DDoS攻擊是什麼?


中文全稱分布式拒絕服務攻擊,英文全寫Distributed Denial of Service。DDOS攻擊按攻擊方式大致劃分為三類,一:類帶寬阻塞型攻擊,超量的數據包將伺服器或伺服器群的出口造成阻塞,使正常的訪問無法進入或訪問目標服務緩慢。二:是資源耗盡型攻擊,通過各種數據包消耗系統資源,如連接、磁碟存儲、內存等,從而正常用戶的服務訪問不能正常進行。三:是畸形包攻擊,利用畸形的報文使目標主機在收到報文後讀取報文內容時產生崩潰。



DDoS攻擊的邏輯簡單來說就是,使用者走到只有一個服務櫃台的郵局。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何郵政相關作業。即便身為郵局的合法使用者,使用者也無法存入他的金錢,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行郵政作業。



DDoS攻擊是建立在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的,當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,內存磁碟大大增加,網絡帶寬也增加迅速,這使得DoS攻擊的困難程度加大了。這時侯分布式的拒絕服務攻擊手段(DDoS)就應運而生了。DDoS就是利用更多的傀儡機來發起進攻,比從前更大的規模來進攻受害者。



近日臺灣有多家主機商傳出遭到大規模DDoS攻擊,包括遠振資訊、捕夢網數位科技、匯智資訊與戰國策集團等其他多家業者,紛紛遇害,而且,目前攻擊仍持續不斷發生,導致這些業者所代管的網站服務都受影響。面對這樣的IoT攻擊趨勢,未來仍需要製造商、用戶、ISP業者與執法單位,共同想辦法來解決。