[ THREAT ANALYSIS ]

DDoS 攻擊解析

分散式阻斷服務 (Distributed Denial of Service)

← 返回威脅光譜

什麼是 DDoS 攻擊?

DDoS(分散式阻斷服務)攻擊是一種惡意嘗試,透過來自多個來源的龐大網際網路流量,淹沒目標伺服器、服務或網路,藉此干擾其正常運作。這就像是高速公路上突然湧入大量惡意製造的車流,導致正常通勤的車輛(真實使用者)完全無法通行。

攻擊的運作原理

駭客通常會利用惡意軟體感染大量聯網設備(包含電腦、IoT 監視器、智慧家電等),將其變成由攻擊者遠端控制的「殭屍網路 (Botnet)」。當攻擊發起時,這些設備會同時向目標伺服器發送請求,瞬間耗盡伺服器的運算資源或網路頻寬。

  • 容量耗盡攻擊 (Volumetric Attacks): 發送海量封包塞爆網路頻寬(如 UDP 洪水)。
  • 協定攻擊 (Protocol Attacks): 消耗伺服器或防火牆的實際運算資源(如 SYN 洪水)。
  • 應用層攻擊 (Application Layer): 針對網頁伺服器的特定弱點,產生看似合法的複雜請求(如 HTTP 洪水)。

> 系統模擬器:攻防演練

SIMULATION_ENVIRONMENT // DDoS_V1.0
00:00:00
目標伺服器狀態: [ ONLINE ]
CPU / 頻寬負載 (0%)