Shtiiw事通-RWD響應式網頁設計

什麼是DDoS攻擊?

分散式阻斷服務攻擊（Distributed Denial-Of-Service Attack , DDoS），攻擊方法是操控大量有漏洞或被入侵的伺服器或電腦發送極大量無用並無法簡單阻擋的網絡封包，令受害者網絡癱瘓。

駭客有可能會入侵某個學校、企業、政府機關、個人電腦、手機、平板等，利用這些設備來操控，瞬間送出惡意流量來造成網站或網路設備，輕則服務質素受影響，重則網絡完全癱瘓，嚴重損害商業機構與政府機關的聲譽和利益。

阻斷服務攻擊的防禦方式一般會添加專業網路設備來檢查入侵檢測、流量過濾、多重驗證，目的是為了防範網路頻寬的流量堵塞，讓網路頻寬流量穩定、正常通過。

一般專業人員會使用防火牆來設規則，例如允許或拒絕特定通訊協定Port或IP位址。當攻擊從少數不正常的IP位址發出時，可以簡單的使用拒絕規則阻止一切從攻擊源IP發出的通訊。

複雜攻擊難以用簡單規則來阻止，例如80 Port（網頁服務）遭受攻擊時不可能拒絕埠所有的通訊，因為其同時會阻止合法流量。防火牆能有效地防止用戶從啟動防火牆後的電腦發起攻擊。

但是防火牆也有高中低設備之分，以一般企業來說可能會覺得太昂貴了，所以會建議採用租用方式跟CDN或ISP服務商來達到防禦功能。

現年 38 歲的羅馬尼亞嫌犯，因涉嫌 2010 年對暴雪旗下知名 MMORPG《魔獸世界》（World of Warcraft）發動長期 DDoS 攻擊，今（9）日美國司法部宣稱該嫌犯已於去年底引渡至美國，並送至美國聯邦監獄承受為期一年的刑期。

DDoS 是網路遊戲世界最常見的駭客攻擊手段之一，根據美國司法部新聞稿，羅馬尼亞嫌犯 Calin Mateias 在 2010 年 2 月至 9 月期間對《魔獸世界》歐洲伺服器發動多次 DDoS 網路攻擊，造成大量玩家無法登入遊戲。順便一提，當時的遊戲版本為《魔獸世界：巫妖王之怒》末期。

當您使用DDoS攻擊自己的網站是無罪的，攻擊別人網站時，這種駭客攻擊是犯罪行為。

若是一般網站遭受攻擊，被攻擊者提數據、流量等資料提供警方，權責單位則是台灣內政部警政署刑事警察局，簡稱刑事局。呼籲民眾勿以身試法，警方會將攻擊來源的IP位址全部錄下，將循線追查攻擊網站的攻擊者。

將依據刑法第360條妨害電腦使用罪規定，「以電腦程式或其他電腦方式干擾他人電腦或其相關設備，致生損害於公眾或他人者須負相關法律責任」，來追查攻擊民眾，提起公訴罪。