隨者網路的快速發展，大多人漸漸在網上生活，不論是醫療、金融、購物…等，很多事幾乎都轉到網路上了，但近幾年駭客的攻擊行為事件愈來愈多，不論是企業，還是個人用戶，只要連上網，就會曝露在風險之中。今天來聊聊很早出現也近年來發生的攻擊事件－DDoS

Dos攻擊

說到DDoS攻擊，我們要說說DoS攻擊，DoS(denial-of-service)阻斷服務攻擊是透過單一機器發送惡意流量來實現攻擊。透過向目標Server發送數量超過其有效處理回應的Request，如ICMP的要求。

說了DoS攻擊後，來說說DDoS攻擊，DDoS(distributed denial-of-service)分散式阻斷服務攻擊，DoS 和DDoS 只差在分散這件事，DDoS的攻擊是透過多台機器來發送惡意流量來實現攻擊，通常會用社交攻擊來攻擊多台機器後，再用這多台機器形成僵屍網路，向一個目標發送流量攻擊。

以下DDoS的攻擊手法:

洪水攻擊

就如上面介紹DoS 攻擊一樣，駭客會發送數量超過其有效處理回應的Request，這種攻擊會造成目標設備無法訪問。

HTTP 洪水攻擊

此攻擊類似於同時在多個不同的電腦上反覆按下網頁瀏覽器中的重新整理，大量 HTTP 要求淹沒了伺服器，造成了阻斷服務。

此類型的攻擊範圍有可能很簡單，也可能很複雜。

較簡單的做法可能是存取一個具有相同的攻擊 IP 位址範圍、查閱者和使用者代理程式的 URL。複雜的版本可能是使用大量攻擊 IP 位址，並使用隨機查閱者和使用者代理程式，以隨機 URL 作為目標。

SYN 洪水攻擊

說到SYN洪水攻擊，我們要先了解啥是SYN，當我們用TCP協議來和其他的設備時，我們要和其他設備說”你好”，設備若有收到我們傳的”你好”，他就依據這個回應來傳出相對應的回應並建立連線，建立好後就可以在該設備中傳我們要的請求，這是簡單的TCP的傳輸方法，也就是三方交握(Three-way Handshake)。

說完SYN的的原理，我們要說說駭客怎麼攻擊的，駭客從僵屍網路和目標說”你好”，而這”你好”的來源IP改成未知的IP，而目標收到後並發送回應卻因目的地的IP是未知IP而傳回請求失敗，造成頻寬被暫用而無法訪問。

DNS放大

DNS 放大好比某個人打電話給餐廳並說，“我要每道菜都訂一份，請回電並重複我整個訂單”，而回撥電話號碼實際上屬於受害者。只需要很小的功夫，就導致一個長長的回應生成併發送給受害者。

通過向某個公共 DNS 伺服器發送帶有欺騙性 IP 位址（受害者的 IP 位址）的請求，目標 IP 位址將收到來自該伺服器的回應。

結論

DDoS是目前常見的攻擊手法，手法簡單易操作，但要防也很簡單，大多用的是CDN，如Cloudflare，在這議題中，希文資訊幫助企業選購新世代防火牆來抵禦，保護企業的網路安全哦