Vous avez du mal à vous connecter à ChatGPT ou ce dernier est d’une lenteur inhabituelle ? Vous n’êtes pas tout seul. OpenAI est victime d’une attaque DDoS monstre sur ses infrastructures depuis hier…
Il y a quelques semaines, Google Cloud annonçait contrer une attaque DDoS record sur ses infrastructures : 398 millions de requêtes par seconde ! Plus de 7 fois la volumétrie du précédent record.
Depuis, tous les providers de cloud reconnaissent devoir contrer une multitude de vagues d’attaques DDoS de grande ampleur, la plupart basées sur une faille du protocole HTTP/2.
La dernière victime en date s’appelle OpenAI. ChatGPT est apparemment le service le plus ciblé et le plus impacté. Il est vrai qu’il est déjà en temps normal, très chargé avec plus de 100 millions d’utilisateurs connectés dessus par semaine !
OpenAI a détecté un trafic réseau très anormal qui a commencé par faire tomber ChatGPT pour beaucoup d’utilisateurs durant 90 minutes. Un trafic anormal qui ressemble bien évidemment à une attaque DDoS, ce dont OpenAI ne se cache pas. Des mesures d’atténuation ont été mises en place et, un temps, le fournisseur d’IA a semblé avoir retrouvé un fonctionnement normal de ces services.
Ces attaques surviennent à un très mauvais moment pour OpenAI. Après sa riche conférence du début de semaine, l’éditeur est en plein déploiement de la toute nouvelle version de ChatGPT Plus avec ses nouveaux modèles et fonctionnalités telles que GPTs.
Mais les vagues continuent de se poursuivre. L’attaque a apparemment été revendiquée par le collectif « Anonymous Sudan » qui n’a rien à voir ni avec Anonymous ni avec le Soudan mais à priori beaucoup d’accointances avec la Russie. Le groupe s’appuierait sur le botnet Skynet pour mener son attaque massive.
On rappellera que le gang « Anonymous Sudan » est déjà derrière les multiples attaques contre les infrastructures de Microsoft et d’Azure cet été.
Le tableau de bord d’OpenAI (accessible ici : OpenAI Status) montre clairement des pics d’indisponibilité à chaque nouvelle vague.
puis