什麼是分散式拒絕服務攻擊 (DDoS)？

DDoS 攻擊概觀

分散式拒絕服務 (DDoS) 攻擊是 DoS 攻擊的變種，利用大量攻擊電腦以虛假流量壓倒目標。為了達到必要的大規模，DDoS 通常由 殭屍網絡 執行，殭屍網絡可以收攬數百萬台受感染的機器，讓它們在不知情的情況下參與攻擊，儘管它們本身並非攻擊的目標。相反地，攻擊者會利用大量受感染的機器向遠端目標灌入流量，造成 DoS。

雖然 DDoS 攻擊是 DoS 攻擊的一種，但由於它與其他類型 DoS 攻擊的差異和強化的特點，在使用上顯得更加普及：

• 由於受感染電腦所組成的大型網路實際上是一支殭屍軍隊，因此攻擊方能夠執行破壞性大規模的攻擊。
• 攻擊系統的（通常是全球性的）分佈使得偵測實際攻擊方的位置變得非常困難
• 由於攻擊系統看似隨機分佈，因此目標伺服器很難辨認流量為非法並拒絕其進入
• 與其他 DoS 攻擊相比，DDoS 攻擊更難關閉，因為必須關閉的機器數量眾多，而非只有一台。

DDoS 攻擊通常是基於個人或政治原因，針對特定組織 (企業或公共)，或向目標勒索金錢，以換取停止 DDoS 攻擊。DDoS 攻擊所造成的損害通常是因停機和生產力損失而損失的時間和金錢。

DDoS 攻擊的例子比比皆是。2012 年 1 月，Hacktivist cyber group Anonymous 對 Stop Online Piracy Act (SOPA) 的多個主要支持者進行攻擊。為了反對 SOPA，Anonymous 執行了 DDoS 攻擊，使美國司法部、聯邦調查局 (FBI)、白宮、美國電影協會 (MPAA)、美國唱片業協會 (RIAA)、環球音樂集團 (Universal Music Group) 和廣播音樂公司 (BMI) 的網站癱瘓。為了促進攻擊，Anonymous 使用非常規模式建立殭屍網絡，讓希望支援該組織的使用者提供他們的電腦作為攻擊的殭屍。想要自願提供支援的使用者，可以點選該組織張貼在 Twitter 等線上不同位置的連結，加入 Anonymous 殭屍網絡。

DDoS 攻擊也被利用為 網路戰的武器。例如，在 2008 年的南奧塞梯戰爭中，喬治亞政府網站被預期為俄羅斯犯罪團夥在俄羅斯安全部門的支持下造成癱瘓。這次襲擊發生在俄羅斯對格魯吉亞土地進行初步襲擊之前。

組織可以實作許多 DDoS 減緩技術，將攻擊的可能性降至最低。網路安全性基礎架構應包括 DDoS 偵測工具，這些工具可辨識並阻擋攻擊者用來發動攻擊的漏洞和工具。此外，網路管理員還可以建立設定檔來觀測和控制特定的流量洪水（即 SYN 洪水、UDP 和 ICMP 洪水）。透過整體檢視所有流量，可以設定臨界值來監控和切斷顯示可能發生 DDoS 攻擊的行為。