📘 Day 3 學習重點:DDoS、零時差攻擊(Zero-day)、APT
🎯 目標:理解這三種高風險資安攻擊的運作與防禦方式
✅ 一、DDoS 攻擊(Distributed Denial of Service)
📌 定義:
利用大量設備同時對目標發出請求,使其系統資源耗盡、無法提供正常服務。
📂 特點:
- 「分散式」代表攻擊來自很多來源(例如殭屍網路 Botnet)
- 通常攻擊 Web 伺服器或 DNS,造成網站當機
- 難以攔阻單一 IP,因為攻擊來源分散
🔒 防禦方式:
- 使用 流量清洗服務(例如 Cloudflare)
- 建立防洪機制(Rate limiting)
- 使用 WAF(Web Application Firewall)
✅ 二、零時差攻擊(Zero-day Attack)
📌 定義:
利用尚未被發現或修補的漏洞進行攻擊。
📂 特點:
- 沒有「修補程式(Patch)」可用 → 廠商還沒來得及反應
- 通常在黑市交易,價格極高
- 難以預防,只能靠行為監控或主動威脅偵測
💡 舉例:
- 某瀏覽器新版本釋出後駭客發現漏洞並立即攻擊,但廠商尚未推出修補檔。
✅ 三、高階持續性威脅(APT:Advanced Persistent Threat)
📌 定義:
國家級或高技術組織,長期滲透特定目標(如政府、軍事、企業)以竊取敏感資料。📂 特點:
- 具備高度資源、耐心與策略
- 多階段攻擊:滲透→偵查→橫向移動→資料外洩
- 使用社交工程、零時差漏洞等方式進入系統
💡 舉例:
- APT1(中國駭客組織)、Stuxnet(針對伊朗核設施的攻擊)
📝 Day 3 練習題(5 題選擇題)
第 1 題
哪一種攻擊會讓網站過載、無法回應使用者請求?
A. APT B. 零時差攻擊 C. DDoS 攻擊 D. 中間人攻擊
第 2 題
DDoS 攻擊最常利用哪一種資源來發動?
A. 使用者密碼 B. 軟體授權金鑰 C. 殭屍網路設備 D. 公開的 API 資料
第 3 題
哪一種攻擊是利用尚未修補的安全漏洞?
A. 社交工程 B. DDoS C. 零時差攻擊 D. ARP 偽造
第 4 題
下列關於 APT 的描述,何者正確?
A. 攻擊者通常一次性入侵後立即離開 B. APT 攻擊者幾乎都來自內部人員 C. APT 通常為個人駭客隨機發動 D. APT 通常是長期潛伏且有明確目標的攻擊
第 5 題
APT 攻擊中,下列哪一項行為最有可能出現?
A. 利用殭屍網路進行連續流量攻擊 B. 持續竊取公司內部機密並回傳至攻擊者伺服器 C. 發送大量垃圾郵件以癱瘓信箱 D. 對系統灌入病毒並要求比特幣贖金
答題:CCCDB
✅ 第 1 題:C ✅ 正確
DDoS 攻擊會導致網站伺服器過載,無法正常回應請求。
✔️ 正解:C
✅ 第 2 題:C ✅ 正確
DDoS 攻擊常用成千上萬的 殭屍網路(Botnet)設備來發動攻擊。
✔️ 正解:C
✅ 第 3 題:C ✅ 正確
**零時差攻擊(Zero-day)**就是利用廠商尚未修補的漏洞,無防可守。
✔️ 正解:C
✅ 第 4 題:D ✅ 正確
APT 是「長期潛伏、有明確目標」的攻擊行動,通常由國家級或組織支持。
✔️ 正解:D
✅ 第 5 題:B ✅ 正確
APT 不是粗暴癱瘓系統,而是靜悄悄竊取資料並回傳,進行間諜行為。
✔️ 正解:B
