人類 DDoS 攻擊
想像一下,你開了一間小小的咖啡店,店內大概只有十幾個位子的那種。平常來店客人的數量剛好足夠你跟幾個店員應付自如,小店穩定地運作著。
誰是真的客人?
有一天,懷有惡意的人組織了數百人同時湧入你的咖啡店。他們看起來都像是普通的顧客一樣,有些是穿著西裝的上班族,有些是背著書包的學生,有些是拿著筆電的自由工作者。
但一陣子過後,你發現有點不對勁。有人進來後就坐在位子上發呆;有個客人一直纏著店員不放,堅持要詢問咖啡豆的來源和採收季節;另一群人則是不斷詢問你廁所在哪裡,即使廁所的標示就在眼前。
櫃台前排起了看不到盡頭的隊伍,每個人都在點餐時故意拖延:「嗯……我想要這個,啊不要,改成這個好了……啊不好意思讓我想想,還是改成這個?」,接著又突然說:「算了,我等下再點!」然後若無其事地離開,卻悄悄地走回隊伍尾端重新排隊。
最後所有工作人員都疲於奔命,沒有辦法分辨到底誰是真的客人,誰是來鬧的;店門口和內部全部擠爆,整間店陷入癱瘓狀態。
DDoS 攻擊
這就是 DDoS 攻擊(distributed denial-of-service attack)。
簡單來說,DDoS 攻擊就是利用很多電腦同時對一個網站發送大量請求,讓該網站主機的運算資源或流量塞爆而掛掉,導致網站無法服務正常使用者。
要塞爆一個小小的靜態網站主機(例如這裡),可能也需要每秒鐘數萬個連線次數才能做到。但要癱瘓一間小咖啡店,也許只要 100 個人就夠了。如果是癱瘓一個人的 E-mail 信箱,耗盡他的時間,又需要每天幾封 E-mail 呢?
人類 DDoS 攻擊
使用現代的 AI 工具,這種「人類 DDoS 攻擊」變得超級容易實現:用 Stable Diffusion 之類的工具產生逼真的人像圖片;用 ChatGPT 之類的語言模型產生各種看似合情合理的 E-mail。一個人就可以輕易地扮演 20 個不同的「正常顧客」,發送看似誠懇的業務合作、諮詢、活動邀約,或是各種需要收件者花時間處理的 E-mail。
因為 E-mail 的內容看似都很誠懇、合理,讓人很難放著不管,被攻擊者也只好認真一封一封回覆。但最後所有的回覆都石沉大海,許多活動邀約在查證後也發現根本就不存在。最後,被攻擊者的時間和精力被耗盡,真正重要的 E-mail 則淹沒在無數垃圾信當中,根本分不清真假。
至於你問我要怎麼防範?等我先把收件匣裡的 20 封活動邀請信回完再說吧!