網路傳輸在後端工程領域佔有核心地位。TCP/IP網路協定是前後端交流的關鍵組件。我們所用的各種協定，最後都會封裝為TCP段或UDP資料包。這些資料包再被置入IP資料包和網路幀中進行傳輸。對於後端工程師，熟悉並掌握這些協定不僅有助優化系統、更能減少延遲和提升傳輸效率。而真正的理解，勝過僅知其定義或為考試背誦。例如，當後端API收到HTTP POST請求時，如果工程師能深入了解其運作，他們對於背後的流程將會有更多洞察。這將影響他們的API設計思路，選擇更合適的協定，並充分發揮其效能。這樣的深入理解也會驅使他們提出有別於一般的關於框架和程式庫的問題，進而更好地利用這些工具。

此外，了解TCP和UDP能更有效地防範緩解潛在的DDoS攻擊。透過即時監控網路流量，發覺正常與異常的請求差異，有助於更快採取行動保護系統免受這些惡意流量的攻擊影響。 

TCP與UDP的差異

TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)都是屬於網路通訊的核心協定，位於OSI模型的傳輸層，也是該模型的第四層。在這一層，TCP和UDP負責執行端點對端點的資料發送，兩者的工作相同，但運作方式不同。

TCP在正式傳遞資料前會使用3次握手(Three-way handshake)協議，確保資料完整無誤地傳送，防止錯誤的連結。因此大多數的網路協定都是建立在TCP上，因為比較「可靠」。UDP不需要建立連結就可以直接發送資料，因此適用在不需要在程式中執行錯誤檢查和糾正的應用，例如串流媒體、即時多人遊戲和VoIP(Voice over Internet Protocol 網路電話)。 

了解TCP、UDP的好處?

透過深入了解TCP和UDP的特性和運作機制，專業人士可以針對不同的應用場景開發出更為合適和高效的解決方案。對網路工程師來說，便能優化網路架構，選擇合適的傳輸協定能確保數據傳輸的順暢和穩定，降低網路延遲和丟包率。甚至根據不同協定的特性設計和實現網路的安全策略，例如VPN協定等。

對系統管理員來說，則是根據不同應用服務的需求配置合適的協定，例如FTP、SMTP等通常使用TCP，而DNS查詢則可能使用UDP。甚至還能更有效地監控和分析網路流量，以及進行故障排查和優化。

對程式開發人員來說，選擇合適的通信協定開發網路應用，例如視頻串流服務可能會優先考慮UDP以降低延遲，而銀行交易系統則會選擇TCP來確保數據的可靠傳輸。此外，在IoT和邊緣計算領域可能需要為大量的設備和節點設計通信策略，熟悉TCP和UDP協定則有助於制定高效和節能的通信方案。

其他可應用TCP和UDP的場景，還包括了選擇UDP傳輸視頻和音頻降低延遲、使用TCP進行訊息和文件傳輸確保數據完整性的視頻會議系統。在多人在線遊戲開發中也會使用UDP傳輸遊戲狀態減少延遲，利用TCP來傳輸需要高可靠性的交易訊息。雲端運算和數據中心也會使用TCP來進行可靠的數據同步和備份， 利用UDP來進行內部系統間的日誌和監控訊息的傳輸。 

TCP與UDP在網路安全裡的重要性

正因為後端工程師深入理解TCP和UDP的重要性，不僅是為了優化系統或減少網路延遲，更進一步能以更靈敏的眼光察覺和預防潛在的安全威脅。特別是在當今網絡攻擊日益猖獗的情況下，對TCP和UDP的深入了解變得重要，因為這能幫助工程師們辨識異常流量模式，也是防範和緩解DDoS攻擊的關鍵步驟。因此，從提升系統效能到加強網絡安全，對TCP與UDP協定的理解都顯得至關重要。 

經常聽到DDoS攻擊的“第四層”指的是OSI模型的傳輸層，這一層負責控制端點到端點的通訊，TCP和UDP等協議都是在這一層工作。針對DDoS攻擊第四層，其原因和目的可能有以下幾點：

1. 利用協議漏洞：

第四層的協議，尤其是TCP，具有一定的複雜性，攻擊者經常利用這些協議中存在的漏洞或設計缺陷來放大攻擊效果，例如TCP的SYN Flood攻擊。

2. 資源耗盡：

透過向目標發送大量偽造的請求，攻擊者試圖耗盡目標的系統資源，像是系統的處理能力或可用的網絡頻寬，進而讓合法用戶無法獲得正常的服務。

3. 繞過常規防護：

許多網路安全系統對HTTP流量（第七層）有更深入的檢查和保護。但第四層攻擊可以直接在傳輸層發動，有可能繞過某些安全檢查。

4. 放大攻擊效果：

攻擊者使用相對較少的資源，利用中間系統回應虛假的請求，發動具反射或放大流量效果的攻擊。

5. 簡單性和可用性：

與針對應用層的攻擊相比，許多第四層攻擊更簡單，且攻擊工具更容易獲得，這使得即便是不太熟練的攻擊者也能發起嚴重的攻擊。

因此，第四層DDoS攻擊是一種常見且相對容易執行的攻擊手段，能夠迅速對目標造成嚴重影響。這也是為什麼在進行網路安全策略時必須全面：既要考慮應用層（第七層），也要防護較低層次的傳輸層(第四層)攻擊。 

DDoS常見的TCP攻擊

TCP基於其可靠連接的特性和較複雜的握手過程，有多種DDoS攻擊方法專門針對它。以下是一些針對TCP的DDoS攻擊類型和策略：

1. SYN Flood Attack

原理：在TCP三次握手過程中，攻擊者發送大量的SYN（同步）封包給目標伺服器，但並不完成最後一步握手過程，造成伺服器資源耗盡。

目的：耗盡伺服器的半開放連接表，導致正常用戶無法建立新的連接。

2. ACK Flood Attack

原理：攻擊者發送大量的偽造ACK（確認）封包至目標伺服器。

目的：將無效的ACK封包佔據伺服器資源，影響其處理合法請求的能力。

3. RST Flood Attack

原理：攻擊者發送大量的RST封包至目標伺服器，中斷正常的TCP連接。

目的：透過中斷正常通信來破壞伺服器和用戶間的數據交流。

4. Push+Ack Attack

原理：攻擊者連續發送含有PUSH和ACK標誌的封包至目標伺服器。

目的：耗盡伺服器資源，影響其正常運作。

5. TCP Connection Exhaustion Attack

原理：攻擊者正常完成TCP三次握手，然後保持並積極佔據這些連接，不進行任何數據傳輸。

目的：耗盡伺服器的同時連接數，防止正常用戶建立新的連接。

6. Slowloris Attack

原理：攻擊者建立並保持多個TCP連接，通過緩慢地、不斷地發送HTTP請求來保持連線處於開啟的狀態。

目的：長時間佔用伺服器資源，阻止其他用戶建立新的連接或處理請求。

7. Zero-Day Exploits

原理：利用伺服器TCP協定中未知的安全漏洞進行攻擊。

目的：繞過安全機制直接對伺服器造成傷害。

這些只是針對TCP的幾種常見的DDoS攻擊方法。TCP的複雜性為攻擊者提供了多種策略來創造不同類型的攻擊，各自具有獨特的攻擊特徵和對策。這些攻擊方法通常都以影響目標系統的正常運作、降低其可用性為目的。

DDoS常見的UDP攻擊

DDoS（分散式阻斷服務）攻擊的目的是透過傾倒大量的數據或請求讓目標伺服器超載，進而影響目標伺服器變得無法正常運作、或嚴重拖慢其性能。當涉及到針對UDP進行DDoS攻擊時，以下是一些關鍵的原理和方法：

1. 非連線型的性質

放大攻擊：UDP是非連線型的傳輸協定，攻擊者利用這一點發送偽造的請求到第三方伺服器，將請求的回應引向目標系統，以放大攻擊流量。

2. 輕量化的協定

反射攻擊：由於UDP不需要握手過程，攻擊者能夠利用偽造的IP地址發送大量請求，造成不必要的響應數據洪水攻擊目標系統。

3. 簡單的協定結構

資源耗盡：攻擊者利用發送大量UDP請求至目標伺服器的特定端口，目的是要耗盡伺服器的資源，使其無法為合法用戶提供服務。

4. 利用協定的漏洞

協定漏洞利用：某些協定（例如DNS或NTP）使用UDP作為傳輸層，攻擊者利用這些協定的漏洞來增強攻擊的效果。

具體來看，以下是一些針對UDP的常見DDoS攻擊方法：

1.UDP Flood Attack

攻擊者發送大量的UDP封包至目標伺服器的隨機端口，使伺服器在試圖處理無效的UDP請求時耗盡資源。

2.DNS Amplification Attack

攻擊者利用偽造的源IP地址發送特定的DNS請求至一個或多個DNS伺服器，伺服器的回應將被導向到目標系統，生成巨大的流量並嘗試使目標系統過載。

3.NTP Amplification Attack

類似於DNS放大攻擊，但是這次攻擊者利用的是網絡時間協定（NTP）伺服器，利用操縱monlist指令來生成大量的請求回傳目標系統，讓受害伺服器無法正常提供服務。

這些攻擊方式通常利用UDP的非連線型協定和輕量的特性來生成大量的流量，目的都是讓目標系統的網路頻寬、系統資源達到飽和，進而達到拒絕服務的效果。 

騰雲運算成功防禦12億次大流量攻擊，為客戶堅守網路安全防線

騰雲運算深耕DDoS防禦多年，獨有的智能清洗DDoS技術，能有效減緩網站及伺服器遭受攻擊的風險，為客戶守住最後一道網路安全防線。透過2023年台灣資安大會論壇，騰雲運算以實際的案例分享，即使面對高達4G的CC攻擊、以及混合了第四層的TCP、SYN、NTP等高達12億次的大流量攻擊，以其獨特的DDoS防禦技術，成功地為客戶擋下網路威脅，確保企業的營運安全及資料的保密性。

騰雲運算可以協助企業上雲並透過雲端運算整合服務，建置混合多雲架構，快速穩定串接雲端與企業內部的數據控制中心。除此之外，更可以為企業提供全面的DDoS防禦解決方案，保障企業網路安全。針對台灣企業普遍缺乏IT技術人才，騰雲運算能夠提供7/24專業的技術支援，確保企業在數位轉型的道路上行穩致遠。