什麼是 DoS 和 DDoS 攻擊?
DoS 攻擊透過從單一機器 (通常是一台電腦) 發送惡意流量來實現這種破壞。形式可以非常簡單;透過向目標伺服器發送數量超過其有效處理和回應能力的 ICMP (Ping) 要求,發動基本的 Ping 洪水攻擊。
DDoS 攻擊在現代網際網路中更為普遍,破壞性也更強,原因有二。首先,現代安全性工具已經發展為能夠阻止一些普通的 DoS 攻擊。其次,DDoS 攻擊工具已經變得相對廉價且易於操作。
DoS/DDoS 攻擊如何分類?
Some are specialized and only focus on a particular layer of the OSI model, while others are designed to allow for multiple attack vectors. Categories of attack tools include:
低速緩慢攻擊工具
顧名思義,此類攻擊工具僅使用少量資料,而且運作速度非常慢。設計用於透過多個連線發送少量資料,以便盡可能確保目標伺服器上的連接埠長時間處於開啟狀態;這些工具將不斷佔用伺服器資源,直到伺服器無法維持其他連線為止。獨特之處在於,即使不使用殭屍網路這樣的分散式系統,低速緩慢攻擊有時也可能會得逞,並且通常由一台機器來發動。
應用程式層 (L7) 攻擊工具
這類工具以 OSI 模型的第 7 層為目標,基於網際網路的要求 (例如 HTTP) 在這一層上發生。惡意執行者可以利用某種 HTTP 洪水攻擊,透過 HTTP GET 和 POST 要求淹沒目標,從而發起攻擊流量,使其很難與實際訪客提出的正常要求區分開來。
通訊協定和傳輸層 (L3/L4) 攻擊工具
哪些是常用的 DoS/DDoS 攻擊工具?
一些常用的工具包括:
低軌道離子炮 (LOIC)
高軌道離子炮 (HOIC)
此類攻擊工具用於取代 LOIC,不僅擴展了功能,還新增了自訂項目。採用 HTTP 通訊協定後,HOIC 可以發起難以緩解的針對性攻擊。這款軟體在設計上最少有 50 人一同協作發起聯合攻擊。
Slowloris
Slowloris 是一款針對目標伺服器發動低速緩慢攻擊的應用程式。只需佔用相對有限數量的資源,便可產生破壞性效果。
R.U.D.Y (R-U-Dead-Yet)
R.U.D.Y. 是另一款低速緩慢攻擊工具,旨在允許使用者使用簡單的點選介面輕鬆發起攻擊。開啟多個 HTTP POST 要求並盡可能長時間使這些連線保持開啟,此攻擊便能以緩慢淹沒目標伺服器為目標。
如何防禦 DoS/DDoS 工具?
既然 DoS 和 DDoS 攻擊採取多種不同的形式,緩解它們也需要不同的策略。阻止 DDoS 攻擊的常見策略有:
- 限速:限制伺服器在特定時間範圍內接受的要求數量
- Web 應用程式防火牆:使用工具來基於一系列規則篩選 Web 流量
- Anycast 網路擴散:在伺服器和傳入流量之間置入一個大型分散式雲端網路,以提供額外的運算資源來回應要求。
Cloudflare 如何防禦 DDoS 攻擊?
Cloudflare 是全球最大的邊緣網路平台之一,專門設計來阻擋各種類型的 DDoS 攻擊,無論規模大小或攻擊層級。
其防禦架構具備以下核心特點:
- 全球 Anycast 網路:Cloudflare 擁有超過 300 個據點的分散式節點,能將攻擊流量分散到全球網路,快速吸收攻擊負載,避免單一區域過載。
- 即時流量偵測與自動緩解:透過智慧流量監控與機器學習模型,Cloudflare 可即時識別異常流量,並自動啟用過濾與封鎖規則,不需要人為介入。
- 第 3/4 層與第 7 層防禦並進:Cloudflare 不僅能阻擋如 UDP 洪水、SYN Flood 等 L3/L4 攻擊,也能針對 HTTP 洪水等 L7 攻擊進行細緻的流量分析與緩解。
- 無上限的 DDoS 緩解能力:Cloudflare 不針對防禦次數或流量量級進行計價,企業可享有「無上限」的 DDoS 防禦,降低財務風險。
根據 2025 年第 2 季的 Cloudflare 威脅報告,該平台平均每月攔截數千起大型攻擊,並能在數秒內緩解高達數百 Gbps 的惡意流量,為企業提供實時、高效的資安防護。
*本文改寫自Cloudflare官方網站文章