之前介紹了資安的三大支柱 CIA，那就來講一些常見的攻擊手法。種類很多，我先介紹三個較常聽到的：DDoS、釣魚攻擊、SQL Injection。

• DDoS (分散式阻斷服務攻擊)
  這個就是駭客用一堆電腦同時去塞流量給某個網站，結果伺服器被擠爆，正常使用者就進不去了。就像是大家同時去排手搖飲，結果店員爆單，後面的人都買不到。

• 釣魚攻擊 (Phishing)
  這個超常見，就是偽裝成正常的 Email 或網站，把你騙進去輸入帳號密碼。像是「假裝是銀行寄的信」或「LINE抽獎活動」之類的，結果其實是駭客在收割資料。

• SQL Injection (SQL注入攻擊)
  這個比較技術一點，駭客在網站的輸入框（像是登入帳號密碼的地方）輸入特別的程式碼，騙過後端的資料庫，讓他們可以偷資料甚至竄改資料。這就是為什麼網站在寫程式時要做「輸入檢查」的原因。

總之，駭客的手法很多樣，但核心目的不外乎是：讓服務掛掉（像DDoS）、偷你的資料（釣魚、SQL Injection）、或是直接破壞系統。了解這些攻擊方式，才知道該怎麼去防禦。