DDoS 是什麼?

DDoS 為分散式阻斷服務，又稱 DDoS 攻擊，為一種惡意攻擊，DDoS 攻擊利用多個被入侵的電腦、IOT 設備或其他網路資源作為攻擊流量的來源，成為合法的網路攻擊流量，這些被控制的電腦系統就是常聽到的「殭屍電腦」。 DDoS 利用大量的互聯網流量攻擊目標網站、應用程式或其周圍的基礎設施，使其不堪重負導致伺服器、網路或服務無法正常運作，因此 DDoS 攻擊也被稱為洪水攻擊。

DDoS 解決方法

以下 5 種高效解決 DDoS 的處理方式，也可以讓在選擇主機商的人納入參考。

多層式防護機制

DDoS 攻擊在網路層 (Layer 3)、傳輸層 (Layer 4)、展示層 (Layer 6) 和應用程式層 (Layer 7) 最常見，系統可依照 DDoS 的攻擊類型，將不同的攻擊分配給三種防護系統做清洗，能在第一時間阻斷各式各樣的 DDoS 攻擊!

DDoS 流量清洗

將所有流量導入具有清洗能力及 SOC 監控的網路架構中，隨時對流量及封包進行監控。當發現無效封包、異常或符合攻擊特徵的連線行為時，便會啟動清洗機制，對於異常來源進行阻擋及封包過濾等防護措施，讓 DDoS 攻擊無功而返，正常的流量則回注於客戶網站。

雲端清洗中心

採用雲端區域聯防，將不同國家的攻擊流量送至最近的清洗中心，可加快清洗速度並有效避免單一清洗中心失效，且雲端清洗中心可清洗大量的網路流量不會發生利用 CDN 阻擋出現流量塞住的窘境。

7x24 全年無休的防禦監控

若有工程師 24 小時監控主機運作狀態，發現有 DDoS 攻擊立即通報，並將流量導入清洗中心，高效率處理 DDoS 攻擊。

增強防護策略

定期資安檢測

駭客常以暴力破解、漏洞、木馬來取得攻擊流量，因此 DDoS 攻擊的防禦方式可運用多種的資安檢測工具進行入侵檢測、流量過濾和多重驗證等，資安工具包括: WAF 防火牆、網站與應用程式弱點掃描、網頁掛馬 入侵偵測掃描等，這些檢測工具還提供檢測結果、資安改善方向與建議，以及定期進行資安掃描，才能大幅降低資安風險。

加強防火牆的通行規則

調整防火牆通行規則，加強篩選機制、限制並阻絕異常 IP 位址或異常的請求封包，降低大量無效流量佔用頻寬或損耗資源的可能性，進而達到阻斷 DoS 攻擊的效果。

增加頻寬或設備效能

DDos 攻擊所引起的流量激升，導致伺服器或網路不堪負重，因此需要提升系統的設備性能與規格，不過此方式僅是將 DDoS 攻擊的門檻提高，還是需要搭配上述提到的資安工具才能有效防禦 DDoS 攻擊。