Openai, API ve CHATGPT hizmetlerini hedefleyen DDOS saldırıları nedeniyle son 24 saat içinde "periyodik kesintiler" ele alıyor.
Şirket bu olayların temel nedeni hakkında hemen herhangi bir ayrıntı vermese de, Openai bugün daha önce devam eden dağıtılmış hizmet reddi (DDOS) saldırılarına bağlı olduklarını doğruladı.
Openai, 11 saat önce yayınlanan bir olay raporuna yapılan bir güncellemede, "Bir DDOS saldırısını yansıtan anormal bir trafik paterni nedeniyle periyodik kesintilerle uğraşıyoruz. Bunu hafifletmek için çalışmaya devam ediyoruz." Dedi.
Bu sorunlardan etkilenenler, "bir şey yanlış gitmiş gibi görünüyor" hataları görüyor, Chatgpt sorgularına "yanıt oluşturan bir hata olduğunu" ekliyor.
Bu, şirketin Çarşamba günü uygulama programlama arayüzünü (API), Salı günü kısmi chatpt kesintilerini ve Pazartesi günü Dall-E'nin yüksek hata oranlarını düşüren başka bir ChatGPT büyük kesintisine değinmesinden sonra geliyor.
Chatgpt'in arayüzünde bir afiş, dünkü olay sırasında kullanıcıları uyardı.
Openai henüz bu DDOS saldırılarını atfetmese de, anonim Sudan olarak bilinen bir tehdit oyuncusu Çarşamba günü saldırıları iddia etti ve onların arkasındaki nedenin şirketin "İsrail'e ve Filistin'e karşı genel önyargısı" olduğunu söyledi.
"Chatgpt Link şimdi dünya çapında tamamen öldü, Twitter ve sosyal medyada binlerce rapor, bakalım, bunun bir DDOS saldırısı olduğunu kabul edip etmeyeceklerini görelim." Dedi.
Grup ayrıca, Ekim ayından bu yana stres hizmeti sunan ve geçen hafta uygulama katmanı saldırıları veya katman 7 (L7) DDOS saldırılarına destek ekleyen bu saldırılarda Skynet Botnet'i kullanarak doğruladı.
Katman 7 DDOS saldırılarında, tehdit aktörleri uygulama seviyesini büyük bir istekle büyük miktarda istekle bunaltır ve hizmetlerin hepsini işleyemedikleri için asmasına neden olur.
Bant genişliği tüketimine odaklanan yansıma tabanlı hacimsel DNS amplifikasyon ağ katmanı saldırılarının aksine, hedeflerin sunucusunu ve ağ kaynaklarını önemli ölçüde zorladıkları için oldukça etkilidirler.
Haziran ayında, Anonim Sudan ayrıca Microsoft'un Outlook.com, OneDrive ve Azure Portalını Katman 7 DDOS saldırılarında da devraldı ve şirket iddialarını doğruladı ve faaliyetlerini Storm-1359 olarak izlediğini söyledi. Redmond, anonim Sudan'ın üç tip katman 7 DDOS saldırısı kullandığını söyledi: HTTP (S) sel saldırıları, önbellek bypass ve Slowloris.
Anonim Sudan Ocak 2023'te başlatıldı ve Sudan'a karşı çıkan herkesi hedefleyeceklerini açıkladı. Daha sonra, küresel kuruluşlara ve devlet kurumlarına yönelik saldırılarını yönlendirerek, web'e dönük altyapıyı bozdular.
Bununla birlikte, bazı siber güvenlik araştırmacıları bunun yanlış bir bayrak olduğuna ve grubun bunun yerine Rusya ile bağlantılı olabileceğine inanıyor.
Openai, BleepingComputer'ın devam eden kesintiler ve DDOS saldırıları hakkında yorum taleplerine henüz yanıt vermedi.
DDOS saldırılarının iddialarını takiben dünya çapında Microsoft OneDrive
Rus devlete ait Sberbank 1 milyon RPS DDOS saldırısı
Openai Sistemleri Etkileyen Büyük Kesintiden Sonra Chatgpt Down
Cloudflare Hiper-Volümetrik HTTP DDOS saldırılarında dalgalanma görüyor
Yeni 'http/2 hızlı sıfırlama' sıfır gün saldırısı DDOS kayıtlarını kırıyor
Kaynak: Bleeping Computer