白話科技｜DDoS攻擊是什麼？總統府也被攻擊過！背後原理為何？網站要怎麼防護？|數位時代 BusinessNext

美國共和黨總統候選人川普（Donald Trump）原訂於台灣時間8月13日上午8時接受特斯拉執行長馬斯克（Elon Musk）於X平台上的直播訪問，但這場直播因頁面崩潰，許多用戶在進入頁面時顯示「無法連結」（not available），直播最終延遲了42分鐘才開始。

事件發生時馬斯克在X上聲稱，X平台遭遇了龐大的DDoS攻擊，會縮減聽眾人數並延遲開始。

不過有X的員工向外媒《The Verge》透露，X平台其實並未遭受攻擊，其他功能皆運作正常。有關馬斯克對於攻擊的說法有「99%不屬實」。此外，網路安全專家指出，DDoS並不會只影響網站上的一項功能。

根據外媒《BBC》報導，新加坡戰略網路與國際研究中心（Centre for Strategic Cyberspace and International Studies）的主任Anthony Lim 表示， DDoS攻擊是透過向目標發送大量訊號以干擾其運作，不會只影響網站上的一項服務或功能。 因此，他推測X平台的頁面崩潰問題更可能是由於大量用戶同時嘗試收聽所引起的故障。

不過，過去曾不斷傳出許多大型公司遭到DDoS攻擊，究竟DDoS網路攻擊是什麼？背後機制如何運作？被DDoS攻擊以後，又會造成什麼後果？《數位時代》曾就2023年科技巨頭遭到DDoS攻擊之事件整理相關資料， 以下為2023年10月12日報導：

全球資安再度拉響警報，根據《The Verge》報導，幾家科技巨頭像是Google、Cloudflare、微軟和亞馬遜都在今年8、9月份碰到有史以來最大規模的DDoS（分散式阻斷服務）網路攻擊。

針對此次事件，Google記錄了期間最嚴重的攻擊頻率，即每秒攔截超過3.98億次攻擊，整體數量是先前類似攻擊的7.5倍；Cloudflare在尖峰期每秒攔截了2.01億次攻擊，同樣是突破紀錄；亞馬遜的遭受攻擊頻率較低，每秒1.55億次，但也達到了內部極限；微軟則沒有公開任何數據。

DDoS（分散式阻斷服務）原理是什麼？被DDoS會怎樣？

有關DDos網路攻擊，具體情境可以想像成：駭客成功入侵系統內部的其中一個漏洞，並且建立遠端控制的機制；接著，他們開始持續發送大量且無效的封包、流量或請求，導致伺服器不堪重負，就好像親手引發了一場嚴重的交通堵塞，阻止正常流量抵達目的地，最終讓整台系統無法順利運作，陷入離線狀態。

簡單來說，DDoS網路攻擊發生的明顯跡象是，網站服務突然變慢或癱瘓。

被DDoS癱瘓網站，重建成本有多高？

這種情況在台灣已經發生好幾次，比如美國國會眾議院議長裴洛西（Nancy Pelosi）在去年8月份抵台，總統府及外交部等部分政府機關網站頻頻遭受境外DDoS攻擊，總統府官網流量高達平日的200倍，官網一度無法顯示；就在今年3月，衛福部食藥署也莫名遭到DDoS攻擊，導致網站直接癱瘓，內部因此立即啟動緊急應對措施。

對此，受害單位要付出的代價相當沉重。「從DDoS攻擊中復原的時間，可能會遠遠超出攻擊時間，」Google的資深產品經理Emil Kiner表示。平均而言，中小型企業要花費12萬美元（約新台幣384萬元）找出駭客攻擊路徑與修補漏洞，大型企業則須耗損200萬美元（約新台幣6,405萬元），重建成本高昂，讓人避之唯恐不及。

DDos的原理是什麼？

綜觀Google、微軟、亞馬遜等各家聲明，此次DDos網路攻擊事件的起因，都與HTTP/2協定中存在一個「零日漏洞」（尚無修復方案的安全性漏洞）有關。意思是駭客利用此漏洞部署一系列的機器人與殭屍網路，再以DDos手法聚焦攻擊企業網路結構的「第7層」。

所謂「第7層」，也稱作應用程式層，主要功能是加載（loading）HTTP請求與回應，以此跳出圖文並茂的網站頁面。這正是駭客們選擇直接攻擊第7層的原因：通過每秒傳送大量流量，直到徹底壓垮目標伺服器為止，在用戶端看來就是網站當機。

「最近一波攻擊始於8月下旬，並且持續至今。」Emil Kiner回應道，駭客的主要攻擊目標是基礎設施供應商，包括Google服務、Google Cloud基礎架構，以及這些基礎設施的客戶。

如何防範DDoS攻擊？發生了怎麼把傷害降到最低？

所有企業都不願意受到DDoS攻擊，Amazon也提供兩個反制之道：

1. 減少受攻擊區域：限制駭客的選擇空間，讓使用者能在單一位置建立保護措施；另外，須確保自家應用程式、資源不會連接至任何潛在攻擊目標。

在某些情況下，可以將運算資源放在內容傳遞網路（CDN）或負載平衡器之後，避免網路流量無法直接流向基礎設施（例如資料庫伺服器）的特定部分；與此同時，也可以使用防火牆或存取控制清單（ACL）來控制可流向應用程式的流量。

2. 擴展頻寬與伺服器容量：建立網站時，需要確保託管供應商提供足夠的冗餘（redundancy）網際網路連線能力，讓使用者在高流量期間依然可以順利瀏覽畫面。

此外，多數的DDoS攻擊都是大規模攻擊，會占用大量資源，因此能夠「快速擴展或縮減運算資源」顯得重要。Amazon對此建議，在較大的運算資源、更廣泛的網路介面、支援更大流量的增強型聯網等功能的系統中執行。

好消息是上述危機都正在被一一解決，各家科技巨頭都已經擬出相對應的解決方案，並且試圖集結彼此力量來抵禦攻擊。不過，現實情況是DDoS的攻擊依然頻繁發生，甚至有越來越猖狂的趨勢，這迫使我們必須保持高度警惕。

延伸閱讀：史上最大個資外洩案！近100億組密碼遭駭客公開，什麼是撞庫攻擊？簡單4招護個資

資料來源：The Verge、Cloudflare、Google、Amazon、微軟

責任編輯：林美欣

生成式AI正掀起一波全球創新浪潮，新創企業正以驚人速度重塑產業生態。AWS與《數位時代》聯手製作的節目《科技潮什麼》，回顧了AWS日前舉辦的「AWS 台灣雲端高峰會 - AI 創新賦能日」論壇，帶聽眾掌握AI獨角獸與台灣新創的第一線觀察。

這場AWS舉辦的盛會，集結了全球專家對新金融、新經濟型態的全方位觀察。節目整理了論壇中提到的案例，從數據巨頭Palantir，到一年內達成獨角獸估值的日本Sakana AI，再到台灣的犀牛盾與完美移動，串起一場精彩的AI創業實戰課。

Palantir資深顧問Shawn Manasco 分享了自家「神秘數據公司」的成長故事。他提及：「過往美國軍隊很大，常常問一個問題，要等2-3周才有答覆，而且回答還是錯的。」Palantir在短短12天內，協助美國陸軍整合上百個資料庫，讓美軍即時掌握戰略資源。Palantir不僅展現AI與資料整合的威力，也揭示新創要成功必須解決真實痛點，而非「創造需求」，並能將技術轉化為實際商業價值。

日本的新創Sakana AI則在1年內就躍升為AI獨角獸。Sakana AI專注於用AI解決日本勞動力短缺與產業永續問題，在強調「速度」與「專注」的同時，也堅守安全規範，並在深耕技術的過程中，找到能真正影響社會的應用場景。Sakana AI提及：「這一切也要感謝AWS的協助，因為AWS提供很強大的資源。」

回到台灣，也有兩個亮眼的新創案例。首先是犀牛盾，面對全球市場中13,000張圖款與上百位創作者的內容管理挑戰，他們導入多模態模型CLIP，讓AI自動理解圖片與文字關聯，大幅提升策展效率；第二是完美移動，他們在開發技術時，找到了B2C轉型為B2B、API的商業模式，將原本針對消費者的AI虛擬試妝技術，轉化為API服務，成功打造可規模化的SaaS商業模式。兩家企業的共同點在於，不是一味追求最炫的技術，而是用AI解決實際問題。

要打造出好的AI服務，就必須有穩定、安全又可擴展的基礎架構。AWS正是許多新創背後的關鍵力量，全世界有80%的獨角獸企業都是AWS的客戶，而在專注於人工智慧與機器學習的獨角獸中，比例更高達96%。AWS不僅提供雲端運算資源，更是協助企業從概念驗證、技術開發到全球營運的堅實後盾，讓創新能夠真正落地。

AI時代的浪潮不斷向前，AWS也將持續推動產業創新，並於11月18日高雄舉辦「2025亞馬遜港都創新日」，邀請政府領袖、產業代表與國際專家齊聚，分享前瞻觀點與實戰經驗，打造百工百業共創的科技展區，呈現更多雲端應用的真實場景。同時若想了解更多AI創新趨勢與台灣新創的成長故事，立即收聽本集《AWS科技潮什麼》，掌握這波AI轉型的關鍵契機。

影片｜DDoS攻擊是什麼？總統府也被攻擊過！背後原理為何？網站要怎麼防護？

DDoS（分散式阻斷服務）原理是什麼？被DDoS會怎樣？

被DDoS癱瘓網站，重建成本有多高？

DDos的原理是什麼？

如何防範DDoS攻擊？發生了怎麼把傷害降到最低？