面對 DDoS 攻擊怎麼辦?數發部提出三階段應對建議|騰雲運算DDoS防禦
網站被 DDoS 攻擊怎麼辦?如何防禦 DDoS 攻擊?DDoS(分散式阻斷服務)攻擊日益頻繁,台灣近期也成為攻擊熱區。政府數位發展部建議 DDoS 攻擊之應對應分為前中後三期,長期防禦策略更可引入 CDN 技術分流、下架閒置網頁、落實防護演練等。
➤DDoS是什麼?
➤DDoS 攻擊熱區
➤台灣 DDoS 攻擊
➤DDoS防禦
➤CDN是什麼
➤騰雲運算 DDoS 防禦建議
➤騰雲運算 DDoS 防禦架構建議
DDoS是什麼?
DDoS (Distributed Denial-of-Service) 分散式阻斷服務攻擊,DDoS 是一種惡意的網路攻擊,攻擊者藉由發送大量異常流量,使目標網站或伺服器資源耗盡,導致系統癱瘓或無法提供正常服務。
數發部|DDoS攻擊特性:
技術門檻低且通常屬於短期型的干擾行為
主要干擾一段時間內機關對外服務的可及性
影響服務機關形象
▲ DDoS 分散式阻斷服務攻擊示意圖
DDoS 攻擊熱區
DDoS 攻擊會造成企業機關的網站和伺服器癱瘓,讓企業機關無法為民眾、顧客或客戶提供良好的線上服務,導致企業機關營運中斷,同時引發使用者不滿,進一步損害企業機關形象及聲譽。
雖然攻擊者的目標遍及全球,但根據 Cloudflare 的遙測數據,2024 年第四季度受攻擊最嚴重的目標位於中國、菲律賓和台灣,其次是香港和德國。而受害產業主要集中在電信、服務供應商和電信營運商、網路產業,以及行銷與廣告領域。
同時 Cloudflare 也特別警告,DDoS 攻擊正變得越來越短暫,以致於人工無法及時回應、分析流量並採取防禦措施。
數據顯示:
約 72% 的 HTTP 和 91% 的網路層 DDoS 攻擊在 10 分鐘內結束
僅 22% 的 HTTP 和 2% 的網路層 DDoS 攻擊持續超過一小時
台灣 DDoS 攻擊
根據資安署統計,自 2024/9/24 起,台灣公私部門網站遭受 45 起分散式阻斷服務(DDoS) 攻擊,此波攻擊對象包括地方稅務機構、區域民航站、主計總處、財金相關機關及部分電信業者等。
資安署提醒,中央、地方機關與各界事先預備靜態網頁及流量清洗等機制作為應變準備,如遇攻擊事件應落實通報,並透過阻擋攻擊網址(IP)等防禦復原機制來排除問題;長期防禦策略可以檢討下架閒置網頁、規劃引入 CDN 技術分流、落實防護演練等。
DDoS防禦
根據數發部簡報說明,DDoS攻擊之應對建議應分為三個階段:事前、事中、事後。
事前:
評估重要服務
預備靜態網頁及流量清洗方案
(清洗流量意思:將所有流量導入清洗中心,過濾掉惡意流量,只保留正常請求)特定期間 DNS 代管規劃
規劃網站 CDN
事中:
服務如受影響,應通報
啟動流量清洗及切換靜態網頁
適時媒體說明
切換 DNS 代管
事後:
檢討閒置網站
(如果這個網站使用率不高,會建議評估整併或下架)落實防護演練
▲資安署長說明 DDoS 應對方案
CDN是什麼
CDN(Content Delivery Network) 內容傳遞網路,是由分散於全球各地的節點伺服器所組成的網路系統,可將網站內容快取並分發至用戶端附近,降低延遲並提升穩定性。
面對 DDoS 攻擊時,CDN 發揮分流與快取優勢,將使用者請求導向全球節點,進而分散攻擊壓力,保護原始伺服器不受直接衝擊,而這也是數發部建議規劃網站 CDN 的原因。
騰雲運算 DDoS 防禦建議
DDoS 攻擊來得又急又快,騰雲運算建議各企業或政府機關應建立 DDoS 防護機制與遭遇 DDoS 攻擊的防禦實務。
Step 1 備用額外頻寬與伺服器
為了避免伺服器遭到 DDoS 大流量攻擊,而導致網路頻寬或伺服器資源不足,難以應付大量湧入的惡意流量造成的服務中斷狀況,建議「事前」應準備備用的頻寬與伺服器資源,維持整體服務正常運作。
Step 2 設置流量上限
若擔心短時間內湧入大量流量造成頻寬或伺服器無法負荷,可以針對每個伺服器或應用程式設置流量上限,當流量超過上限,系統就會自動將使用者引導到其他備用伺服器或啟用備用頻寬,降低單一伺服器的負荷,避免服務中斷。
Step 3 安裝異常流量與連線監控工具
透過安裝異常流量與連線監控工具,監控伺服器流量和連線活動,當偵測到異常流量或連線時,就會對企業或系統管理員發出警報,部分監控工具甚至提供主動防禦措施,當遇到 DDoS 攻擊時會主動開啟分流、清洗流量機制,縮短人工反應、處理及防護的時間,提供更即時、全面性的安全保護。
Step 4 過濾異常流量,將安全流量導回伺服器
當遭遇到 DDoS 攻擊時,最重要的措施就是避免異常流量進入伺服器並對其造成破壞,因此企業可以採取的方案之一是建置流量清洗中心。
DDoS攻擊當下,企業機關應先切換伺服器連線的路由方向,將疑似攻擊的網路流量導入「流量清洗中心」進行分析,清洗中心會過濾掉不明來源和異常流量,最終再將剩下的安全流量導回伺服器中,讓真正的使用者可以正常連線、使用服務。
騰雲運算的 DDoS/CC 防禦服務,為您的網路業務提供強大的安全保障,立即點擊下方按鈕,與我們聯繫,預約體驗騰雲運算專業的防禦能力。
騰雲運算 DDoS 防禦架構建議
在面對日益複雜的 DDoS 攻擊手法時,企業應從自身規模、業務類型與服務特性出發,選擇合適的防禦策略。以下是三種常見的 DDoS 防禦架構,供企業評估使用:
本地端設備(On-premise) 防禦:
適合對內部網路有高度掌控需求的企業,例如金融或政府單位,但缺乏彈性,難以應對大規模流量。雲端防禦服務:
運用雲端平台進行流量清洗,具備高彈性與自動擴容能力,能即時抵禦大流量攻擊,是目前中大型企業的主流選擇。CDN 結合 Anti-DDoS 解決方案:
將內容快取與防禦功能整合,能有效減少源站負載,同時在靠近用戶端的節點就地清洗攻擊流量,大幅降低延遲與風險。
建議:
多數中小企業可優先考慮「CDN+雲端清洗」的組合方案,兼顧加速與安全。若是遊戲、電商或高流量網站營運商,更應多留意防禦節點是否靠近使用者、能否針對台灣本地流量即時清洗。
騰雲運算的 Multi-CDN,是企業部署 CDN 的首選!智能調度網路流量,抵禦網路攻擊,保障您的線上業務穩定運作。立即聯繫騰雲運算,體驗 Multi-CDN 的強大效能!
資料來源:
✔資安人|Cloudflare緩解史上最大規模5.6Tbps DDoS攻擊,台灣是攻擊熱區
✔數發部|數發部:政府持續加強資安聯防 維護整體資通訊安全
✔【LIVE】0914數發部黃彥男說明國際駭客攻擊台灣公私部門事件
延伸閱讀:
✔DDoS懶人包|帶你了解常見的DDoS攻擊手段與DDoS防禦策略!
✔DDoS攻擊原理解析!如何防禦DDoS攻擊
✔CDN概念全解析!一篇搞懂CDN的原理、用途與案例分析!
✔網路攻擊全攻略:一文了解21種網路攻擊手法、防禦方法!