OpenAI hat in den letzten 24 Stunden „periodische Ausfälle“ aufgrund von DDoS-Angriffen (Distributed Denial of Service) auf seine API und ChatGPT-Dienste bestätigt.

Obwohl das Unternehmen zunächst keine Details zur Ursache dieser Vorfälle bekannt gab, bestätigte OpenAI heute, dass sie mit laufenden DDoS-Angriffen in Verbindung stehen.

„Infolge eines ungewöhnlichen Datenverkehrs, der auf einen DDoS-Angriff hinweist, treten periodische Ausfälle auf. Wir arbeiten weiter daran, dies zu beheben“, erklärte OpenAI in einem Update zu einem vor 11 Stunden veröffentlichten Vorfallbericht.

Die von diesen Problemen betroffenen Benutzer sehen Fehlermeldungen wie „Es scheint, dass etwas schiefgelaufen ist“, wobei ChatGPT hinzufügt, dass bei ihren Anfragen „Ein Fehler ist bei der Generierung einer Antwort aufgetreten“.

Dies geschieht, nachdem das Unternehmen auch einen anderen schwerwiegenden Ausfall von ChatGPT behoben hat, der auch seine Application Programming Interface (API) am Mittwoch lahmlegte, sowie teilweise ChatPT-Ausfälle am Dienstag und erhöhte Fehlerraten bei Dall-E am Montag.

„Wir verzeichnen außergewöhnlich hohe Nachfrage. Bitte haben Sie Geduld, während wir an der Skalierung unserer Systeme arbeiten“, warnte ein Banner, das während des gestrigen Vorfalls auf der Benutzeroberfläche von ChatGPT angezeigt wurde.

DDoS-Angriffe beansprucht von Anonymous Sudan

Obwohl OpenAI diese DDoS-Angriffe noch nicht zugeordnet hat, behauptete eine Bedrohungsgruppe namens Anonymous Sudan die Angriffe am Mittwoch für sich und gab als Grund dafür die „allgemeine Voreingenommenheit des Unternehmens gegenüber Israel und gegen Palästina“ an.

„CHATGPT-Verbindung ist jetzt weltweit komplett tot, tausende Berichte auf Twitter und in sozialen Medien. Mal sehen, ob sie zugeben, dass es sich um einen DDoS-Angriff handelt“, erklärten die Angreifer in ihrem Telegram-Kanal.

Die Gruppe bestätigte auch die Verwendung des SkyNet-Botnets bei diesen Angriffen, das seit Oktober Stresserdienste bereitstellt und letzte Woche Unterstützung für Angriffe auf Anwendungsebene oder Layer 7 (L7) DDoS-Angriffe hinzufügte.

Bei Layer-7-DDoS-Angriffen zielen Bedrohungsakteure auf die Anwendungsebene ab, um Dienste mit einer massiven Anzahl von Anfragen zu überwältigen, was dazu führt, dass die Dienste aufgrund der Unmöglichkeit, sie alle zu verarbeiten, ins Stocken geraten.

Diese Angriffe sind äußerst effektiv, da sie die Server- und Netzwerkressourcen der Ziele erheblich belasten, im Gegensatz zu reflektionsbasierten volumetrischen DNS-Amplifikationsnetzwerk-Layer-Angriffen, die sich auf die Bandbreitenverbrauch konzentrieren.

Im Juni führte Anonymous Sudan auch Layer-7-DDoS-Angriffe auf Microsofts Outlook.com, OneDrive und Azure Portal durch, wobei das Unternehmen ihre Behauptungen bestätigte und sagte, es verfolge ihre Aktivitäten als Storm-1359. Redmond erklärte, dass Anonymous Sudan drei Arten von Layer-7-DDoS-Angriffen einsetzt: HTTP (S) Flood-Angriffe, Cache-Bypass und Slowloris.

Anonymous Sudan startete im Januar 2023 und kündigte an, jeden anzugreifen, der sich Sudan widersetzt. Später richteten sie ihre Angriffe gegen globale Organisationen und Regierungsbehörden, um die öffentlich zugängliche Infrastruktur zu stören.

Einige Cybersicherheitsforscher glauben jedoch, dass es sich um eine Täuschung handelt und die Gruppe stattdessen mit Russland verbunden sein könnte.

OpenAI hat bisher nicht auf Anfragen von BleepingComputer zu den laufenden Ausfällen und DDoS-Angriffen reagiert.