OpenAI đã giải quyết “sự cố ngừng hoạt động định kỳ” (periodic outages) do các cuộc tấn công DDoS ở dịch vụ API và ChatGPT trong vòng 24 giờ qua.
Mặc dù công ty không cung cấp thông tin chi tiết về nguyên nhân của những sự cố này, nhưng OpenAI đã xác nhận vào đầu ngày 09/11 rằng các sự cố này có liên quan đến các cuộc tấn công “Từ chối dịch vụ” (DDoS) đang diễn ra.
OpenAI cho biết trong bản cập nhật cho báo cáo sự cố được công bố vào 16h00 ngày 09/11: “Chúng tôi đang giải quyết tình trạng ngừng hoạt động định kỳ (periodic outages) do mô hình lưu lượng truy cập bất thường đưa ra dấu hiệu của một cuộc tấn công DDoS. Chúng tôi đang tiếp tục nỗ lực giảm thiểu điều này”.
Vào thời điểm này, nhiều người truy cập và sử dụng ChatGPT đều gặp lỗi, khi hệ thống không thể trả lời các câu hỏi của người dùng.
Vấn đề trên xảy ra sau khi công ty giải quyết một sự cố ngừng hoạt động lớn khác của ChatGPT khiến Giao diện lập trình ứng dụng (API) bị hỏng vào 08/11/2023, ngừng hoạt động một phần ChatPT vào 07/11/2023 và tỷ lệ lỗi Dall-E tăng cao trong ngày 06/11/2023.
ChatGPT đã cảnh báo người dùng trong sự cố ngày 08/11 rằng: “Chúng tôi đang nhận được nhiều yêu cầu hơn bình thường. Vui lòng chờ trong khi chúng tôi nâng cấp hệ thống của mình”.
Các cuộc tấn công DDoS được tuyên bố do nhóm Anonymous Sudan thực hiện
Trong khi OpenAI vẫn chưa xác định các cuộc tấn công DDoS này, một nhóm tự xưng là Anonymous Sudan đã tuyên bố các cuộc tấn công vào 08/11/2023, nói rằng lý do đằng sau chúng là “Sự thiên vị của công ty đối với Israel và chống lại Palestine”.
Những kẻ tấn công cho biết trên kênh Telegram của họ: “Liên kết CHATGPT hiện đã hoàn toàn ngừng hoạt động trên toàn thế giới, hàng nghìn báo cáo trên twitter và mạng xã hội, hãy để chúng tôi xem liệu họ có thừa nhận đó là một cuộc tấn công DDOS hay không”.
Nhóm cũng xác nhận việc sử dụng botnet SkyNet trong các cuộc tấn công, mạng này đã cung cấp “stresser services” từ tháng 10 và bổ sung hỗ trợ cho các cuộc tấn công lớp ứng dụng hoặc các cuộc tấn công DDoS L7 vào tuần trước .
Trong các cuộc tấn công DDoS tại L7, các tác nhân đe dọa nhắm vào mức ứng dụng để gây tác động đến các dịch vụ với khối lượng yêu cầu khổng lồ, khiến các dịch vụ bị treo vì không thể xử lý tất cả.
Cuộc tấn công này gây ra hậu quả nghiêm trọng vì chúng gây tác động lên tài nguyên máy chủ và hệ thống mạng, trái ngược với các cuộc tấn công tại các Layer mạng dựa trên reflection-based và tăng cường DNS tập trung vào việc tiêu thụ băng thông.
Vào tháng 6, Anonymous Sudan cũng đã đánh sập Outlook.com, OneDrive và Azure Portal của Microsoft. Công ty đã xác nhận tuyên bố của nhóm này và cho biết họ theo dõi hoạt động dưới tên Storm-1359. Redmond cho biết Anonymous Sudan sử dụng ba loại tấn công DDoS L7: HTTP Flood, Cache bypass và Slowloris.
