这么多年了!DDoS攻击为什么还不过时?
发布日期:
2023-11-21 16:06:46
本文链接
https://www.idcsp.com//news/911.html
本文关键词
前段时间,open AI,
就是那家做ChatGPT的公司被DDoS攻击了,
事实证明,OpenAI树大招用户,也招黑客!
这次攻击呢导致ChatGPT12小时断网了4次,
很多用户连接失败。
正在大家还以为是
OpenAI开发者大会效果太炸裂,
是疯狂涌入的用户们把ChatGPT搞崩了时,
却有外媒的报导,
他们在潜伏的黑客群里看到,
有黑客组织「Anonymous Sudan」
宣称对这些针对AI公司的攻击负责。
而且他们还非常挑衅地宣布,
他们只是想测试一下攻击而已,
想看看OpenAI会不会承认
他们的宕机是来源于DDoS攻击。
而据说「Anonymous Sudan」这个组织,
从今年一月份就开始活跃,
还不到一年时间,
就把丹麦、瑞典、美国、澳大利亚的
政府企业媒体航空都攻击了一遍,
就连微软、推特也都没有逃过其的攻击。
这个时候就想发问了!
DDoS这个发展了二十多年的技术,
这么多年了!怎么还没有过时?!
2023年了已经,
居然还能打得顶级互联网公司措手不及!
DDoS(Distributed Denial of Service)
即是分布式拒绝服务;
DDoS的前身DoS(Denial of Service),
即拒绝服务。
它的原理是用一台设备
不断向服务器发送大量请求,
只要服务器处理请求的速度
小于攻击者发送请求的速度,
这样就可以占有所有服务器资源,
让正常访问者无法访问服务器。
但是如果攻击速度
小于服务器处理请求的速度,
那么服器就不会有任何问题,
最多就是被消耗一些资源。
另外,一个源头进行攻击的话,
又很容易被溯源
那只要拒绝这个IP地址的所有链接,
那不就可以摆脱攻击了吗!
那么DDoS来啦!
他则是在DoS的基础上,将一个攻击者,
变成了一群攻击者!
而且这个坏人还藏在群众里!
攻击者控制僵尸网络中的
大量僵尸主机(肉鸡)向攻击目标
发送大流量数据,
耗尽攻击目标的系统资源,
导致其无法响应正常的服务请求。
有点懵?
那换个说法!
假如,行业内卷严重,
很多商家会进行“非正当竞争”
让自己“白道黑道都有关系”。
如果一家餐厅希望竞争对手无法正常营业,
他们可能会?
首先他会雇佣一个恶霸,
恶霸会找来一群小混混,
让他们扮作普通客户
一直占用对手餐厅的座位赖着不走,
这样真正的客户就无法就餐了;
或者让混混们总是和对手餐厅的服务员闲扯,
让服务员不能正常服务客户;
也可以为对手餐厅的老板提供虚假信息,
让他们上上下下忙成一团之后
却发现是一场空,
却最终忽略了真正的客户。
这里的恶霸就是攻击者,
小混混就是僵尸设备,
对方餐厅就是攻击目标,
采取的种种手段就是DDoS攻击,
最终的结果是对方餐厅损失惨重,
甚至关门大吉。
这么一听!简直气死了!
关键是这些僵尸设备混迹在正常用户中,
很难找出,即使找出,也没办法确认攻击者!
因为控制僵尸设备的,可能还是僵尸设备!
层级越多,溯源肯定也就越难!
如此看来,DDos会永远存在,
或许技术不同代码不同,
但DDos的行为模式永远都会存在,
只会持续更新迭代,而永不会过时。
我们知道,
一直到现在也有很多自己做服务器的朋友
还在深受DDoS攻击的苦,
那防止攻击的方式也有很多,
可以通过软件防火墙、硬件防火墙、
租用云提供商的高防节点,
或者是使用专门的DDoS防火墙来清洗流量。
不过第三方的流量清洗可能也比较贵,
很多中大型企业都会购买自己的防火墙设备
来提供长久的保护。
防火墙一般设置在企业网络出口,
一台设备就能防止绝大多数网络攻击,
同时还能配置各种广域网协议和各类VPN,
这种几十万甚至上百万的设备,
当然是需要专业的、
有资质的服务商才能搞定咯!
优选机房