OpenAI confirms DDoS attacks behind ongoing ChatGPT outages
2023/11/09 BleepingComputer — OpenAI の “周期的な停止” だが、この 24時間で発生した API と ChatGPT サービスを標的とする DDoS 攻撃が原因のようだ。このインシデントの根本的な原因について、OpenAI は詳細を提供しなかったが、今日の未明になって、進行中の分散型サービス拒否 (DDoS) 攻撃に関連していることを認めた。OpenAI のインシデント・レポートには、「DDoS 攻撃と思われる異常なトラフィック・パターンによる周期的な停止に対処している。私たちは、この問題を軽減するための作業を続けている」と述べている。
この問題の影響を受けたユーザーたちは、”something seems to have gone wrong” エラーを目にし、彼らのクエリに対して ChatGPT は、”There was an error generating a response” と付け加えている。11月6日 (月) に Dall-E エラー率が上昇し、7日には ChatPT に部分的な停止にいたり、8日には API がダウンするという状況に陥っている。
8日のインシデントの最中には、ChatGPT のインターフェイス全体に表示されるバナーが、「きわめて大量のリクエストが生じている。システムの拡張に取り組んでいるので、しばらく待ってほしい」とユーザーに警告していた。
Anonymous Sudan による DDoS 攻撃
OpenAI は、この DDoS 攻撃の詳細を明らかにしていないが、水曜日の時点で Anonymous Sudan という脅威アクターが攻撃を主張し、その理由として挙げたのは、ChatGPT における “イスラエルとパレスチナへの偏見” である。
現時点で、ChatGPT へのリンクはグローバルで壊滅状態であり、そのことは、Twitter などのソーシャルメディア上で、何千ものメッセージにより報告されている。
Anonymous Sudan は、一連の攻撃で SkyNet ボットネットを使用しているとも述べている。このボットネットは 10月からストレス発生サービスを提供しており、先週にはLayer 7 (L7) DDoS 攻撃のサポートを追加している。
Layer 7 DDoS 攻撃では、アプリケーション・レベルを標的とする脅威アクターが、大量のリクエストでサービスを圧倒し、ハングアップするように仕向ける。
帯域幅の消費に焦点を当てたリフレクション・ベースの、ボリューム型 DNS 増幅ネットワーク・レイヤー攻撃とは対照的に、ターゲットのサーバ/ネットワークのリソースに大きな負担をかけるため、きわめて効果的だとされる。
2023年6月に、Anonymous Sudan は Layer 7 DDoS 攻撃により、Microsoft の Outlook.com/OneDrive/Azure Portal をダウンさせている。この脅威アクターの主張を確認した同社は、Storm-1359 として活動を追跡してきたと述べていた。Microsoft によると、Anonymous Sudan は3種類の Layer 7 DDoS 攻撃を使用しているという: HTTP (S) flood attacks/Cache bypass/Slowloris。
2023年1月に発足した Anonymous Sudan は、スーダンと対立する組織を標的にすると発表していた。その後に、世界中の組織や政府へ向けて攻撃を仕掛け、Web に面したインフラを混乱させている。
しかし、一部のサイバー・セキュリティ研究者は、これは偽旗であり、このグループにはロシアが関与している可能性があるとしている。
BleepingComputer は OpenAI に対して、現時点で進行中の障害と DDoS 攻撃についてコメントを求めているが、まだ回答はない。
いまの Anonymous Sudan は、最強の DDoS アタッカーという感じがします。この脅威アクターが執拗に狙っているのは Microsoft ですが、その標的リストに OpenAI も入ってしまうのでしょうか? いまでは、API で ChatGPT につながる多様なサービスが、さまざまな局面で動いているはずなので、格好のターゲットにされてしまう可能性があります。よろしければ、Anonymous Sudan で検索と、ChatGPT で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.