DDoS 攻擊是什麼？3分鐘帶你了解分散式阻斷攻擊原理

什麼是 DDoS 攻擊？新手也能理解的簡易說明

DDoS 攻擊的全名與基本概念

所謂「DDoS 攻擊是什麼」，是資安領域中最常被初學者問到的問題之一。DDoS 全名是「Distributed Denial of Service」，中文譯為「分散式阻斷服務攻擊」。其目的是透過大量來自不同裝置或 IP 的請求，把一個網站或伺服器癱瘓，使它無法正常提供服務。

這就像有一間店只能接待 20 位客人，卻突然湧入 2000 個人假裝想排隊進場，真正的顧客反而無法進入，這樣店家就「當掉」了。

DDoS 與 DoS 的差異是什麼？

DoS（Denial of Service）指的是單一來源發動的阻斷攻擊，而 DDoS 是「分散式」的加強版，難以追蹤來源，也難以防範。

以下表格整理二者主要差異，幫助你快速理解：

DDoS 攻擊的基本運作流程（圖解）

DDoS 攻擊通常是透過駭客控制一群被感染的裝置（稱為殭屍網路 Botnet），並由這些裝置同時向目標發送大量請求，導致伺服器無法處理所有連線而當機。流程如下：

1. 攻擊者先駭入多個裝置（如家用電腦、IoT 裝置）

2. 組成 Botnet，設計攻擊指令

3. 同時向目標發送數十萬至數百萬次請求

4. 目標網站因不堪負荷而當機或速度變慢

DDoS 攻擊有哪些類型？常見攻擊手法解析

DDoS 攻擊不只有一種形式，而是根據不同網路層級與資源目標分為數種類型。初學者常聽到的三大分類如下：

流量型攻擊（Volume-Based）

這種攻擊的目標是讓你的頻寬被塞爆。駭客發出大量封包流量，讓你的網站光是處理這些流量就已經筋疲力竭。最典型的例子是 UDP Flood、ICMP Flood，像是用水龍頭不斷灌水，把水管撐破。

協議型攻擊（Protocol-Based）

這類攻擊利用網路協議（如 TCP、SYN）本身的運作特性或漏洞，讓伺服器一直「開門卻沒人進來」，進而耗盡系統資源。常見手法有 SYN Flood、Ping of Death。

應用層攻擊（Application Layer）

最隱蔽也是最致命的一種攻擊。攻擊者模仿正常使用者行為（如重複造訪首頁或登入頁），讓網站在表面上沒異常，但實際上伺服器 CPU 和記憶體早已被拖垮。這類攻擊很難用傳統流量過濾工具辨識。

DDoS 攻擊的實際影響有哪些？

很多人以為「DDoS 攻擊是什麼」只是資安部門的事，但實際上它對整個企業的營運、品牌與收入都會造成嚴重衝擊。以下是5個常見的影響層面：

如何防範 DDoS 攻擊？入門者也能採取的簡單對策

如果你是中小企業或網站新創經營者，不需要馬上花大錢建置複雜資安系統，但可以從以下三個面向做起：

1. 使用 CDN 與基本防火牆

透過內容傳遞網路（CDN），可以將來自世界各地的流量分散，不會集中癱瘓主網站。像 Cloudflare 就有免費的基本 DDoS 防禦功能。搭配簡易防火牆，可阻擋可疑 IP 或高頻請求。

2. 選擇支援防禦的雲端主機

許多雲端平台如 AWS、Google Cloud、Azure 都內建 DDoS 防護服務（如 AWS Shield）。挑選有防護選項的雲端平台，是入門者防禦 DDoS 的高 CP 值做法。

3. 建立警示與監控機制

可以利用免費或開源工具如 Zabbix、Grafana 設定簡易的資安監控，只要有異常流量或 CPU 突升，即可立即通報，爭取寶貴應變時間。

總結：了解「DDoS 攻擊是什麼」是資安入門的第一課

很多人誤以為只有大型企業才會被攻擊，事實上很多 DDoS 攻擊只是「試探性」或「轉移注意力」的手段，目標往往是資安薄弱的小網站。認識 DDoS 攻擊是什麼、知道它會造成什麼問題、了解如何初步應對，就是每位網站經營者該具備的基本能力。

若你正在經營網站或負責網路服務平台，現在就是認真強化 DDoS 防禦意識的最佳時機。