HiYun Logo

網路攻擊之首—DDoS 攻擊是什麼?防護五大措施帶你了解

2023/04/06 | 30 mins read
Image by storyset on Freepik

根據知名網路安全公司 Fortinet 旗下 FortiGuard Labs 威脅情資中心公布的《2023 上半年全球資安威脅報告》,資料指出台灣在2023年所遭受的惡意攻擊相較2022年同期再增加八成以上,每秒將近1.5萬次的惡意攻擊為亞太之冠,其中 DDoS 攻擊為台灣普遍最常遇到的網路攻擊之一。

DDoS 攻擊是什麼?對於企業將可能帶來什麼樣的潛在威脅?此篇將一次帶領讀者從頭認識 DDoS,內容包含 DDoS 攻擊基礎知識、防護措施及應對方式。文章最後嗨雲將與您推薦適合的資安產品,助您的企業打造安全堡壘。接下來,跟著嗨雲的腳步看下去吧!

DDoS 攻擊是什麼 ?

DDoS 攻擊是 Distributed Denial-of-Service 攻擊的縮寫,中文為分散式阻斷服務攻擊。是以大量的電腦或其他裝置同時對一個網站、伺服器或是網路服務發送請求,進而導致網站或服務無法正常運作的一種網路攻擊方式。 白話文來說,什麼是 DDoS 攻擊?你可以想像成同時有大批人(可能有幾百幾千萬)要進入一個小房間,小房間很快被擠得水泄不通,後面的人也無法在擠進去。小房間也就失去了作用,巨量的人潮還會癱瘓附近的走道。 一般而言,DDoS 攻擊在開放式系統互連 (OSI) 模型中的網路層 (Layer3)、傳輸層 (Layer 4)、展示層 (Layer 6) 和應用層 (Layer 7) 最常見。
網路七層

嗨雲小知識:什麼是請求? 在討論電腦和網路時,使用者請求指的是使用者向電腦系統提出的需求或要求,例如在網站上點選某個按鈕、輸入文字、觸摸螢幕等等。請求就像是對電腦下指令,系統則會回應這些指令。例如顯示特定的網頁、儲存輸入的資料、開啟應用程式等等。

DDoS 攻擊原理介紹!它是如何運作的?

DDoS 攻擊的原理是以大量的請求去癱瘓系統,但這些幾百萬幾千萬的請求是從何而來的呢?通常發動 DDoS 攻擊的駭客先以病毒感染大量可以連上網的電腦、IoT 設備(例如:聯網的汽車、家電等)或其他裝置。這些被惡意感染的電腦和設備我們通常稱作機器人或殭屍,而一群殭屍則被稱為機器人/殭屍網路 (botnet)。

駭客接著以遠端操控殭屍網路的方式對被攻擊的目標發送大量請求,讓伺服器工作量超載。由於這些請求都是來自合法的網路裝置,因此分辨正常流量和攻擊流量變得更加困難。
DDoS 攻擊

DDoS 攻擊的判別與影響

如何知道自己有沒有受到 DDoS 攻擊呢?DDoS 攻擊在使用電腦和網路上有幾種影響,以下提供幾種衡量指標給讀者做初步自行判斷:

  • 網路異常緩慢(打開檔案或存取網站)
  • 特定網站無法存取
  • 垃圾郵件大量增加
  • 無線或有線網路連接異常斷線
  • 長時間嘗試存取網站或網路服務時被拒絕
  • 伺服器容易斷線、卡頓、存取延遲

然而這些症狀有時候看起來和可用性問題差不多, 我們可以透過進一步的流量分析確認是否有可能遭受 DDoS 攻擊:

  • 大量流量來自單個 IP 地址或 IP 範圍
  • 大量流量來自擁有單一行為特徵(例如設備類型、地理位置或 Web 瀏覽器版本)的使用者
  • 對單一頁面或端點的請求無理由地激增
  • 不自然的流量模式(例如在非正常時段激增或每10分鐘激增)

被 DDoS 攻擊怎麼辦?教你五大防禦方法!

防禦或緩解 DDoS 攻擊的方式有以下五種方式:

  • 區分正常與異常流量: 發現受攻擊的主機流量增加時,直接限制所有流量不是一個好的做法,因為這樣正常提出請求的使用者也會無法使用網站或服務。在發現可能接受 DDoS 攻擊時,分析流量,以比較受攻擊的主機通常可以接受的正常流量和每個封包的流量。

  • 減少受攻擊區域: 減少可能被攻擊的區域,限制攻擊者的選擇是緩解 DDoS 攻擊最直接的方式。例如把應用程式或是資源設置在正確的位置,或是把運算資源房在 CDN 或負載平衡器之後,讓請求無法直接通到基礎設施。

  • 擴展資源: 另外一個防禦方式是提升可以承擔流量的頻寬容量和伺服器容量。增加運算資源可以讓網頁暫時不被巨量流量癱瘓,進而爭取緩衝時間,採取更針對特定 DDoS 攻擊的防護措施,讓攻擊的傷害降到最低。

  • 流量清洗: 在偵測到異常流量時,可以將流量引致清洗系統,過濾掉不正常的流量之後在導回伺服器。

  • 設置 WAF: Web 應用程式防火牆 (WAF),是一種可以檢查和過濾進入網站的網路流量的技術。WAF 能夠分析傳入的網路流量,過濾出惡意請求並加以阻擋。以保護網站不受 DDoS 攻擊的影響,主要用在緩解較複雜的第七層攻擊。

📚 延伸閱讀:DDoS 流量清洗是什麼?流量清洗如何抵禦 DDoS 攻擊?

如何有效防禦 DDoS 攻擊?嗨雲 Anti-DDoS 為您打造全面保護!

Cloudflare Enterprise 企業方案專為企業網路應用程式提供強化的安全與效能支持,具備全方位的防護功能,幫助企業建立堅固的網路安全防線。此方案提供 DNS、CDN(內容傳遞網路)、Web 應用程式防火牆 (WAF)、企業級 DDoS 防護、SSL 憑證等功能,有效抵禦多方面的網路攻擊,保障系統穩定運行。

想加強您的防護堡壘嗎?立即查看 HiYun 嗨雲的 Anti-DDoS 服務,讓專業團隊為您量身打造安全方案!

# DDoS# 資安
Drop us a message
Loading ...
相關文章

更多延伸技術文章,點擊了解更多

cover image
2024/05/24  |   資訊安全

資安是什麼?為您介紹資訊安全的威脅與防護方法

cover image
2024/03/19  |   資訊安全

完整介紹資料外洩!提供本土事件整理,教你企業、個人預防小撇步

cover image
2024/03/07  |   資訊安全

零時差漏洞攻擊好危險!連 Cisco 也遭殃?案例分享、解決方案在這