Documentation
Computer Science
Security
Attacks
DDoS

DDoS

Distributed Denial-of-Service(分散式阻斷服務攻擊)透過大量惡意流量淹沒目標伺服器,使其無法正常提供服務。

正常運作

正常情況下,伺服器能夠處理合法用戶的請求並回應。

Normal server operation

攻擊類型

Application Layer Attack

應用層攻擊針對 HTTP/HTTPS 等應用協議,模擬合法請求消耗伺服器資源。

常見類型:

  • HTTP Flood
  • Slowloris
  • HTTP POST Attack
Application layer DDoS attack

Protocol Attack - SYN Floods

協議層攻擊利用 TCP 三向交握的漏洞,發送大量 SYN 封包但不完成連接,耗盡伺服器的連接資源。

SYN Floods attack

Volumetric / Amplification Attack

巨流量攻擊利用放大技術(如 DNS Amplification、NTP Amplification)產生大量流量,淹沒目標的網路頻寬。

Volumetric amplification attack

防護措施

層級防護方式說明
網路層CDN/WAF分散流量,過濾惡意請求
應用層Rate Limiting限制單一來源的請求頻率
基礎建設Over-provisioning預留足夠的頻寬和資源
監控異常偵測即時監控流量異常
OWASP Top 10