首頁 部落格 什麼是DDoS攻擊?DDoS和DoS有什麼不同?
Jericho
Jul 18, 2025
網路、科技、滿滿的新知在浩瀚的網路上,想要得到他嗎?沒問題,永遠抱持著謙卑的態度,自然會找到方案!

什麼是DDoS攻擊?DDoS和DoS有什麼不同?

什麼是DDoS攻擊?

分布式拒絕服務 (DDoS,通常發音為dee-dos ) 攻擊是一種網路攻擊,它試圖通過使用Web流量使伺服器或網路資源超載來減慢網站或Web服務的速度或使其崩潰。

 

DDoS攻擊通常是通過由黑客控制的殭屍網路、受感染電腦的大規模網路或機器人來完成的。殭屍網路以單個Web服務為目標,發送大量的請求,使伺服器過載,這使得目標服務對其普通用戶不可用。

 

DDoS攻擊之所以有效,是因為所有Web服務處理瀏覽器請求的能力都是有限的。當Web流量突然湧入時,未準備好的Web伺服器將在接收和響應請求時遇到問題。

 

DDoS攻擊是一種特別難以預防的攻擊。由於伺服器請求來自數千個不顯眼的位置,目標站點通常無法區分正常流量和惡意流量。就像你組織了1000個朋友同時給同一個外賣店打電話。餐廳不可能一次完成所有這些訂單,而且他們無法將普通客戶與您計劃中涉及的客戶區分開來。

 

DDoS嘗試成功後會發生什麼?與所有網路攻擊一樣,DDoS攻擊會擾亂業務並導致轉換和銷售損失。一次典型的攻擊可以使網站癱瘓2到12個小時,從而導致數萬或數十萬的收入損失。

 

DoS攻擊和DDoS攻擊有什麼區別?

DDoS攻擊是一種拒絕服務 (DoS) 攻擊。DoS攻擊是任何旨在使用戶無法訪問在線服務的網路攻擊。通常,術語「DoS」是指來自單個實施設備的攻擊。但是,由於這種攻擊來自一個地址,因此通常更容易阻止。即使是少數機器人也可能不足以關閉Web伺服器。

 

另一方面,DDoS攻擊利用數千台設備一次發送請求,這使得它們成為分布式 DoS攻擊。這些大型攻擊網路可能非常強大,這就是為什麼幾乎所有大規模DoS事件都是DDoS攻擊的原因。

 

DDoS攻擊期間會發生什麼?

所有DDoS攻擊都始於組裝殭屍網路。例如通過網路釣魚、惡意下載、未經授權的登錄等,網路犯罪分子可以訪問並在數千甚至數百萬個聯網設備中植入惡意軟體,將它們轉化為殭屍網路中的機器人(也稱為「殭屍」)。這種惡意軟體允許攻擊者從一個控制器控制所有設備。

 

黑客可以將任何設備變成機器人,從個人電腦到伺服器、虛擬助手。物聯網的興起為殭屍網路提供了更多的素材,可以在設備所有者沒有意識到的情況下劫持這些素材,從而使這些攻擊更加有效。

 

有了殭屍網路,黑客就可以使用一種或多種DDoS方法來傷害他們的目標。有多種類型的DDoS攻擊,每種攻擊都針對網路的不同部分。我們可以將這些攻擊分為三大類:應用層攻擊、協議層攻擊和容量攻擊。

 

應用層DDoS攻擊

應用層DDoS攻擊利用OSI 模型的應用層 ,客戶端直接與Web服務交互。應用層欄位並響應HTTP 請求,這是瀏覽器在想要查看網頁時發送到Web伺服器的內容。這些攻擊也稱為第 7 層DDoS攻擊,因為它們的目標是OSI模型的第七層。

 

應用層攻擊的目標是使用HTTP 請求使目標Web伺服器過載。機器人很容易發送單個HTTP 請求,但對於處理請求的伺服器來說,可能會占用資源相對較多。應用層DDoS攻擊使用大量並發和複雜的HTTP 請求來減慢或關閉伺服器。

 

更糟糕的是,這種形式的攻擊尤其難以捉摸,因為機器人流量起初看起來像正常流量,畢竟只是設備發出HTTP 請求。攻擊者可以在目標沒有注意到的情況下戰略性地增加請求,然後突然引發流量高峰,從而使目標崩潰。

 

一些常見的應用層攻擊實例是HTTP 泛洪,殭屍網路一次發送數千或數百萬個頁面請求。還有 DNS 泛洪攻擊,它試圖壓倒一台或多台 DNS 伺服器並阻止其將域名轉換為IP地址。

 

協議層DDoS攻擊

在協議層DDoS攻擊中,殭屍網路的目標是在 OSI模型的第三層和第四層更深入地進入伺服器進程。這些是處理聯網設備之間連接的層。

 

協議層攻擊利用控制電腦如何相互通信的協議。它發送伺服器無法處理的虛假請求流。伺服器可以在一定程度上處理這些錯誤請求,但不能同時處理數千或數百萬。

 

一個常見的迭代是SYN洪水攻擊。SYN使用傳輸控制協議 (TCP),該協議控制兩台電腦如何通過網路連接,而不是自身。根據TCP,客戶端首先向伺服器發送一個請求(一個SYN)。然後伺服器發迴響應。最後,客戶端確認收到伺服器的響應,完成交互。

 

SYN泛洪中的殭屍網路通過包含虛假IP地址的請求啟動TCP。目標伺服器回復每個,但從未得到任何機器人的最終確認。這會阻塞請求隊列並耗盡伺服器的資源。

 

體積DDoS攻擊

體積DDoS攻擊利用目標的有限頻寬。簡而言之,攻擊者從伺服器請求大量數據,對於伺服器一次發送來說太多了。這意味著普通用戶無法訪問頁面,因為頻寬被機器人消耗了。與應用層攻擊一樣,大容量DDoS流量起初看起來是合法的,但很快就會升級並帶來有害結果。

 

為什麼會發生DDoS攻擊?

DDoS攻擊的獨特之處在於它們不會破壞目標伺服器的安全層。相反,他們利用網路基礎設施中的現有漏洞。不一定有「闖入」或數據盜竊(儘管這可能伴隨著DDoS攻擊),這為可能發生的原因提供了更多潛在動機。

 

進行DDoS攻擊的一些常見動機是:

勒索:黑客可能會要求付款以換取停止DDoS攻擊。

 

激進主義:激進黑客或「黑客激進主義者」,經常使用DDoS攻擊來關閉網站,以達到某種原因或作為對企業、組織或管理機構的抗議形式。

 

轉移:DDoS攻擊可以分散IT人員對網路的不同攻擊的注意力,例如盜竊或資料庫注入。

 

競爭:企業可以發起謹慎的DDoS攻擊,在不合時宜的時候暫時擊敗競爭對手。

 

樂趣:有些人只是想造成嚴重破壞。

文章標籤
DDoS攻擊 DoS
關於中華電信憑證的疑慮,我們來說明一下!
關於中華電信憑證的疑慮,我們來說明一下!
Lori
Lori
Jun 11, 2025
網站安全服務4種有效的方法
網站安全服務4種有效的方法
Jericho
Jericho
Jul 15, 2025
如何提高網站速度?為什麼網站速度很重要?
如何提高網站速度?為什麼網站速度很重要?
Jericho
Jericho
Jul 11, 2025
關於中華電信憑證的疑慮,我們來說明一下!
科技新知
網站安全服務4種有效的方法
網頁規劃
分享會