喬義司網頁設計知識文章
W
E
B
KNOWLEDGE
網頁知識
回網頁知識總覽
January 29 , 2021

為什麼網站會被 DDoS 攻擊?原因、類型與防禦方式完整說明

DDoS攻擊全名為Distributed Denial-of-Service attack,又稱為分散式阻斷服務攻擊。簡單來說就是透過大量合法或偽造的封包或請求來佔用大量的網路&器材資源,達到癱瘓網路的目的,在更簡單的來說就是假如你開了間餐廳,餐廳一次最高可以容納50的人同時用餐,但隔壁的競爭店家雇用了100個人來你店裡不吃不喝的佔位,使你無法正常營業。

大致上了解意思後,我們再來針對DDoS的形式簡單的介紹一下。DDoS攻擊具體可以分為兩種形式:頻寬消耗型以及資源消耗型。
DDoS 攻擊示意圖:大量惡意流量癱瘓網站

DDoS(分散式阻斷服務攻擊)是透過大量流量癱瘓伺服器的攻擊手法,任何網站都可能成為目標;了解攻擊原理、常見目的與防禦方式,才能降低被攻擊後的損失。

什麼是 DDoS 攻擊?

DDoS 攻擊全名為 Distributed Denial-of-Service Attack(分散式阻斷服務攻擊),是透過大量合法或偽造的封包、請求,佔滿網路頻寬或耗盡伺服器資源,使正常用戶無法存取網站或服務。

舉個生活化的例子:你開了一間最多容納 50 人的餐廳,但競爭對手雇了 100 個人來你店裡佔位不點餐,讓真正的客人進不來、無法正常營業。DDoS 的原理正是如此。

DDoS 攻擊的兩種主要形式

  • 頻寬消耗型(Volumetric Attack):傳送大量無效或放大過的封包,堵塞伺服器的網路頻寬。常見手法包含 UDP floods、ICMP floods、ping of death、淚滴攻擊等。
  • 資源消耗型(Protocol Attack):讓伺服器陷入重複無效的運算而耗盡資源。最常見的是 SYN floods,利用 TCP 三向交握機制不斷送出 SYN 請求但不帶 ACK,讓伺服器一直等待並消耗記憶體。
DDoS 攻擊兩種類型示意圖:頻寬消耗型與資源消耗型

為什麼網站會被 DDoS 攻擊?

攻擊者使用 DDoS 的動機多元,常見原因包含:

  • 敲詐勒索:先發動攻擊癱瘓目標(通常是大企業、金融機構或灰色地帶產業),再寄出勒索信要求繳「保護費」,否則繼續攻擊。
  • 惡意競爭:遊戲業與電商業是高風險族群,因為用戶量大、競爭激烈、且用戶對服務品質要求高。一旦網站頻繁當機,玩家或買家很快就會流向競爭對手。
  • 技術炫耀或表達立場:部分攻擊者純粹是在測試能力,或對特定組織的政策或立場表達不滿。
  • 躺槍(連帶效應):攻擊目標未必是你,但若你的網站與被攻擊的主機共用同一個數據中心,仍可能受到波及而降速或當機。
DDoS 攻擊流程與防禦示意圖

如何防範 DDoS 攻擊?被打了怎麼辦?

DDoS 攻擊難以完全根除,因為攻擊流量往往偽裝成正常請求、來源分散、難以追蹤。但以下措施可以顯著提升防禦能力與應對韌性:

預防層面

  • 防火牆規則設定:設定高強度的防火牆,限制異常 IP 或異常請求頻率,大幅降低惡意流量佔用頻寬的機率。
  • 升級主機規格:更高規格的伺服器可在被攻擊時爭取更多緩衝時間,讓工程師及時制定應對措施。

事後應對層面

  • 黑洞路由(Null Routing):當特定 IP 段的流量到達閾值時,將這些流量導入「黑洞」(虛空介面或無效位址),阻止惡意流量繼續消耗資源。
  • 流量清洗服務:許多主機商提供 DDoS 流量清洗機制,將受攻擊流量導入清洗中心,自動區分惡意與正常流量,再將正常流量回導至主機,讓網站維持基本運作。

若您的網站曾遭受攻擊,或想主動強化網站資安防護,建議參考網站弱點掃描與修復的相關說明,或了解喬義司的弱點掃描修復服務。若有資安疑慮,歡迎直接與我們聯絡評估適合的防護方案。