白話科技｜DDoS攻擊是什麼？總統府也被攻擊過！背後原理為何？網站要怎麼防護？|數位時代 BusinessNext

DDoS（分散式阻斷服務）原理是什麼？被DDoS會怎樣？

有關DDos網路攻擊，具體情境可以想像成：駭客成功入侵系統內部的其中一個漏洞，並且建立遠端控制的機制；接著，他們開始持續發送大量且無效的封包、流量或請求，導致伺服器不堪重負，就好像親手引發了一場嚴重的交通堵塞，阻止正常流量抵達目的地，最終讓整台系統無法順利運作，陷入離線狀態。

簡單來說，DDoS網路攻擊發生的明顯跡象是，網站服務突然變慢或癱瘓。

被DDoS癱瘓網站，重建成本有多高？

這種情況在台灣已經發生好幾次，比如美國國會眾議院議長裴洛西（Nancy Pelosi）在去年8月份抵台，總統府及外交部等部分政府機關網站頻頻遭受境外DDoS攻擊，總統府官網流量高達平日的200倍，官網一度無法顯示；就在今年3月，衛福部食藥署也莫名遭到DDoS攻擊，導致網站直接癱瘓，內部因此立即啟動緊急應對措施。

對此，受害單位要付出的代價相當沉重。「從DDoS攻擊中復原的時間，可能會遠遠超出攻擊時間，」Google的資深產品經理Emil Kiner表示。平均而言，中小型企業要花費12萬美元（約新台幣384萬元）找出駭客攻擊路徑與修補漏洞，大型企業則須耗損200萬美元（約新台幣6,405萬元），重建成本高昂，讓人避之唯恐不及。

DDos的原理是什麼？

綜觀Google、微軟、亞馬遜等各家聲明，此次DDos網路攻擊事件的起因，都與HTTP/2協定中存在一個「零日漏洞」（尚無修復方案的安全性漏洞）有關。意思是駭客利用此漏洞部署一系列的機器人與殭屍網路，再以DDos手法聚焦攻擊企業網路結構的「第7層」。

所謂「第7層」，也稱作應用程式層，主要功能是加載（loading）HTTP請求與回應，以此跳出圖文並茂的網站頁面。這正是駭客們選擇直接攻擊第7層的原因：通過每秒傳送大量流量，直到徹底壓垮目標伺服器為止，在用戶端看來就是網站當機。

「最近一波攻擊始於8月下旬，並且持續至今。」Emil Kiner回應道，駭客的主要攻擊目標是基礎設施供應商，包括Google服務、Google Cloud基礎架構，以及這些基礎設施的客戶。

如何防範DDoS攻擊？發生了怎麼把傷害降到最低？

所有企業都不願意受到DDoS攻擊，Amazon也提供兩個反制之道：

1. 減少受攻擊區域：限制駭客的選擇空間，讓使用者能在單一位置建立保護措施；另外，須確保自家應用程式、資源不會連接至任何潛在攻擊目標。

在某些情況下，可以將運算資源放在內容傳遞網路（CDN）或負載平衡器之後，避免網路流量無法直接流向基礎設施（例如資料庫伺服器）的特定部分；與此同時，也可以使用防火牆或存取控制清單（ACL）來控制可流向應用程式的流量。

2. 擴展頻寬與伺服器容量：建立網站時，需要確保託管供應商提供足夠的冗餘（redundancy）網際網路連線能力，讓使用者在高流量期間依然可以順利瀏覽畫面。

此外，多數的DDoS攻擊都是大規模攻擊，會占用大量資源，因此能夠「快速擴展或縮減運算資源」顯得重要。Amazon對此建議，在較大的運算資源、更廣泛的網路介面、支援更大流量的增強型聯網等功能的系統中執行。

好消息是上述危機都正在被一一解決，各家科技巨頭都已經擬出相對應的解決方案，並且試圖集結彼此力量來抵禦攻擊。不過，現實情況是DDoS的攻擊依然頻繁發生，甚至有越來越猖狂的趨勢，這迫使我們必須保持高度警惕。

責任編輯：林美欣

深夜11點，多數高中生可能已經準備熄燈就寢，但新北市錦和高中的 AI 基地教室卻燈火通明。原來，錦和的老師、學生，正利用 Logitech 的會議室解決方案 Rally Board 65，和遠在美國科羅拉多州、有 17 小時時差的 Kent Denver School進行視訊。兩校學生在螢幕上熱切分享文化習俗與校園趣事，教室氣氛熱絡。

在錦和，這樣跨越時區和國界的「深夜國際教室」，並非偶一為之的特殊活動，而是透過台美教師討論規劃，有系統制度的國際交流日常。

事實上，作為新北市政府教育局認可的全新北市首間「AI科技高中」，近年來，錦和在數位轉型、科技教育上多有著墨。從生生用平板、建置全校數位互動軟體，到引進被師生譽為「移動任意門」的 Logitech Rally Board 65，錦和正以活潑、彈性的數位學習策略，重新定義未來教室的模樣。

注入數位學習DNA，翻轉傳統教學模式

但錦和的數位轉型並非一蹴可幾。早在疫情期間，錦和高中校長張純寧就意識到，數位教學不是選擇題，「因應數位浪潮、社會趨勢，我們一定得這麼做！」當時，她大刀闊斧將行政人員分組，手把手協助全校老師跨越科技門檻、熟悉線上教學，成功將「數位 DNA 」注入錦和。

如今，走進錦和的課堂，會看到生物老師利用平板搭配 AR 擴增實境技術，將圖像化為立體，讓學生直觀地觀察昆蟲解剖構造和心臟血液的流動；數學老師則透過 VR 虛擬實境，設計「密室逃脫」遊戲，讓學生在解謎中，學著邏輯推演；公民老師更帶著學生投入田野調查，將時事探討結合數位資訊，提升學習興趣。

「錦和的老師，幾乎都已經完成 AI 的增能研習。」張純寧透露，學校在將數位工具融入教學之餘，更和淡江大學合作開發專屬的「AI 倫理素養手冊」，並列為校定必修課程，目的是確保學生在擁抱 AI 的同時，也能建立正確的價值觀。

引進 Logitech Rally Board 65，打造無縫國際交流體驗

而隨著數位學習的版圖不斷擴張，近來，錦和面對的新挑戰，是為學生創造「無縫的國際交流體驗」。

為了讓學生有機會開口說外語、和世界接軌，錦和申請校園雙語計畫子計畫三，採購Logitech Rally Board 65，方便與美國、法國等國的姐妹校線上交流。但過去，要進行高規格的遠距教學，學校必須斥資打造一間固定的遠距教室，裡頭還得裝設投影機、追蹤攝影機和收音設備，不僅空間受限，設備盤點、維護也是行政人員的夢魘。

錦和高中圖書館主任吳孟仁解釋，如果讓學生一人用一台筆電視訊，只要有一位學生的設備出狀況，或是網路連線有問題，老師就必須先中斷課程，接著再像個工程師般，協助學生一一排除障礙；若採用多人在同一鏡頭前發言的模式，傳統的視訊鏡頭又無法照顧到每一個人，導致交流缺乏臨場感。

「我們要的，是一款將使用門檻降到最低、讓老師容易上手的數位工具。」張純寧指出，本學年藉由校園雙語化計畫與參與教育部高中優質化數位前導學校計畫的契機下，錦和偶然接觸到 Logitech Rally Board 65，結果意外發現，Rally Board 65 能徹底解決跨國交流的痛點。

Logitech Rally Board 65 結合 65 吋觸控螢幕與 AI 視訊技術，搭配移動式腳架，有效解決跨國交流溝通挑戰。透過 AI 與數位工具導入，學生培養跨域協作與問題解決能力，學習成果不再侷限於考試。

圖／數位時代

Rally Board 65 作為專為新世代協作而生的全功能，配有 65 吋的 4K 超高畫質觸控螢幕，還有兩支無須配對、充電的隨插即用數位筆，讓師生能輕鬆在白板上書寫、共編討論。鏡頭、麥克風和揚聲器一體成型的配置，打破了過往需要拼拼湊湊各項硬體的限制；內建的「RightSight 2」智慧取景技術，不僅能自動追蹤並清晰框選正在發言的師生，學生不再需要擠在一個小小的筆電鏡頭前，也不用傳麥克風，只要像平常聊天般自然發言即可；另外，「RightSound 2」智慧調音技術則能透過 AI 回音抑制技術，過濾背景噪音，確保討論過程不受環境音干擾，讓跨國溝通有如面對面交流般清晰。

張純寧特別提到，Rally Board 65 擺脫傳統需固定於牆面的限制，只要裝上專屬推車腳架，就能任意移動，「Rally Board 65 最大的優點，是『可攜』！讓我們隨時隨地都能在學校的任何一個地方，創造『教學角』。」她笑稱，要是學校裡多幾台這樣的設備，等於多蓋了幾間多功能教室。不僅具備高度機動性，Rally Board 65 在安裝與視角上也同樣靈活，支援桌面、壁掛等多元配置，螢幕亦可雙向翻轉，根據需求調整上下視角，輕鬆融入各種教學情境。

同時，Rally Board 65 還有「免學習」的特性，「插電就能用，老師完全不用特別學習。」吳孟仁分享，現在的台美跨國連線，即便安排在夜間11點，學校也不必指派資訊人員留守，老師自己就能輕鬆開機、主持課程，大幅提升設備的使用率與教學彈性。

軟、硬體設備的升級，最終仍要回歸學生的成長。張純寧表示，當學生具備強大的數位協作能力，並習慣在虛實整合的環境中表達自我時，「你會明顯發現，沒有學生再躲在角落了！每個人都必須、也樂於站出來展現自己。」比方說，在自然科探究與實作的全年級發表會裡，學生是以「線上共編」模式，繳出成果；原先對寫程式一竅不通的社會組學生，經過 AI 課程上的學習，現在竟然能運用 AI 工具，協助弱勢團體、公益組織開發出線上的「記帳系統」。

張純寧表示，穩定且符合使用習慣的數位工具，是支撐長時間教學與行政工作的關鍵。透過羅技鍵盤滑鼠符合人體工學的設計，在高工時及高強度的辦公室工作下，保持舒適與效率。