分散式阻斷服務攻擊（DDoS） 是多對一的惡意攻擊，製造大量網路流量，讓網路系統的功能癱瘓或資源耗盡，迫使網頁或伺服器中斷服務。隨著物聯網與5G 的蓬勃發展，科技轉型時代來臨，近年DDoS 攻擊事件在國內外層出不窮，對企業與個人造成許多名譽、資料、金錢上的損失。

你知道DDoS對企業帶來哪些負面影響嗎？面對DDoS 攻擊有哪些解決辦法？而過去發生過哪些重大的DDoS 攻擊案件呢？今天就由馬克帶大家一起快速了解DDoS 攻擊吧！

介紹DDoS 攻擊

阻斷服務攻擊（denial-of-service attack，DoS），屬於一對一的攻擊，透過攻擊主機的特定漏洞，造成網路功能異常、系統當機，形成阻斷服務攻擊。而分散式阻斷服務攻擊（distributed denial-of-service attack, DDoS），是多對一的惡意攻擊，攻擊者藉由各種攻擊手法，製造大量網路流量，讓網路系統的功能癱瘓或資源耗盡，迫使網頁或伺服器中斷服務，又稱作「洪水攻擊」。DDoS攻擊來源非常廣泛、通常沒有事前徵兆，攻擊手法相當多元，而DDoS 可略分為「寬頻消耗型攻擊」與「資源消耗型攻擊」兩種攻擊方式。

一、寬頻消耗型攻擊：藉由傳送大量無效、或惡意放大流量的數據請求，堵塞目標的頻寬，造成正常用戶無法進入，讓網頁系統癱瘓或當機。

二、資源消耗型攻擊：讓攻擊目標的伺服器持續進行無效運作，使運算資源被耗盡，進而達到阻斷服務的目的。

DDoS 對企業的影響

近年DDoS 攻擊事件在國內外層出不窮，物聯網與5G的蓬勃發展，科技轉型時代來臨，讓個人與企業將資料雲端化與數位化，於此同時卻也將資訊暴露在危險之中。

DDoS 攻擊發生原因主要為駭客勒索、資料竊取、惡意同業競爭，讓企業網站癱瘓、資料外洩。DDoS 攻擊的目的是讓網路功能異常，使合法使用者無法造訪或使用企業的網站或伺服器，交易與服務將被中斷。若企業遭受DDoS 攻擊，因系統被滲透並被惡意行為者控制，企業的資產很可能被歸類為惡意流量，這將會損害他們的IP 聲譽。將會導致企業收入損失，影響客戶的信任度。

DDoS 攻擊解決辦法

緩解DDoS 攻擊的關鍵在於正常流量與攻擊流量的區分，防禦方式以入侵檢測為主，被堵塞的網路頻寬被過濾後，正常的流量即可通過。因DDoS 是多對一的惡意攻擊，使用多個攻擊路徑並以不同方式攻擊目標，所以要緩解DDoS 需要用不同策略來因應多向的攻擊。以下為常見的防禦方式：

一、流量清洗機制：將流量導入DDoS 防禦軟體，對流量進行監控與管制，將正常流量與異常流量區分開來，當有異常流量的徵兆時，防禦軟體便會啟動清洗功能，進行阻擋和過濾的防禦措施。

二、防火牆：網頁應用程式防火牆（Web Application Firewall, WAF）透過過濾和監控網路應用程式和網站之間的HTTP 流量，比對病毒和惡意程式的資料庫，過濾可疑或惡意流量，來保護企業網站和資料不受攻擊。

三、交換器：交換器有速度限制、深度封包檢測、假IP 過濾和存取控制能力，搜尋並檢測出不符合規範的流量和病毒，並過濾阻斷服務攻擊。

四、內容傳遞網路緩解機制：因內容傳遞網路緩解機制（Content Distribution Network, CDN）有多層次架構及僅允許特定訪問埠位的特點，網路上的流量無法直接流向基礎設施 ，分散並減緩DDoS 攻擊。

知名的DDoS 攻擊事件

一、2022年藍新金流：國內知名第三方支付服務商的藍新科技，於八月遭受數次DDoS 攻擊，導致服務不穩或中斷。金融服務遭受DDoS 攻擊的影響比其他網站更廣泛，因多家業者也會連帶遭到攻擊，因藍新科技串接各種付款工具的線上金流第三方支付角色，此波攻擊也連帶造成國內許多金流相關服務平臺受到影響。

二、2022年台銀兆豐銀：財政部與八大行庫合作，共同組成「資安警戒應變小組」進行防駭監控，台銀與兆豐銀確定於八月遭到DDoS 攻擊。兩大銀行都在第一時間在警戒小組上通報財政部，並且立即採取應變措施。兩大銀行雖然遭受DDoS 攻擊，但過程中有備妥流量、增加頻寬，所以並未因為攻擊而致使網頁癱瘓。

三、2021年東京奧運與帕運：東京奧運與帕運官方網站及奧運組委會系統受到4.5億次的網路攻擊，多數攻擊採用DDoS 攻擊手法，整體的攻擊次數是2012 年倫敦奧運的2.5倍，所幸成功阻斷攻擊，沒有影響東京奧運的運作。

四、2021年俄羅斯網路公司Yandex ：Yandex 是俄羅斯目前最大的網際網路企業，其搜尋引擎在俄國內擁有超過60%的市占率。2021年9月遭受殭屍網路Mēris 發起的DDoS 攻擊，攻擊流量達到每秒2,180萬次並持續數週。

五、2017年Google ：為規模相當大的DDoS 攻擊事件，攻擊目標為Google 服務。攻擊者向18萬個網路伺服器發送虛假請求。而這並非一個單獨的攻擊事件，攻擊者在前六個月內已對Google 的發動了多次DDoS 攻擊。

六、2016年Dyn：發生於 2016 年 10 月，目標是網域名稱系統提供商 Dyn。這次攻擊造成伺服器位於歐洲和北美的大型網際網路平台和服務無法直接存取，對很多重要網站造成了破壞，如Netflix、PayPal、Visa、Amazon 和GitHub。利用受損的物聯網設備創建殭屍網路，估計有1.2Tbps的惡意流量。