DDOS攻擊是什麼?常見的攻擊手法及四種防禦方式一次搞清楚

DDos攻擊全名為分散式阻斷服務攻擊 distributed denial-of-service attack，為Dos攻擊（denial-of-service attack，阻斷服務攻擊）的升級版，目的是讓網路系統的功能癱瘓或資源耗盡，迫使網頁或遊戲伺服器中斷服務，導致正常用戶無法正常使用網頁功能或進行遊戲。

最主要為以下 5 點原因：
．政治報復 ．駭客勒索 ．同業競爭 ．惡作劇 ．資料竊取
使其網站癱瘓、資料外洩、造成客戶抱怨

．頻寬消耗型攻擊
DDoS頻寬消耗攻擊可以分為兩個不同的層次；洪泛攻擊或放大攻擊。洪泛攻擊的特點是利用殭屍程式傳送大量流量至受損的受害者系統，目的在於堵塞其寬頻。放大攻擊與其類似，是通過惡意放大流量限制受害者系統的寬頻；其特點是利用殭屍程式通過偽造的源IP(即攻擊目標IP)向某些存在漏洞的伺服器傳送請求，伺服器在處理請求後向偽造的源IP傳送應答，由於這些服務的特殊性導致應答包比請求包更長，因此使用少量的寬頻就能使伺服器傳送大量的應答到目標主機上。

．資源消耗型攻擊
SYN flood
利用網路TCP網路三項交握特點持續進行SYN請求封包發送，並且不帶ACK確認封包，讓伺服器無止盡暫存SYN封包，進而達到阻斷服務的目的。

殭屍網路攻擊
殭屍網路是指大量被命令與控制（C&C）伺服器所控制的網際網路主機群。攻擊者傳播惡意軟體並組成自己的殭屍網路。殭屍網路難於檢測的原因是，殭屍主機只有在執行特定指令時才會與伺服器進行通訊，使得它們隱蔽且不易察覺。殭屍網路根據網路通訊協定的不同分為IRC、HTTP或P2P類等。

．防禦方式
阻斷服務攻擊的防禦方式通常為入侵檢測，流量過濾和多重驗證，旨在堵塞網路頻寬的流量將被過濾，而正常的流量可正常通過。

防火牆(Firewall)
防火牆可以設定簡單規則來允許貨阻擋特定通訊協定、埠號以及IP位置。當攻擊從少數不正常的IP位址發出時，可以簡單的使用拒絕規則阻止一切從攻擊源IP發出的通信。
複雜攻擊難以用簡單規則來阻止，例如80埠（網頁服務）遭受攻擊時不可能拒絕埠所有的通信，因為其同時會阻止合法流量。此外，防火牆可能處於網路架構中過後的位置，路由器可能在惡意流量達到防火牆前即被攻擊影響。然而，防火牆能有效地防止用戶從啟動防火牆後的電腦發起攻擊。

交換機(Switch)
大多數交換機有一定的速度限制和存取控制能力。有些交換機提供自動速度限制、流量整形、後期連接、深度包檢測和假IP過濾功能，已偵測和修復DDoS攻擊。

路由器(Router)
和交換機類似，路由器也有一定的速度限制和存取控制能力，而大多數路由器很容易受到攻擊影響。

流量清洗(Clean pipes)
當流量被送到DDoS防護清洗中心時，通過採用抗DDoS軟體處理，將正常流量和惡意流量區分出來。正常的流量則回注回客戶網站。這樣一來可站點能夠保持正常的運作，處理真實用戶存取網站帶來的合法流量。