前段時間，open AI，

就是那家做ChatGPT的公司被DDoS攻擊了，

事實證明，OpenAI樹大招用戶，也招黑客！

這次攻擊呢導致ChatGPT12小時斷網(wǎng)了4次，

很多用戶連接失敗。

正在大家還以為是

OpenAI開發(fā)者大會效果太炸裂，

是瘋狂涌入的用戶們把ChatGPT搞崩了時，

卻有外媒的報導，

他們在潛伏的黑客群里看到，

有黑客組織「Anonymous Sudan」

宣稱對這些針對AI公司的攻擊負責。

而且他們還非常挑釁地宣布，

他們只是想測試一下攻擊而已，

想看看OpenAI會不會承認

他們的宕機是來源于DDoS攻擊。

而據(jù)說「Anonymous Sudan」這個組織，

從今年一月份就開始活躍，

還不到一年時間，

就把丹麥、瑞典、美國、澳大利亞的

政府企業(yè)媒體航空都攻擊了一遍，

就連微軟、推特也都沒有逃過其的攻擊。

這個時候就想發(fā)問了！

DDoS這個發(fā)展了二十多年的技術，

這么多年了！怎么還沒有過時？！

2023年了已經(jīng)，

居然還能打得頂級互聯(lián)網(wǎng)公司措手不及！

DDoS（Distributed Denial of Service）

即是分布式拒絕服務；

DDoS的前身DoS（Denial of Service），

即拒絕服務。

它的原理是用一臺設備

不斷向服務器發(fā)送大量請求，

只要服務器處理請求的速度

小于攻擊者發(fā)送請求的速度，

這樣就可以占有所有服務器資源，

讓正常訪問者無法訪問服務器。

但是如果攻擊速度

小于服務器處理請求的速度，

那么服器就不會有任何問題，

最多就是被消耗一些資源。

另外，一個源頭進行攻擊的話，

又很容易被溯源

那只要拒絕這個IP地址的所有鏈接，

那不就可以擺脫攻擊了嗎！

那么DDoS來啦！

他則是在DoS的基礎上，將一個攻擊者，

變成了一群攻擊者！

而且這個壞人還藏在群眾里！

攻擊者控制僵尸網(wǎng)絡中的

大量僵尸主機（肉雞）向攻擊目標

發(fā)送大流量數(shù)據(jù)，

耗盡攻擊目標的系統(tǒng)資源，

導致其無法響應正常的服務請求。

有點懵?

那換個說法！

假如，行業(yè)內卷嚴重，

很多商家會進行“非正當競爭”

讓自己“白道黑道都有關系”。

如果一家餐廳希望競爭對手無法正常營業(yè)，

他們可能會？

首先他會雇傭一個惡霸，

惡霸會找來一群小混混，

讓他們扮作普通客戶

一直占用對手餐廳的座位賴著不走，

這樣真正的客戶就無法就餐了；

或者讓混混們總是和對手餐廳的服務員閑扯，

讓服務員不能正常服務客戶；

也可以為對手餐廳的老板提供虛假信息，

讓他們上上下下忙成一團之后

卻發(fā)現(xiàn)是一場空，

卻最終忽略了真正的客戶。

這里的惡霸就是攻擊者，

小混混就是僵尸設備，

對方餐廳就是攻擊目標，

采取的種種手段就是DDoS攻擊，

最終的結果是對方餐廳損失慘重，

甚至關門大吉。

這么一聽！簡直氣死了！

關鍵是這些僵尸設備混跡在正常用戶中，

很難找出，即使找出，也沒辦法確認攻擊者！

因為控制僵尸設備的，可能還是僵尸設備！

層級越多，溯源肯定也就越難！

如此看來，DDos會永遠存在，

或許技術不同代碼不同，

但DDos的行為模式永遠都會存在，

只會持續(xù)更新迭代，而永不會過時。

我們知道，

一直到現(xiàn)在也有很多自己做服務器的朋友

還在深受DDoS攻擊的苦，

那防止攻擊的方式也有很多，

可以通過軟件防火墻、硬件防火墻、

租用云提供商的高防節(jié)點，

或者是使用專門的DDoS防火墻來清洗流量。

不過第三方的流量清洗可能也比較貴，

很多中大型企業(yè)都會購買自己的防火墻設備

來提供長久的保護。

防火墻一般設置在企業(yè)網(wǎng)絡出口，

一臺設備就能防止絕大多數(shù)網(wǎng)絡攻擊，

同時還能配置各種廣域網(wǎng)協(xié)議和各類VPN，

這種幾十萬甚至上百萬的設備，

當然是需要專業(yè)的、

有資質的服務商才能搞定咯！