問答小教室

分散式阻斷服務攻擊（distributed denial-of-service attack），又稱為 DDoS 攻擊。DDoS 攻擊的目的是要中斷或關閉網路、服務或網站。

相關情境就像是：
終端消費者 A 走到只有一個櫃台的商店。當準備結帳時，被「惡意」使用者 B 插隊並在櫃檯前要求無理的需求。終端消費者 A 被迫等到使用者 B 完成他的「惡意」要求。這過程可能持續數小時，甚至數天，阻止終端消費者 A 或任何合法使用者進行交易。
而使用者 B 正是被劫持電腦 / 設備所組成的網路，讓駭客進行遠端控制成為「Botnet 殭屍網路」。DDoS 攻擊會讓目標伺服器無法正常提供網站服務，造成企業在營運、品牌上有極大的虧損。

DDoS 攻擊兩大類型：

這些 DDoS 攻擊區分為基礎設施層（Layers 3 和 4）與應用程式層（Layer7）攻擊：

• 通訊協定攻擊
  通訊協定攻擊（也稱為狀態耗盡攻擊），利用通訊協定Layer 3 ~4 中的弱點，來呈現無法存取目標。這些攻擊會耗用 Web 應用程式伺服器或中間資源（例如防火牆及負載平衡器）的所有可用狀態表容量，造成服務中斷。
• 應用程式層攻擊
  Layer7 的攻擊通常歸類為應用程式層攻擊又被稱為 CC 攻擊。
  目標是要耗盡受害者的資源，而在此層中，會於伺服器上產生網頁，並將其遞送給訪客，以回應 HTTP 要求（即應用程式層）。Layer7 攻擊具有挑戰性，因為很難將資料流量識別為惡意。

So-net 資安網通 第一時間為您緩解！

科技日新月異，資訊網路服務更是緊緊扣住人們所有依賴，DDoS 的攻擊手法不斷演變。如何緩解大流量的 DDoS 攻擊，尋找專業團隊針對客戶適合的網路架構配置最佳導入防禦策略為阻擋攻擊？

So-net 資安網通即時為您提供：

1. 針對架構給予即時 DDoS 防禦的策略佈與防禦團隊。
2. 國內外即時監測網路團隊，根據狀況進行 DDoS 攻擊緩解。
3. 持續系統性監測狀況與產出 DDoS 攻擊事件報告。