medien. Mal sehen, ob sie zugeben werden, dass es sich um einen DDoS-Angriff handelt", sagten die Angreifer in ihrem Telegram-Kanal.

Die Gruppe bestätigte auch, dass sie bei diesen Angriffen das SkyNet-Botnetz verwendet hat, das seit Oktober Stresser-Dienste anbietet und letzte Woche auch Angriffe auf Anwendungsschicht oder Layer 7 (L7) DDoS-Angriffe unterstützt hat.

Bei Layer 7 DDoS-Angriffen zielen Bedrohungsakteure auf die Anwendungsebene ab, um Dienste mit einer massiven Anzahl von Anfragen zu überlasten. Dies führt dazu, dass die Dienste hängen bleiben, da sie nicht in der Lage sind, all diese Anfragen zu verarbeiten.

Diese Art von Angriffen ist äußerst effektiv, da sie die Ressourcen der Zielserver und -netzwerke erheblich beanspruchen, im Gegensatz zu volumenbasierten Reflektions-DNS-Amplifikationsnetzwerkangriffen auf Netzwerkebene, die darauf abzielen, die Bandbreite zu verbrauchen.

Im Juni führte Anonymous Sudan auch Layer 7 DDoS-Angriffe auf Microsofts Outlook.com, OneDrive und Azure Portal durch, wobei das Unternehmen ihre Behauptungen bestätigte und sagte, dass es ihre Aktivitäten als Storm-1359 verfolgt. Redmond sagte, dass Anonymous Sudan drei Arten von Layer 7 DDoS-Angriffen verwendet: HTTP (S)-Flutangriffe, Cache-Bypass und Slowloris.

Im Januar 2023 startete Anonymous Sudan und kündigte an, jeden anzugreifen, der sich dem Sudan widersetzt. Danach richteten sie ihre Angriffe gegen globale Organisationen und Regierungsbehörden, um die webbasierte Infrastruktur zu stören.

Einige Cybersicherheitsforscher glauben jedoch, dass dies eine False-Flag sein könnte und dass die Gruppe stattdessen mit Russland in Verbindung stehen könnte.
 
+ Multi-Zitat Zitieren
Auf dieses Thema antworten