白話科技｜DDoS攻擊是什麼？總統府也被攻擊過！背後原理為何？網站要怎麼防護？|數位時代 BusinessNext

美國共和黨總統候選人川普（Donald Trump）原訂於台灣時間8月13日上午8時接受特斯拉執行長馬斯克（Elon Musk）於X平台上的直播訪問，但這場直播因頁面崩潰，許多用戶在進入頁面時顯示「無法連結」（not available），直播最終延遲了42分鐘才開始。

事件發生時馬斯克在X上聲稱，X平台遭遇了龐大的DDoS攻擊，會縮減聽眾人數並延遲開始。

不過有X的員工向外媒《The Verge》透露，X平台其實並未遭受攻擊，其他功能皆運作正常。有關馬斯克對於攻擊的說法有「99%不屬實」。此外，網路安全專家指出，DDoS並不會只影響網站上的一項功能。

根據外媒《BBC》報導，新加坡戰略網路與國際研究中心（Centre for Strategic Cyberspace and International Studies）的主任Anthony Lim 表示， DDoS攻擊是透過向目標發送大量訊號以干擾其運作，不會只影響網站上的一項服務或功能。 因此，他推測X平台的頁面崩潰問題更可能是由於大量用戶同時嘗試收聽所引起的故障。

不過，過去曾不斷傳出許多大型公司遭到DDoS攻擊，究竟DDoS網路攻擊是什麼？背後機制如何運作？被DDoS攻擊以後，又會造成什麼後果？《數位時代》曾就2023年科技巨頭遭到DDoS攻擊之事件整理相關資料， 以下為2023年10月12日報導：

全球資安再度拉響警報，根據《The Verge》報導，幾家科技巨頭像是Google、Cloudflare、微軟和亞馬遜都在今年8、9月份碰到有史以來最大規模的DDoS（分散式阻斷服務）網路攻擊。

針對此次事件，Google記錄了期間最嚴重的攻擊頻率，即每秒攔截超過3.98億次攻擊，整體數量是先前類似攻擊的7.5倍；Cloudflare在尖峰期每秒攔截了2.01億次攻擊，同樣是突破紀錄；亞馬遜的遭受攻擊頻率較低，每秒1.55億次，但也達到了內部極限；微軟則沒有公開任何數據。

DDoS（分散式阻斷服務）原理是什麼？被DDoS會怎樣？

有關DDos網路攻擊，具體情境可以想像成：駭客成功入侵系統內部的其中一個漏洞，並且建立遠端控制的機制；接著，他們開始持續發送大量且無效的封包、流量或請求，導致伺服器不堪重負，就好像親手引發了一場嚴重的交通堵塞，阻止正常流量抵達目的地，最終讓整台系統無法順利運作，陷入離線狀態。

簡單來說，DDoS網路攻擊發生的明顯跡象是，網站服務突然變慢或癱瘓。

被DDoS癱瘓網站，重建成本有多高？

這種情況在台灣已經發生好幾次，比如美國國會眾議院議長裴洛西（Nancy Pelosi）在去年8月份抵台，總統府及外交部等部分政府機關網站頻頻遭受境外DDoS攻擊，總統府官網流量高達平日的200倍，官網一度無法顯示；就在今年3月，衛福部食藥署也莫名遭到DDoS攻擊，導致網站直接癱瘓，內部因此立即啟動緊急應對措施。

對此，受害單位要付出的代價相當沉重。「從DDoS攻擊中復原的時間，可能會遠遠超出攻擊時間，」Google的資深產品經理Emil Kiner表示。平均而言，中小型企業要花費12萬美元（約新台幣384萬元）找出駭客攻擊路徑與修補漏洞，大型企業則須耗損200萬美元（約新台幣6,405萬元），重建成本高昂，讓人避之唯恐不及。

DDos的原理是什麼？

綜觀Google、微軟、亞馬遜等各家聲明，此次DDos網路攻擊事件的起因，都與HTTP/2協定中存在一個「零日漏洞」（尚無修復方案的安全性漏洞）有關。意思是駭客利用此漏洞部署一系列的機器人與殭屍網路，再以DDos手法聚焦攻擊企業網路結構的「第7層」。

所謂「第7層」，也稱作應用程式層，主要功能是加載（loading）HTTP請求與回應，以此跳出圖文並茂的網站頁面。這正是駭客們選擇直接攻擊第7層的原因：通過每秒傳送大量流量，直到徹底壓垮目標伺服器為止，在用戶端看來就是網站當機。

「最近一波攻擊始於8月下旬，並且持續至今。」Emil Kiner回應道，駭客的主要攻擊目標是基礎設施供應商，包括Google服務、Google Cloud基礎架構，以及這些基礎設施的客戶。

如何防範DDoS攻擊？發生了怎麼把傷害降到最低？

所有企業都不願意受到DDoS攻擊，Amazon也提供兩個反制之道：

1. 減少受攻擊區域：限制駭客的選擇空間，讓使用者能在單一位置建立保護措施；另外，須確保自家應用程式、資源不會連接至任何潛在攻擊目標。

在某些情況下，可以將運算資源放在內容傳遞網路（CDN）或負載平衡器之後，避免網路流量無法直接流向基礎設施（例如資料庫伺服器）的特定部分；與此同時，也可以使用防火牆或存取控制清單（ACL）來控制可流向應用程式的流量。

2. 擴展頻寬與伺服器容量：建立網站時，需要確保託管供應商提供足夠的冗餘（redundancy）網際網路連線能力，讓使用者在高流量期間依然可以順利瀏覽畫面。

此外，多數的DDoS攻擊都是大規模攻擊，會占用大量資源，因此能夠「快速擴展或縮減運算資源」顯得重要。Amazon對此建議，在較大的運算資源、更廣泛的網路介面、支援更大流量的增強型聯網等功能的系統中執行。

好消息是上述危機都正在被一一解決，各家科技巨頭都已經擬出相對應的解決方案，並且試圖集結彼此力量來抵禦攻擊。不過，現實情況是DDoS的攻擊依然頻繁發生，甚至有越來越猖狂的趨勢，這迫使我們必須保持高度警惕。

延伸閱讀：史上最大個資外洩案！近100億組密碼遭駭客公開，什麼是撞庫攻擊？簡單4招護個資

資料來源：The Verge、Cloudflare、Google、Amazon、微軟

責任編輯：林美欣

以GAIA 2.0技術框架為基礎，加速集團應用百花齊放

GAIA是國泰金控為實現AI即服務（AI as a Service）提出的關鍵技術框架，歷經一年的發展，不僅成功建立超過200種資料類別的知識庫、彙整50多種生成式AI模型的Model Hub、設有70道安全防護檢查點的AI護欄。

國泰金控副總經理暨國泰世華銀行數據長梁明喬指出：「隨著代理式AI技術崛起，我們在今年提出GAIA 2.0技術框架，目標是讓AI助理（Assistant）進化成AI Agent，可以跨單位整合工具、數據與分工，實現真正的智慧協作。」

舉例來說，為深化集團員工運用AI提升工作效率，我們打造員工AI助手—Agia，協助同仁進行知識查詢、資料摘要等任務，提升效率與生產力；另外，透過AI自助開發平台—GAIA Studio，讓員工以No Code工具，連結內部知識庫，並以視覺化介面或Prompt快速自主開發，打造業務場景所需的生成式AI服務與工具。GAIA Studio 上線三個月已有28個部門自助開發超過40支內部應用AI服務（包含行銷文案、各類產品知識、趨勢摘要等）。

在技術面，具體作法是透過GAIA 2.0框架下的四個模組，包含負責統籌AI Agent任務分配與協作流程的「Agent Core核心框架」、提供安全自主運作環境的「Agent Workspace可控環境」、連結Agent間共通語言的「Agent Protocol串接協定」，以及集中管理AI工具與元件的「Agent Marketplace整合市集」，以加速AI Agent應用研發與部署。

梁明喬表示：「接下來，我們將以GAIA為引擎，打造通用型、業務型、IT型與服務型AI應用，如Vibe Coding、CUBE Intelligence等服務，一步一腳印擴展集團的AI Agent生態圈，型塑智慧金融新格局。」

舉例來說，隨著生成式AI普及，客戶對於數位（助理）服務的期待更高，國泰世華銀行數位品牌CUBE推出「CUBE Intelligence」兩項新服務，包含「升級版」智能助理–阿發，滿足客戶詢問複雜問題的需求，無論客戶提出什麼問題，都可以完整步驟與適當的情緒價值強化與客戶的連結，讓服務更智慧、貼心且符合期待。

國泰金控副總經理暨國泰世華銀行數位長陳冠學表示：「除了升級版阿發，另一新服務是我們也在CUBE App新增『對話式功能搜尋（CUBE Search）』，就像把行員放到CUBE App一樣，讓客戶可以用自然語言輕鬆找到想要的服務，讓服務體驗變得更聰明、更人性也更懂你。」兩項CUBE Intelligence新服務即將在年底正式上線。

跨界合作推動台灣大型語言模型落地，加速生成式AI發展

大型語言模型具備強大的語意理解與內容生成能力，是生成式AI快速發展的關鍵推力。國立政治大學金融科技研究中心主任王儷玲指出：「金融產業因為有獨特的金融語境、法規語意以及在地化的繁體中文知識，國際通用模型並不適用，必須建構本土知識庫、標準化模型機制、AI 法規沙盒及在地算力平台，發展台灣企業共同主導與管理的大型語言模型，方能讓更多金融業者透過微調打造適用模型、加速可信賴的AI Agent服務落地。」

國泰金控數數發中心數據暨人工智慧發展部副總經理劉浩翔進一步補充：「本地大型語言模型的成功關鍵，不僅是掌握充足且高品質的數據，還要透過後訓練微調與人類回饋強化學習的訓練方式去微調出適用的AI模型，藉此提升答案的精準度，尤其是需要跨法規、多層邏輯的嚴謹金融專業知識。」

AI要成功，除了應用場景、模型，算力也扮演至關緊要角色，對此，鴻海科技集團亞灣超算執行長姚延宗表示：「本土算力是支持本土大型語言模型落地的關鍵。」不過，他也強調，AI算力快速迭代且進入門檻高，不是每一間企業都可以自建算力，因此，亞灣超算與NVIDIA合作啟用超算中心，讓金融等台灣企業可以按需租賃所需算力，解決資料共享等敏感問題，加速金融AI應用的多元發展。