DDoS攻擊是什麼？ 一次搞懂DDoS攻擊手法與防禦

DDoS是近年來常見的一種網路攻擊模式，此攻擊在全世界愈來愈普遍!

除此之外，根據iThome 2021資安大預測，駭客鎖定製造業發動目標式勒索和DDoS攻擊成常態! 企業不得不注意這些資安問題阿!

DDoS（Distributed Denial of Service）指的是分散式阻斷服務攻擊，為Dos攻擊（denial-of-service attack，阻斷服務攻擊）的延伸版，主要目的是以各種攻擊手法，通常會以Botnet（殭屍網路）進行。大量的殭屍電腦接收攻擊者控制命令，在同時間會對同一目標發動特定類型攻擊，讓企業的網站癱瘓或資源耗盡，無法正常運作進而造成重大損失。

舉個例子:你可以想像成當高速公路塞車，使得正常的車流無法到達想去的目的地! 這樣講應該比較好理解 !

DDoS 攻擊有哪一些的種類？

DDoS 攻擊主要以企業網路結構的第 3、4 層與第 6、7層為攻擊目標，簡單幫大家介紹此有什麼種類攻擊手法：

	層	應用程式	描述	向量範例
7	應用程式	資料	應用程式網路程序	HTTP 泛洪、DNS 查詢泛洪
6	展示	資料	資料展示和加密	SSL 濫用
5	工作階段	資料	中間主機通訊	N/A
4	傳輸	區段	端對端連線和可靠性	SYN 泛洪
3	網路	封包	路徑判定與邏輯定址	UDP 反射攻擊
2	資料連結	框架	實體定址	N/A
1	實體	位元	媒體、訊號和二進位傳輸	N/A

 DDoS攻擊手法有哪些呢？可以分成兩種形式

寬頻消耗型攻擊

傳送大量無效、惡意放大流量的數據請求，來堵塞被攻擊的伺服器頻寬到飽和狀態，讓正常用戶無法進入，甚至造成網頁當機癱瘓。 而此類型的DDos攻擊包括：

UDP Flood、ICMP Flood（洪水攻擊）

洪水攻擊指的是利用計算機網絡技術向目標機發送大量的無效數據內容，使目標主機忙於處理無效的數據，而無法提供正常服務的網路行為。

TearDrop（淚滴攻擊）

淚滴攻擊指的是向目標機器發送損壞的IP包，諸如重疊的包或過大的包載荷。藉由這些手段，該攻擊可以通過TCP/IP協議棧中分片重組代碼中的漏洞來癱瘓各種不同的作業系統。

Ping of Death

透過送出大型的封包 （長度大於 65535 bytes）讓受害者電腦癱瘓，

是一種向目標電腦發送錯誤封包的或惡意的ping指令的攻擊方式。

資源消耗型攻擊

資源消耗型攻擊指的是讓被攻擊方的伺服器不斷進行反覆的無效運作，導致網頁資源被耗盡，然而無法再響應正常使用者的請求，從而達到拒絕服務的目的。而此類型的攻擊手法包括:

SYN Flood

即對伺服器提出建立TCP連線需求，卻故意阻斷TCP的三次交握，讓伺服器持續發出請求並等待回覆，導致資源消耗，使一般使用者無法使用。

LAND 攻擊手法

又稱為區域網路阻斷服務攻擊， Local Area Network Denial attack

若將 SYN Flood 攻擊中提出請求的IP來源，設定為被攻擊方的位址，就會讓系統不斷的自我答覆，直到資源耗盡。

最後，以耗盡伺服器資源為目標，像是利用大量伺服器對被攻擊方提出模擬HTTP正常請求的CC攻擊、網路殭屍攻擊等等都是。

面臨DDoS攻擊時   捕夢網協助您做DDoS防護策略 攻擊緩解   

DDoS難以預測，攻擊手法也不斷在變化，當遭受 DDoS 攻擊，企業網站不是停擺幾小時就可以解決的! 不怕一萬，只怕萬一，做好最前端的防禦。

透過全球各地的雲端清洗中心隨時備援。有效緩解大量的 DDoS 攻擊，緩解您網站壅塞的狀況。多種方案因應客戶不同需求方案。

與多家DDos流量清洗龍頭品牌合作 多樣選擇符合您的需求

 #Radware  #Akamai  #Incapsula  #灰域  #Cloudflare

提供您最完整 DDoS 安全解決方案

• 全球等級的攻擊緩解能力
• 數個專門的清洗中心，有效分離攻擊流量與清潔流量
• 整合Anti DDoS，IPS，SSL防護機制
• 進階行為模式分析專利技術，此最小誤判模式可有效降低誤報率
• 快速生成即時特徵碼以攔阻 Zero-Day 攻擊
• 進階的用戶回饋偵測機制可精確識別攻擊，對合法流量影響小
• 超越 IP 的封鎖，抵禦多變化動態 IP 與來自 CDN 的攻擊
• 支援自動、手動和可程式設計控制的流量牽引

DDoS攻擊類型多變，防禦方法須依其類型選擇合適的處理方式

• 多層次過濾防護
• 確實執行弱點補強及系統更新
• 服務備援及災難復原機制
• 安全監控及緊急應變程序

協助您緩解DDoS攻擊  了解更多捕夢網DDoS防護清洗服務

詳情請點我了解DDOS防護服務

或是打電話或是來信給捕夢網 電話:02-8226-9123

信箱:service@pumo.com.tw