OpenAI, son 24 saat içinde API ve ChatGPT hizmetlerini hedef alan DDoS saldırıları nedeniyle “periyodik kesintileri” değerlendiriyor.
Şirket bu olayların temel nedeni hakkında hemen herhangi bir ayrıntı vermese de, OpenAI bugün erken saatlerde bunların devam eden dağıtılmış hizmet reddi (DDoS) saldırılarıyla bağlantılı olduğunu doğruladı.
OpenAI 11 saat önce yayınlanan bir olay raporunda yaptığı güncellemede “Bir DDoS saldırısını yansıtan anormal bir trafik modeli nedeniyle periyodik kesintilerle uğraşıyoruz. Bunu hafifletmek için çalışmalarımızı sürdürüyoruz,” diye bir açıklama yaptı.
Bu sorunlardan etkilenenler “bir şeyler ters gitmiş gibi görünüyor” ve “Yanıt oluştururken bir hata oluştu” gibi hatalarla karşılaşıyor.
Bu durum, şirketin Çarşamba günü Uygulama Programlama Arayüzünü (API) de etkileyen bir başka ChatGPT büyük kesintisini, Salı günü kısmi ChatPT kesintilerini ve Pazartesi günü Dall-E yüksek hata oranlarını ele almasının ardından geldi.
Dünkü kesintiler sırasında kullanıcılar “Son derece yüksek bir taleple karşı karşıyayız. Sistemlerimizi ölçeklendirmeye çalışırken lütfen beklemede kalın,” şeklinde bir uyarı ekranı ile karşılaşmışlardı.
Saldırıyı Anonymous Sudan üstlendi
OpenAI bu DDoS saldırılarını henüz üstlenmemiş olsa da, Anonymous Sudan olarak bilinen bir hacker grubu Çarşamba günü saldırıları üstlendi ve arkasındaki nedenin şirketin “İsrail’e ve Filistin’e karşı genel önyargısı” olduğunu söyledi.
Saldırganlar Telegram kanallarında “CHATGPT bağlantısı artık dünya çapında çöktü, twitter ve sosyal medyada binlerce rapor var, bakalım bunun bir DDOS saldırısı olduğunu kabul edecekler mi?” dedi.
Grup ayrıca bu saldırılarda Ekim ayından bu yana stresör hizmetleri sağlayan ve geçen hafta uygulama katmanı saldırıları veya Layer7 (L7) DDoS saldırıları için destek ekleyen SkyNet botnetini kullandığını doğruladı.
Layer 7 DDoS saldırılarında, tehdit aktörleri uygulama seviyesini hedef alarak hizmetleri büyük miktarda taleple boğar ve sunucu hizmetlerin hepsini işleyemediği için kilitlenmesine neden olur.
Bant genişliği tüketimine odaklanan yansıma tabanlı hacimsel DNS amplifikasyon ağ katmanı saldırılarının aksine, hedeflerin sunucu ve ağ kaynaklarını önemli ölçüde zorladıkları için oldukça etkilidirler.
Haziran ayında Anonymous Sudan da Layer 7 DDoS saldırılarıyla Microsoft’un Outlook.com, OneDrive ve Azure Portal‘ını çökertmiş, şirket iddiaları doğrulamış ve faaliyetlerini Storm-1359 olarak izlediğini açıklamıştı. Microsoft, Anonymous Sudan’ın üç tür Layer7 DDoS saldırısı kullandığını söyledi: HTTP (S) flood saldırıları, Cache bypass ve Slowloris.
Anonymous Sudan Ocak 2023’te Sudan’a karşı olan herkesi hedef alacaklarını duyurarak faaliyete geçti. Daha sonra, saldırılarını küresel kuruluşlara ve devlet kurumlarına yönlendirerek web’e dönük altyapıyı kesintiye uğrattılar.