【DDoS】連發攻擊

分散式阻斷服務攻擊（distributed denial-of-service attack，簡稱DDoS攻擊）

DDoS 攻擊是一種網路上常見的連發攻擊手法，目標在於使系統、服務，甚至通訊網路的資源耗盡，讓系統、服務中斷或停止，攻擊者就是使勁地發送流量，如同喪屍一般源源不絕，目的就是讓您連不上網站內容（煩），讓網路服務阻塞癱瘓，讓您感覺網速異常緩慢！（氣）

所以說，到底是誰會這麼無聊？天阿，EVERYWHERE耶！網路上除了有心駭客會特意去進行攻擊之外，還會有無聊人士租用公雲並且利用AI的方式廣為發送惡意流量，單純只想搗蛋而已@@ 根據《2023 上半年全球資安威脅報告》台灣是全球供應鏈的關鍵據點，近年躍升為駭客威脅的重點攻防熱區，台灣平均每秒遭攻DDos擊近 1.5 萬次，位居亞太之冠！天兒，真是細思極恐（?）XDDD

那該怎麼辦呢？

1. 關於內容服務商：可以採用防火牆、交換機、路由器等等設備，限制IP或是埠、做一些存取控制（入侵偵測與預防），當然也可以買一些流量清洗設備，將正常流量導入內容服務商的網站，阻擋異常的惡意流量。不過現今的資安流量清洗設備容量其實不高並且價格也不便宜。
2. 關於電信通訊商ISP：因應極端DDoS可以思考用軟體與路由器的協作，動態導流與緩解攻擊，目標就不是要把惡意流量洗乾淨了，因為太多了洗不完，而是著眼於千萬個連網用戶，要確保其網路的暢通。例如：可以先透過machine learning 讓AI學習判斷是不是惡意來源或是機器人來源(非人類)，限制有這個異常特徵的流量，用減量的方式來緩解攻擊。相信AI智能的發展，肯定能為異常訊務識別提供一臂之力！

最後來總結一下，DDoS是一個很常見的連發攻擊，用大量的攻擊流量塞滿頻寬、影響內容服務商與用戶，從過去攻擊大宗為特定網站、服務，到2024開始走向攻擊基礎建設，是很嚴重的資安威脅，但是又拿他沒辦法，無法完全的阻止他，只能想辦法在邊緣設備設定限頻或是隔離、AI識別來源、動態導流等等，維護主要的核心網路，不要因異常流量造成壅塞，影響用戶上網服務。

謝謝大家的收看，如果有說明得不正確或是有任何想法，歡迎留言糾正、一起互動噢！我是職場小白，那我們下次見啦！BYE BYE！