🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Liên đoàn Lao động tỉnh Bà Rịa - Vũng Tàu đã đăng ký tín nhiệm. 🔥                    🔥 Công an thành phố Thái Nguyên đã đăng ký tín nhiệm. 🔥                    🔥 Sở Kế hoạch và Đầu tư tỉnh Đắk Lắk đã đăng ký tín nhiệm. 🔥                   

OpenAI xác nhận các cuộc tấn công DDoS gây ra sự cố ngừng hoạt động ChatGPT

10/11/2023

OpenAI đã giải quyết sự cố gián đoạn hoạt động do các cuộc tấn công DDoS nhắm vào các dịch vụ API và ChatGPT của công ty.

Mặc dù không cung cấp thêm bất kỳ thông tin chi tiết nào về nguyên nhân chính của những sự cố này, nhưng OpenAI đã xác nhận vào hôm qua rằng các sự cố này có liên quan đến các cuộc tấn công từ chối dịch vụ (DDoS) đang diễn ra.

Trong báo cáo sự cố được cập nhật mới đây, OpenAI cho biết: “Chúng tôi đang giải quyết tình trạng ngừng hoạt động định kỳ do hệ thống giám sát bất thường phát hiện một cuộc tấn công DDoS. Chúng tôi đang nỗ lực để giảm thiểu điều này”.

Những người bị ảnh hưởng bởi sự cố này sẽ nhận được thông báo lỗi "something seems to have gone wrong", ChatGPT đã bổ sung thêm phản hồi "There was an error generating a response" cho các truy vấn của họ.

ChatGPT gặp sự cố ngừng hoạt động

Sự việc diễn ra sau khi công ty giải quyết một sự cố ngừng hoạt động khác của ChatGPT cũng khiến Giao diện lập trình ứng dụng (API) của họ ngừng hoạt động vào thứ Tư, gián đoạn một phần vào thứ Ba và khiến tỷ lệ lỗi tăng cao vào thứ Hai.

Anonymous Sudan

Trong khi OpenAI vẫn chưa xác định thủ phạm đứng sau các cuộc tấn công DDoS này, một nhóm đe dọa được gọi là Anonymous Sudan đã khẳng định đứng sau các cuộc tấn công vào thứ Tư với lý do là "thành kiến của công ty đối với Israel và chống lại Palestine".

Anonymous Sudan cũng xác nhận đã sử dụng mạng botnet SkyNet trong các cuộc tấn công. Mạng botnet này đã cung cấp các dịch vụ tấn công DDoS kể từ tháng 10 và đã bổ sung hỗ trợ cho các cuộc tấn công tầng ứng dụng (Layer 7 DDoS) vào tuần trước.

Trong các cuộc tấn công Layer 7 DDoS, các tác nhân đe dọa nhắm mục tiêu cấp ứng dụng để làm quá tải các dịch vụ với số lượng lớn yêu cầu (request), khiến các dịch vụ bị treo. Chúng có hiệu quả cao vì gây áp lực đáng kể lên máy chủ và tài nguyên mạng mục tiêu, trái ngược với các cuộc tấn công tầng mạng tập trung vào mức tiêu thụ băng thông.

Vào tháng 6, Anonymous Sudan cũng đã tấn công Outlook.comOneDrive, và Azure Portal của Microsoft trong các cuộc tấn công Layer 7 DDoS. Redmond cho biết Anonymous Sudan đã sử dụng ba loại tấn công: HTTP(S) flood, Cache bypass, và Slowloris trong các cuộc tấn công của chúng.

Anonymous Sudan xuất hiện vào tháng 1 năm 2023 và thông báo rằng họ sẽ nhắm mục tiêu vào bất kỳ ai phản đối Sudan. Sau đó, chúng nhắm mục tiêu tấn công vào các tổ chức toàn cầu và cơ quan chính phủ, làm gián đoạn cơ sở hạ tầng có kết nối internet.

Nguồn: bleepingcomputer.com.

scrolltop