什麼是 DoS 和 DDoS 攻擊？

　DoS 和 DDoS 都是一種網路的惡意攻擊方式，其目的都是要讓目標網站伺服器或系統資源耗盡，使網站線上服務中斷或暫停，導致正常使用者無法順利使用網站服務。

DoS攻擊是什麼

　DoS (Denial-of-Service) 阻斷服務，是透過「單一來源」發送異常請求，使目標系統或網路資源無法處理正常流量而導致服務中斷。

　DoS 常見的原理包括：發送大量請求或資料的消耗系統資源、利用協定或系統弱點進行攻擊，或者是發送過量流量給低頻寬網站...等，這些方式都能構成有效的 DoS 攻擊。

延伸閱讀：DoS 是什麼？DoS 攻擊原理、常見手法與防禦方法解析

DDoS攻擊是什麼

　DDoS (Distributed Denial-Of-Service) 分散式阻斷服務，透過兩個或以上的多個異常流量來源發動攻擊，讓目標被多個源頭的惡意異常流量入侵，DDoS 攻擊的速度非常快，如目前曾經紀錄最大規模的 DDoS 攻擊高達 6.5Tbps (每秒 6.5 兆位元)，且每波攻擊僅持續 35 到 45 秒之間，攻擊時間雖短，但破壞性極大。

　DDoS 攻擊的方式有很多種，包括淚滴攻擊、UDP 洪水攻擊、ICMP 洪水攻擊、SYN 洪水攻擊、DNS 放大攻擊、低速緩慢攻擊...等，這些不同的 DDoS 攻擊方式目的都是為了讓網站伺服器癱瘓，無法提供線上服務。

延伸閱讀：DDoS攻擊原理解析！如何防禦DDoS攻擊

DoS 和 DDoS 的差別

　DoS 可視為 DDoS 的基礎型態，因為 DoS 和 DDoS的攻擊方式都是利用大量異常流量，導致網站和伺服器無法運作，只是 DoS 的異常流量通常來自單一源頭，攻擊規模較小、來源單一，而 DDoS 則會有兩個或以上的異常流量來源，攻擊速度更快。

　從上表可以看出，DDoS 攻擊的規模與複雜度遠高於 DoS，因此在防禦策略上也必須更加多層與主動。

如何防禦 DoS 和 DDoS

　雖然 DoS 是 DDoS 的基礎型態，不過由於 DDoS 大流量且攻擊速度較快的特性，現今時代 DDoS 已成為主要的攻擊方式，不過我們還是可以將這兩者拆開來了解 DoS 和 DDoS 的防禦方式。

如何防禦 DoS 攻擊

DoS 攻擊雖然來自單一來源，但若未做好防護，仍可能對小型網站造成影響。

1. 封鎖可疑 IP：
   利用防火牆或伺服器端規則，封鎖異常請求來源 IP，若攻擊持續來自同一來源，透過 IP 黑名單可有效阻擋。

2. 設定流量閾值限制：
   設定單一 IP 的連線數量、請求頻率上限，防止同一來源發出過多請求。

3. 使用 WAF 防火牆：
   WAF 可檢測並阻擋惡意請求，如大量異常 HTTP 請求。

4. 伺服器資源監控：
   定期監控 CPU、記憶體與網路使用率，快速發現異常情況。

5. 自動化警示機制：
   建立攻擊警示，當請求異常升高時即時通知管理員進行應對。

如何防禦 DDoS 攻擊

DDoS 攻擊來自大量分散的裝置，防禦更為複雜且需要多層防禦措施。

1. 導入 Anti-DDoS 防禦服務
   

• 使用如 Cloudflare、騰雲運算Skycloud、AWS Shield 等 DDoS 防禦平台，自動過濾異常流量。

• 專業防禦系統能夠辨識殭屍網路流量並即時阻擋。

2. 部署 CDN (內容傳遞網路)
   

• 將內容分散至全球節點，吸收大量攻擊流量，減輕原始伺服器壓力。

• 有效降低對單一伺服器的集中攻擊。

3. 流量清洗機制
   

• 當DDoS攻擊發生時，透過清洗中心過濾掉惡意流量，只保留正常流量導入網站。

4. 建立異常流量警報與應變流程
   

• 配置自動監控工具，建立警報與流量模式分析。

• 明確制定 DDoS 應變 SOP(關閉服務、切換 IP、流量引導等)。

騰雲運算的 DoS/ DDoS防禦服務，為您的網路業務提供強大的安全保障，立即點擊下方按鈕，與我們聯繫，預約體驗騰雲運算專業的防禦能力。

立即諮詢

延伸閱讀：
✔DDoS 和 CC 攻擊的差別？如何防禦這兩種攻擊？
✔什麼網站需要CDN？網站使用CDN有什麼好處？
✔Tbps 是什麼？Tbps 級 DDoS 攻擊是什麼意思？
✔殭屍網路是什麼？運作方式、類型與防禦