為什麼我的網站會被DDOS

▌什麼是 DDoS 攻擊 ?

DDoS 攻擊全名為 Distributed Denial-of-Service attack，又稱為分散式阻斷服務攻擊。

簡單來說就是透過大量合法或偽造的封包或請求來佔用大量的網路 & 器材資源，達到癱瘓網路的目的，在更簡單的來說就是假如你開了間餐廳，餐廳一次最高可以容納 50 的人同時用餐，但隔壁的競爭店家雇用了 100 個人來你店裡不吃不喝的佔位，使你無法正常營業。

大致上了解意思後，我們再來針對 DDoS 的形式簡單的介紹一下。





▌DDoS 攻擊具體可以分為兩種形式： 

1. 頻寬消耗型：
藉由傳送大量無效、或經惡意放大過的封包、請求，堵塞伺服器的頻寬，讓正常用戶沒辦法正常進入，甚至會使伺服器當機癱瘓。像是常見的UDP floods、ICMP floods、ping of death、淚滴攻擊等，其中UDP floods及ICMP floods屬於洪水攻擊，就是傳送大量無效的數據內容來攻擊伺服器，除了基礎的洪水攻擊外，也有像是利用IP協定的數據長度來當攻擊點的ping of death，以及捏造資料切割位移資訊，導致重組時發生問題的淚滴攻擊。

2. 資源消耗型：
資源消耗型與頻寬消耗型不同，資源消耗型主要是使目標伺服器迴圈式的不斷反覆進行無效的運作，使其網路資源被耗盡，並無法回覆正常使用者的請求等。這邊就拿最常聽到的協定分析攻擊(SYN floods)來講，協定分析攻擊就是利用網路TCP三向交握的特性，不斷的進行SYN請求封包發送，並不帶ACK確認封包，伺服器就會持續的暫存SYN封包，導致伺服器資源被消耗殆盡。

由於DDoS的技術層份太高了，所以這邊就不再繼續去追根究柢。
一定有人想問那為什麼我們會被DDoS攻擊呢？ 

▌攻擊者使用 DDoS 攻擊目的：

1. 敲詐勒索：
一般都是針對大公司、金融體系或是灰色地帶產業，先使用 DDoS 攻擊，然後再寄勒索信要求其繳 ”保護費”，否則將會繼續攻擊甚至使攻擊規模擴大。

2. 惡意競爭：
最常見的就屬遊戲公司及電商公司，這些目標的一大重點就是，用戶量大、同行競爭激烈以及對於用戶體驗要求非常高，尤其是遊戲產業，生命週期較短，很容易因為一段時間動不動就會 LAG 或是無法登入，就會流失非常多的用戶。

3. 技術炫耀、攻擊測試、表達觀點
除了上面所說的幾種目的外，其實還有一種也蠻常見的原因，就是 ”躺槍”。因為大流量的 DDoS 會對伺服器帶來一個”連帶效應”，也就是攻擊者是對 A 進行攻擊，結果導致數據中心出現壅塞的情況，但是因為有其他的用戶與 A 共享數據中心的資源，所以就會導致共享資源的其他用戶也受到影響。

那 DDoS 要怎麼防範？
被攻擊的時候該怎麼處理？

其實 DDoS 是非常難防範的，因為 DDoS 都會將攻擊進行包裝，而且也很難追蹤源頭，這也是 DDoS 雖然原理基本，但還是不會消失的原因。不過畢竟聊勝於無，還是可以加強系統對於 DDoS 的防範，下面告訴你！

 ▌加強系統 DDoS 防範的方式

1. 防火牆：
通過設定高強度的防火牆，用來限制異常IP的請求，加強篩選機制，可以大量降低無料資料佔用頻寬或消耗資源的可能性。

2. 伺服器：
加強伺服器的效能及規格，可以在被DDoS攻擊時，爭取到更多的緩衝時間，及時針對攻擊模式制定應對方式，來降低傷害。

像上述所說的，增強了防範機制以外，還是得準備後手，來減少被攻擊後所造成的傷害。
這邊舉了幾種常見的方式提供給大家作為參考：

1. 黑洞：
簡單來說就是在某些IP或某些IP段流量到達一定程度時，將這些IP流量導到黑洞裡，也就是一些空介面或是不存在的電腦位址，或是有足夠能力處理洪流的網路裝置商，透過這種方式來緩解DDoS帶來的影響。

2. 流量清洗：
這也是目前許多主機廠商會使用的方式，當被DDoS攻擊時，廠商會將流量導至DDoS清洗中，並透過抗DDoS軟體處理，將正常流量以及惡意流量區分開，並將正常流量再導回廠商主機，這樣雖然候影響網站的速度，但這樣就可以保持網站的正常運作。

講了這麼多，相信大家對於DDoS有大致上的了解了，雖然希望大家不要受到DDoS的攻擊，但還是要做好預防措施才保險喔!