Dos 攻擊

全稱為 Denial-of-Service Attack
即「阻斷服務攻擊」，
亦被稱作「洪水攻擊」。

攻擊者藉由不當方式佔用系統分享資源
如 CPU 、網路、硬碟等方式，
干擾正常系統運作的進行。

不同於一般網路入侵，
DoS 不一定需要取得
使用系統的權力即可達到目的。

最常見的 DoS 方式即是透過
所謂的訊息洪泛（Message Flood），
向攻擊對象送出大量且無意義的網路訊息，
不管被攻擊對象是否回應，
都會因網路頻寬被佔用，
而導致服務無法如常運作。

DDoS 攻擊

全稱為 Distributed Denial-of-Service Attack
中文稱作「分散式阻斷服務攻擊」。

DDoS 是利用網路上因為惡意程式
而被控制的電腦作為跳板，
集中向某一特定的目標電腦密集送出
大量且無意義的網路訊息，
藉以把目標電腦的網路資源及系統資源耗盡。

因為其目的是耗盡目標的資源來阻斷服務，有時又被稱為第 7 層 DDoS 攻擊（即 OSI 模型的第 7 層應用層遭受攻擊）。

阻斷服務攻擊通常難以防禦，
因為惡意流量和合法流量往往並不容易區分。

包含症狀

• 網路異常緩慢（打開檔案或存取網站）
• 特定網站無法存取
• 無法存取任何網站
• 垃圾郵件的數量急劇增加
• 無線或有線網路連接異常斷開
• 長時間嘗試存取網站或任何網際網路服務時被拒絕
• 伺服器容易斷線、卡頓、lag

處理方式

阻斷服務攻擊的防禦方式通常為
入侵檢測、流量過濾和多重驗證，
主要目的是過濾堵塞網路頻寬的流量，
讓正常的流量可正常通過。

大致有以下方式：

• 防火牆：設定規則允許或拒絕特定通訊協定、port 或 IP 位址，能有效地防止從啟動防火牆後的電腦發起攻擊。
• 交換機：有些交換機提供自動速度限制、流量整形、後期連接、深度包檢測和假 IP 過濾功能，可以檢測並過濾阻斷服務攻擊。
• 路由器：和交換機類似，路由器也有一定的速度限制和存取控制能力，然而大多數路由器很容易受到攻擊影響。
• 黑洞啟動：將所有受攻擊電腦的通信全部傳送至一個「黑洞」（空介面或不存在的電腦位址）或者有足夠能力處理洪流的網路裝置商，以避免網路受到較大影響。
• 流量清洗：通過DDoS防禦軟體的處理，將異常的來源過濾、剔除，再將安全的流量引導回伺服器，

參考資料：

• 阻斷服務攻擊 - 維基百科
• 什麼是 DDoS 攻擊？
• 何謂DOS、DDOS
• 3 分鐘認識 DDoS 攻擊及如何防護