Lutte acharnée de OpenAI contre les attaques DDoS visant son API et ChatGPT

OpenAI s’est retrouvé confronté à une série d’attaques par déni de service distribué (DDoS) ciblant ses services API et ChatGPT au cours des dernières 24 heures.

Bien que la société n’ait pas encore divulgué de détails spécifiques sur la source de ces attaques, OpenAI a reconnu qu’elle était confrontée à des « pannes périodiques dues à un modèle de trafic anormal reflétant une attaque DDoS ».

Les utilisateurs concernés par ces incidents ont signalé avoir rencontré des erreurs lors de l’accès à ChatGPT.

Cette récente vague d’attaques fait suite à une panne majeure qui a affecté ChatGPT et son API mercredi, ainsi qu’à des pannes partielles de ChatGPT mardi et à des taux d’erreur élevés dans les fonctionnalités d’IA lundi.

OpenAI a affiché une bannière sur l’interface de ChatGPT, attribuant les perturbations à une « demande exceptionnellement élevée » et rassurant les utilisateurs sur le fait que des efforts étaient en cours pour faire évoluer leurs systèmes.

Une déclaration attribuée à un groupe menaçant a revendiqué la responsabilité des attaques DDoS contre OpenAI. Selon le groupe, les attaques sont une réponse à la partialité perçue envers Israël et contre la Palestine.

Les attaquants ont utilisé le botnet SkyNet pour mener des attaques de couche 7 (L7). Dans les attaques de couche 7, les acteurs malveillants submergent les services au niveau des applications avec un volume massif de requêtes pour mettre à rude épreuve les ressources du serveur et du réseau des cibles.

Un expert en sécurité a commenté : « Les attaques par déni de service distribué constituent du vandalisme sur Internet. Cependant, comme les attaques concernent la couche 7, elles cibleront l’application elle-même. OpenAI devra donc apporter quelques modifications pour atténuer l’attaque. Il est probable que l’acteur malveillant envoie des requêtes complexes à OpenAI pour le surcharger. »

Cependant, l’attribution de ces attaques a éveillé des soupçons parmi les chercheurs en cybersécurité. Certains experts suggèrent qu’il pourrait s’agir d’une opération sous fausse bannière et que le groupe pourrait plutôt avoir des liens avec un autre acteur étatique.

La situation souligne les défis auxquels sont confrontées les organisations confrontées aux attaques DDoS et la complexité d’identifier avec précision les auteurs.

Laisser un commentaire