hihitmedia 您好，歡迎光臨。站長阿威是3C資訊迷，我時常會關注一些資訊相關的知識或新聞，這個地方是阿威分享自己心得的小天地，如果你喜歡阿威寫的文章或是想跟阿威些什麼，歡迎留言或分享喔。

0愛的鼓勵 0訂閱站台

我們經常會聽到專家說主機受到分散式拒絕服務攻擊，這個「分散式拒絕服務攻擊」到底是指什麼呢?其實分散式拒絕服務攻擊又稱為DDoS攻擊，藉由瞬間大量的請求去癱瘓伺服器的運作。對於分散式拒絕服務攻擊的定義、運作以及如何知道自己的網站是否被DDoS攻擊呢?這裡將一次告訴您。

 

一、DDoS攻擊的定義是什麼?

DDoS攻擊的目的，就是透過破壞網路服務去鎖定網站和伺服器主機，試圖耗盡應用程式的空間資源。這項攻擊的顯著特徵是讓異常流量進入網站，網站也因為瞬間的高流量而無法正常運作或是直接斷線。

 

DDoS攻擊的範圍其實非常廣泛，各種具有網站的公司都是攻擊目標，其中又以遊戲業、電商和電信業者被攻擊的次數最高。這類型的攻擊最直接瑩想公司的資訊安全、銷售以及商譽。

 

二、DDoS攻擊是如何進行運作的?

DDoS攻擊的時候，會有一系列的應用程序透過HTTP請求進入網站。也就是多台電腦闖入某台電腦排擠正常使用者，導致使用者突然發現服務中斷的情況。這類型的攻擊會讓服務中斷數小時甚至數天，而駭客也可以在攻擊期間侵入主機資料庫存取敏感資訊。因此，DDoS攻擊可以探索資訊安全的弱點，並將焦點透過網路公開存取任何端點。

 

三、如何知道自己是否受到DDoS攻擊呢?

對於DDoS攻擊的類型，可以分為三種型態，分別是:巨大流量攻擊、通訊協定攻擊、資源層攻擊，以下分別說明這三種攻擊的特徵。

 

1.巨大流量攻擊

這是最常見的DDoS攻擊形式，就是用流量癱瘓網路服務，最常見的案例是DNS放大，這是使用開放的DNS伺服器，將大量的DNS回應流量傳入目標中。

 

2.通訊協定攻擊

這類型的攻擊會利用層級3和層級4通訊協定堆積的弱點，造成服務的中斷。同步攻擊是這類攻擊的常見範例，會占用可用的伺服器資源。

 

3.資源層級攻擊

這類型的攻擊目標是web應用程式封包，他干擾主機資料的傳輸，這類型的攻擊可能是違反HTTP協定、SQL導入，讓網站無法正常運作。

 

上述是DDoS攻擊的模式，而受到DDoS攻擊是否會出現攻擊徵兆呢?當然有!通常受到DDoS攻擊時候會出現以下的情況:

1.流量因不明原因大幅上升，但全部來自相同地域或IP位置。

2.網路效能變慢或是異常無法運作。

3.網站的線上商店或是其他服務突然無法運作。

 

總之，DDoS攻擊的目的就是排擠正常的使用請求，讓主機受到過多的服務請求導致癱瘓達到損害企業商譽及服務的目的。好在隨著對DDoS攻擊的了解，越來越多的資安防範技巧應運而生，使企業可以有效率的抵禦DDoS攻擊。