白話科技｜DDoS攻擊是什麼？總統府也被攻擊過！背後原理為何？網站要怎麼防護？|數位時代 BusinessNext

美國共和黨總統候選人川普（Donald Trump）原訂於台灣時間8月13日上午8時接受特斯拉執行長馬斯克（Elon Musk）於X平台上的直播訪問，但這場直播因頁面崩潰，許多用戶在進入頁面時顯示「無法連結」（not available），直播最終延遲了42分鐘才開始。

事件發生時馬斯克在X上聲稱，X平台遭遇了龐大的DDoS攻擊，會縮減聽眾人數並延遲開始。

不過有X的員工向外媒《The Verge》透露，X平台其實並未遭受攻擊，其他功能皆運作正常。有關馬斯克對於攻擊的說法有「99%不屬實」。此外，網路安全專家指出，DDoS並不會只影響網站上的一項功能。

根據外媒《BBC》報導，新加坡戰略網路與國際研究中心（Centre for Strategic Cyberspace and International Studies）的主任Anthony Lim 表示， DDoS攻擊是透過向目標發送大量訊號以干擾其運作，不會只影響網站上的一項服務或功能。 因此，他推測X平台的頁面崩潰問題更可能是由於大量用戶同時嘗試收聽所引起的故障。

不過，過去曾不斷傳出許多大型公司遭到DDoS攻擊，究竟DDoS網路攻擊是什麼？背後機制如何運作？被DDoS攻擊以後，又會造成什麼後果？《數位時代》曾就2023年科技巨頭遭到DDoS攻擊之事件整理相關資料， 以下為2023年10月12日報導：

全球資安再度拉響警報，根據《The Verge》報導，幾家科技巨頭像是Google、Cloudflare、微軟和亞馬遜都在今年8、9月份碰到有史以來最大規模的DDoS（分散式阻斷服務）網路攻擊。

針對此次事件，Google記錄了期間最嚴重的攻擊頻率，即每秒攔截超過3.98億次攻擊，整體數量是先前類似攻擊的7.5倍；Cloudflare在尖峰期每秒攔截了2.01億次攻擊，同樣是突破紀錄；亞馬遜的遭受攻擊頻率較低，每秒1.55億次，但也達到了內部極限；微軟則沒有公開任何數據。

DDoS（分散式阻斷服務）原理是什麼？被DDoS會怎樣？

有關DDos網路攻擊，具體情境可以想像成：駭客成功入侵系統內部的其中一個漏洞，並且建立遠端控制的機制；接著，他們開始持續發送大量且無效的封包、流量或請求，導致伺服器不堪重負，就好像親手引發了一場嚴重的交通堵塞，阻止正常流量抵達目的地，最終讓整台系統無法順利運作，陷入離線狀態。

簡單來說，DDoS網路攻擊發生的明顯跡象是，網站服務突然變慢或癱瘓。

被DDoS癱瘓網站，重建成本有多高？

這種情況在台灣已經發生好幾次，比如美國國會眾議院議長裴洛西（Nancy Pelosi）在去年8月份抵台，總統府及外交部等部分政府機關網站頻頻遭受境外DDoS攻擊，總統府官網流量高達平日的200倍，官網一度無法顯示；就在今年3月，衛福部食藥署也莫名遭到DDoS攻擊，導致網站直接癱瘓，內部因此立即啟動緊急應對措施。

對此，受害單位要付出的代價相當沉重。「從DDoS攻擊中復原的時間，可能會遠遠超出攻擊時間，」Google的資深產品經理Emil Kiner表示。平均而言，中小型企業要花費12萬美元（約新台幣384萬元）找出駭客攻擊路徑與修補漏洞，大型企業則須耗損200萬美元（約新台幣6,405萬元），重建成本高昂，讓人避之唯恐不及。

DDos的原理是什麼？

綜觀Google、微軟、亞馬遜等各家聲明，此次DDos網路攻擊事件的起因，都與HTTP/2協定中存在一個「零日漏洞」（尚無修復方案的安全性漏洞）有關。意思是駭客利用此漏洞部署一系列的機器人與殭屍網路，再以DDos手法聚焦攻擊企業網路結構的「第7層」。

所謂「第7層」，也稱作應用程式層，主要功能是加載（loading）HTTP請求與回應，以此跳出圖文並茂的網站頁面。這正是駭客們選擇直接攻擊第7層的原因：通過每秒傳送大量流量，直到徹底壓垮目標伺服器為止，在用戶端看來就是網站當機。

「最近一波攻擊始於8月下旬，並且持續至今。」Emil Kiner回應道，駭客的主要攻擊目標是基礎設施供應商，包括Google服務、Google Cloud基礎架構，以及這些基礎設施的客戶。

如何防範DDoS攻擊？發生了怎麼把傷害降到最低？

所有企業都不願意受到DDoS攻擊，Amazon也提供兩個反制之道：

1. 減少受攻擊區域：限制駭客的選擇空間，讓使用者能在單一位置建立保護措施；另外，須確保自家應用程式、資源不會連接至任何潛在攻擊目標。

在某些情況下，可以將運算資源放在內容傳遞網路（CDN）或負載平衡器之後，避免網路流量無法直接流向基礎設施（例如資料庫伺服器）的特定部分；與此同時，也可以使用防火牆或存取控制清單（ACL）來控制可流向應用程式的流量。

2. 擴展頻寬與伺服器容量：建立網站時，需要確保託管供應商提供足夠的冗餘（redundancy）網際網路連線能力，讓使用者在高流量期間依然可以順利瀏覽畫面。

此外，多數的DDoS攻擊都是大規模攻擊，會占用大量資源，因此能夠「快速擴展或縮減運算資源」顯得重要。Amazon對此建議，在較大的運算資源、更廣泛的網路介面、支援更大流量的增強型聯網等功能的系統中執行。

好消息是上述危機都正在被一一解決，各家科技巨頭都已經擬出相對應的解決方案，並且試圖集結彼此力量來抵禦攻擊。不過，現實情況是DDoS的攻擊依然頻繁發生，甚至有越來越猖狂的趨勢，這迫使我們必須保持高度警惕。

延伸閱讀：史上最大個資外洩案！近100億組密碼遭駭客公開，什麼是撞庫攻擊？簡單4招護個資

資料來源：The Verge、Cloudflare、Google、Amazon、微軟

責任編輯：林美欣

臺灣籌資環境迎來雙向開放新時代！金管會推動亞洲創新籌資平臺，從制度開放到信任重建的創新實驗

亞洲創新籌資平臺正式啟動，透過法規鬆綁、產業聚焦與整合服務，打造更友善的籌資環境，吸引國內外創新企業進入資本市場，為臺灣新創生態注入加速成長新動能。

制度鬆綁、產業聚焦、整合服務，以新架構為創新開路

「這次改革展現的決心和行動力，真的很令人佩服。」陳素蘭說。從今年初的創新板2.0到如今的亞洲創新籌資平臺啟動，不到一年的時間，臺灣的資本市場已完成制度再升級的腳步。

她認為，這反映出臺灣在「亞洲資產管理中心」政策下的一股新決心，已不再只是守成而是學會擁抱創新。「過去我們總覺得資本市場很保守、怕風險，但現在證交所和櫃買中心聯手改革，代表他們真的看到新經濟的潛力，也準備好迎接更大的挑戰。」陳素蘭以自身的角度觀察到，這樣的制度開放，其實也是種社會文化的變化，意味著政府願意冒風險，市場才有機會長大，不只是法規鬆綁，更是種思維轉向，能從保護市場變成陪著創新一起成長。

根據陳素蘭的觀察，亞洲創新籌資平臺這次改革的核心精神，是把資本市場導向創新，成為新經濟發展的推進器。她指出，這次的改革聚焦在三個主要方向，這不只是一次制度升級，更像是「結構性開放」：

聚焦重點產業，鎖定半導體、人工智慧、綠能、生醫、資安、航太等新經濟領域，以集中資本與政策資源，她認為這種作法讓資源能被更有效利用，也讓政策更務實。

法規鬆綁，這包括調整創新企業與外國公司在臺上市條件，如縮短保薦期間、簡化內控審查，並開放非陸港澳企業以更彈性的規範掛牌。她認為這代表政府願意冒風險，市場才有機會成長，是從保護市場變成陪著創新一起成長的思維轉向。

整合服務，成立「資本市場服務團」與「單一服務窗口」，由證交所與櫃買中心共同提供輔導。她最有感於這項創舉，因為它有助於解決新創最怕的「資訊不對稱」問題。有了單一窗口，企業不會再迷路，投資人也更容易理解市場，是「重新建立信任的開始」。

陳素蘭也強調這次改革最大的突破在於「雙向開放」，從以往較著重讓新創「走出去」，轉變成讓「世界走進來」，當更多國際創新公司選擇臺灣作為籌資基地，不僅能帶動資金流動，更能促進學習與合作。

讓台灣從籌資市場，走向亞洲創新的連結樞紐

長期觀察創業生態的陳素蘭也提醒創業者，進入資本市場不只是募資，更是品牌與信任的挑戰。「上市應該是永續發展的起點，而不是終點。能被市場檢驗，是企業成長的另一種保護。」她說。

談到臺灣新創的未來，陳素蘭再次提起她長期倡議的「品牌、信任、資本」三支點理論。她認為，這次制度改革正是三者開始匯聚的時刻。當法規鬆綁與轉板機制逐步成熟，資本的流動性得以被釋放；當資訊揭露與公司治理更加透明，信任就有了根基；而當企業願意在公開市場中接受檢驗，品牌本身便成為最有力的背書。「當企業能在透明的市場中持續成長，品牌就會變成信任的代名詞，而信任又會吸引更多資本，這就是正向循環的開始。」陳素蘭說。她相信，唯有這三個支點相互強化，創新企業的價值才能被看見，整個生態系也才能真正形成健康的長期動能。

展望未來，她希望臺灣不只是一個籌資市場，更成為亞洲創新資本的「中介者」。「我們既擁有堅實的科技產業，也有成熟的資本市場。若能持續深化制度與國際鏈結，臺灣完全有條件成為亞洲創新企業的試金石。」創新不是口號，而是場社會共識的累積。陳素蘭表示，亞洲創新籌資平臺的成功，關鍵在於我們是否願意一起相信，創新的價值值得被投資。

影片｜DDoS攻擊是什麼？總統府也被攻擊過！背後原理為何？網站要怎麼防護？