多向量攻擊是什麼

　多向量攻擊(Multi-Vector Attack) 是一種結合多種不同攻擊手法、跨 OSI模型的多個網路層級的複合性攻擊策略，目的是繞過單一防禦機制、提升癱瘓系統的成功機率。

　這種攻擊方式常見於 DDoS 分散式阻斷服務攻擊中，攻擊者會同時、或有計畫的分階段啟動好幾種不同類型的攻擊，例如：

• 網路層(Layer 3)：ICMP Flood

• 傳輸層(Layer 4)：SYN Flood、UDP Flood、ACK Flood

• 應用層(Layer 7)：HTTP  Flood、Slowloris、R.U.D.Y.

• 反射型攻擊：DNS、NTP、SSDP 放大攻擊

　攻擊向量(Vector) 指的是攻擊方式或通道，而多向量攻擊就是「一次動用多種武器同時從多個方向發起進攻」，這種方式會讓傳統防禦機制難以判斷並難以即時應對，進而提升攻擊成功的機率。

舉例來說，一場多向量的攻擊可能包括...
　第一波使用 SYN Flood 讓伺服器連線耗盡，第二波使用 UDP Flood 塞滿網路頻寬，第三波使用 HTTP Flood 對網站造成應用層的壓力，接著同時搭配 DNS 放大攻擊，來源偽造更難追查！這些攻擊同步或連續發生，會讓資安團隊難以判斷是網路設備故障？主機當機？還是遭到了攻擊？這使得防禦壓力變得更加困難、龐大。

為什麼要使用多向量手法？

　在現代網路架構中，企業通常會佈署多層次的安全防護，比如防火牆、WAF、入侵偵測系統或 CDN 等，如果只靠單一攻擊手法，很容易就被識別和阻擋，因此攻擊者通常會採用「多向量攻擊」的方式進行惡意攻擊，多向量攻擊的優點如下。

• 繞過單一防禦機制
  不同攻擊手法對應不同的防禦設備，例如 L3/L4 的防火牆擅長處理大封包類型的攻擊，而 WAF 則擅長處理 L7 應用層的異常；若攻擊者同時發動 L4 + L7 攻擊，就可能造成「防火牆攔下封包洪水卻無法阻止網站應用層崩潰」或是「 WAF 擋下 L7 攻擊卻讓 L4 攻擊的頻寬飽和」，這讓單一防禦點無法全面應對。




• 提高成功機率
  多向量攻擊會同時耗盡網路頻寬、伺服器記憶體與連線資源，以及網站應用伺服器的處理能力...等，這些「多點壓力」會導致系統整體崩潰，即使一兩項防線能夠撐住也無法應付全面癱瘓的局面。




• 混淆資安團隊判斷並延誤應變時間
  當攻擊來自多個來源、多個協定或多種形態時，資安人員在短時間內難以精準判斷，到底是頻寬塞爆(L3)？連線耗盡(L4)？網站程式掛掉(L7)？還是遭到反射型攻擊來源偽造？這種混淆與誤導會讓企業錯估攻擊重點、錯誤調配資源而延誤防禦時機。




• 測試與偵查防禦弱點
  多向量攻擊也可以作為「探測工具」，也就是說攻擊者可能會...先小規模啟動 HTTP 洪水測試 WAF 規則，再發動 SYN 洪水查看防火牆設定反應，接著根據反應調整後續的攻擊策略；這種一邊攻擊一邊偵查的模式，最終目的是找出最薄弱的點再進行主要的大型攻擊。




• 提升攻擊複雜度並擾亂自動防禦機制
  許多企業會使用自動防禦系統來過濾惡意流量，但如果攻擊同時包含許多攻擊手法，比如：合法格式但惡意內容的 HTTP 請求、來源分布廣泛的 DNS 放大封包，或是加密過的 HTTPS 請求...等，這將讓系統難以正確分類正常與異常流量，導致誤判、漏判或延遲應對。

多向量攻擊情境比喻

　現在，我們用生活情境來比喻多向量攻擊的攻擊方式，幫助讀者更容易理解。

情境一：城市的多點癱瘓突襲

假設你是一座城市的市長，城市突然遭到多種的災難並同時發生。

• 消防局接到上百通假火警電話 → 消耗人力資源 (如 HTTP Flood)

• 馬路同時塞滿車輛 → 癱瘓交通 (如 SYN Flood)

• 水管突然壓力暴增 → 供水中斷 (如 UDP Flood)

• 電信網路遭惡意簡訊轟炸 → 通訊癱瘓 (如 DNS 放大攻擊)

市政府雖然有各自的單位應對各種狀況，但當所有問題同時發生時，資源分散、應變混亂，整個城市癱瘓。多向量攻擊就像這種同時發生的多災難，癱瘓的不只是系統，而是應對能力本身。

情境二：餐廳的惡意團體突擊

架設你是一間熱門餐廳的店長，突然有一群惡意顧客進來分工合作的鬧事。

• 有人不斷打電話訂位又不來 (如 SYN Flood)

• 有人進門坐著點一堆餐卻故意不吃 (如  HTTP Slowloris)

• 有人狂開水龍頭弄濕廁所 (如 UDP Flood)

• 還有人一直假裝問問題拖住服務生 (如 HTTP Flood)

他們每個人的行為看似無害，但搭配起來卻讓餐廳人手不足、廚房錯亂、顧客抱怨、營業中斷。多向量攻擊就像這群人「聯手擾亂營運」，讓你根本無法正常營業，也找不到主謀。

如何防禦多向量攻擊

　多向量攻擊是因為同時針對不同的層級、手法多變、分散來源...等，因此防禦必須採用多層次加整合式策略來應對。

• 分層防禦架構
  結合多種安全工具進行防禦：防火牆(L3/ L4)阻擋封包洪水、WAF(L7)防止應用層攻擊、CDN 分散攻擊壓力並保護原站。

• 使用 DDoS 清洗服務
  將異常流量導向 DDoS 清洗服務，在雲端過濾惡意流量後再送回原站，避免內部資源耗盡。(如騰雲運算提供三層流量清洗服務，徹底過濾流量安全、保護原站)

• 導入流量監控與異常偵測
  透過機器學習、自動化監控系統分析流量模式，快速發現異常並觸發防禦。

• 建立應變流程與自動化機制
  準備好攻擊發生時的自動封鎖腳本或規則切換、通報流程與應變分工、事後恢復計畫與檢討分析。

　防禦多向量攻擊的關鍵在於「分層防護、快速反應、雲端支援」，單一設備無法擋下複合型的攻擊，必須打造整合性防禦架構。

　在現今網路攻擊日益複雜的環境中，多向量攻擊已成為最具破壞力的 DDoS 攻擊手法之一，多向量攻擊透過結合不同層級與多種攻擊手段，讓傳統單一防禦工具難以即時應對，進而癱瘓服務。

　為了有效防禦，企業必須採用多層次防禦策略、雲端清洗資源、自動化監控與快速應變機制，才能在第一時間識別異常、阻擋攻擊、降低損害。

延伸閱讀：
✔CC攻擊是什麼？看似正常流量的攻擊也能癱瘓網站！CC攻擊特徵、影響與防禦
✔低速緩慢攻擊是什麼？DDoS攻擊手法介紹
✔【DDoS攻擊】Smurf 攻擊是什麼？原理、情境比喻與防禦方法
✔【DDoS攻擊】QUIC洪水攻擊是什麼？原理、情境比喻與防禦方法
✔【DDoS攻擊】RDoS 勒索式阻斷服務攻擊