目次
只要連上網路,就可能被 DDoS 的攻擊癱瘓。這篇文章會用最簡單的方式,告訴您什麼是 DDoS,以及如何用最有效的方法保護您的網站。
DDoS 攻擊是什麼?一群惡霸故意癱瘓您的門店
DDoS 攻擊(分散式阻斷服務攻擊),白話來說就是「惡意流量攻擊」。想像您的網站是一間實體店面,DDoS 攻擊就像是攻擊者派出成千上萬的假客人(惡意流量),瞬間塞爆所有通往您店面的道路,讓真正的顧客完全無法進入。結果就是,您的網站變得極度緩慢,甚至完全打不開,生意完全停擺。
在 DDoS 攻擊中,攻擊者是從世界各地、成千上萬個不同的 IP 位置發動攻擊,就像是上萬個假客人從不同城市湧入。主機商無法分辨誰是真客人、誰是假客人,更不可能在第一時間把所有攻擊來源都擋掉。這就是 DDoS 難以防禦的地方。
這種攻擊不會偷走您的資料,但會讓您的網站無法連線,造成商譽和金錢的直接損失。
此行為已被台灣法律視為刑事犯罪,依《刑法》第360條屬於妨害電腦使用罪,依法可提出告訴。
DDoS常見的三種攻擊層級與緩解方式
| 層級 | 攻擊手法 | 緩解方式 | 緩解難度 |
| 網域層級 | 大量連線你的網址,讓網站癱瘓 |
|
★ |
| 單一IP層級 | 大量連線同一IP,讓主機內的網站群癱瘓 |
※單升級VPS主機已無法緩解此層級的攻擊。需使用複數方式緩解攻擊 |
★★★ |
| 整個IP區段 | 大量連線IP群,讓機房癱瘓 | 這是最耗費駭客成本的攻擊,攻擊對象是整個機房的IP網段。不論是VPS或雲端主機,遇到這種類型的攻擊通常只能啟動專業DDoS流量清洗來應對。 | ★★★★ |
為什麼我會被DDoS?我的網站只是個小網站
這是一個常見的誤解。攻擊者不在乎您的網站大小,原因有三:- 虛擬主機的連帶效應: 大多數網站在節省管理成本的前提下,都會使用「共享型虛擬主機」。這就像是租用一棟大樓裡的其中一個辦公室,您和許多其他網站共享同一個 IP 位址(大樓的門牌號碼)。當攻擊者攻擊這棟大樓的任何一個住戶時,整棟大樓的交通都會癱瘓,您的網站也會跟著遭殃。標準的躺著也中槍,目標不是你,但你也一起中標。
- 攻擊成本極低: 現在發動 DDoS 攻擊非常容易,任何人都能在網路上買到攻擊服務。您的網站可能只是被隨機挑選的目標。
- 你是知名企業:就算只是一個官方網站,介紹公司基本資訊。但只要是知名企業,駭客都是躍躍欲試,試圖破壞你的網站獲取成就感。
為什麼不能直接把被攻擊的網站踢出虛擬主機?
由於虛擬主機的共享特性,所有的紀錄軌跡(Log)都是多組網站共用的,很難從那麼多的資料中精確找出是哪個網站受到攻擊。而且受到DDoS攻擊的當下,主機也無法正常運作,更不用說要分析哪個網站是標靶了。如何防禦DDoS攻擊?
DDoS無法完全防禦,只能做好事先預防與緩解預防手法 1:使用Cloudflare做好DDoS預防工作,連台積電都愛用的基礎防禦服務
既然無法完全避免攻擊,我們能做的就是建立強大的防護。Cloudflare 就是目前最有效、CP 值最高的解決方案,連台積電、國內外各大企業都在用。Cloudflare 的核心好處:隱藏您的真實 IP。
- 沒有 Cloudflare: 您的網站 IP 就像公開的住家地址,任何人都能直接找上門。
- 有了 Cloudflare: Cloudflare 會給您一個代理 IP,就像一個代收信箱。所有流量都會先經過 Cloudflare,它會清洗掉惡意的攻擊流量,只讓正常的訪客進到您的網站。攻擊者只看得到 Cloudflare 的 IP,永遠找不到您主機的真實位置。
使用 Cloudflare 的額外優點:
- 網站加速: Cloudflare 在全球都有伺服器,能讓世界各地的使用者都更快地載入您的網站。
- 降低主機負擔: 因為擋掉了大量垃圾流量,您的主機可以更專注地服務真實使用者。
- 快速轉換IP:Cloudflare最大的優點之一是能在30分鐘內換好IP,如果真的逼不得已要使用備用線路方案,切換IP的效率與速度是需要優先考量的
延伸閱讀:什麼是Cloudflare? Cloudflare DNS設定教學 - 網站主機必備知識
預防手法 2: 將主機升級到VPS或是雲端主機以上的環境,不與其他人共用
如果網站斷線會造成相當大的營運困擾,應該考慮升級到VPS以上的主機環境,獨立IP與頻寬,這樣就能至少避免共用IP產生的問題。除非駭客是針對你的企業網站或是整個機房網段,不然發生DDoS的機率會降低不少。(但仍建議使用Cloudflare服務,至少隱藏真實IP)
緩解手法 1:使用Cloudflare的 DDoS防護功能
Cloudflare免費版即能啟用基礎的DDoS防禦,讓機器人流量經過一個驗證機制,確認不是機器人才可進入網站,降低負擔。但這個方式需要確認DDoS攻擊的對象只有你本人的企業網站才有用,攻擊整台主機的IP是沒辦法順利緩解的。
圖:Cloudflare DDoS JS Challenge 功能
緩解手法 2:清洗流量
流量清洗是目前最有效恢復連線的方法。通常專業的機房會有Anit-DDoS的高防線路。可以透過高度防禦與清洗方式,將有害的流量過濾掉。但這也會需要VPS以上的環境才能採購的服務,一天清洗費用也高達3萬元以上。
建議將DNS交由專家託管,提高應變能力
您雖然可以自己設定 Cloudflare,但當壓倒性的 DDoS 流量攻擊發生時,分秒必爭。這就是為什麼我們強烈建議您將 DNS交由專業的設計公司託管。想像一下:
- 您自己管理: 攻擊發生時,您需要自行登入 Cloudflare 後台,研究如何調整設定,同時還要焦急地聯繫主機商客服。在巨大的壓力下,您可能錯過處理的黃金時間,網站停擺數小時甚至數天。
- 由我們託管: 我們在收到攻擊通知的第一時間,就能立即為您調整 Cloudflare 的防禦等級、與主機商直接溝通,甚至快速更換 IP。您不需要了解任何技術細節,只要把問題交給我們,我們會在最短時間內讓您的網站恢復正常。
將 DNS 交給專業託管,您得到的是:
- 最快的反應速度: 專業人士,能立即採取最有效的應變措施。
- 降低您的負擔: 您不必在半夜研究如何防禦攻擊,專心在您的業務上即可。
DDoS 攻擊已經不是「會不會來」的問題,而是「什麼時候來」的問題
AI Coding的時代下,各種網路攻擊都變得非常容易。DDoS更是低成本又有效的攻擊手法。與其等到攻擊發生、手忙腳亂,不如現在就把Cloudflare建立好,做好基礎防禦。
DDoS 防護常見問題
Q1:Cloudflare 聽起來很棒,我自己設定就好了,為什麼一定要交給廠商託管DNS?
A: 您說的沒錯,設定 Cloudflare 本身並不複雜。但關鍵差異在於 「攻擊發生時的應變速度」。自己管理: 攻擊發生時,您需要自行判斷問題、登入後台調整設定、聯繫主機商,整個過程可能因不熟悉或壓力而延誤。
專業託管: 我們有專業經驗,能在第一時間介入,直接與主機商協調,並執行最有效的防禦策略(例如:切換到更高防護模式、更換 IP)。您買到的是危機處理的黃金時間與專業服務,確保網站盡快恢復。
Q2:使用 Cloudflare 或委託 DNS 代管需要額外付費嗎?
A: Cloudflare 本身提供了非常強大的免費方案,對於防禦絕大多數的 DDoS 攻擊已經綽綽有餘。我們為虛擬主機客戶導入此服務,旨在提升基礎防護力。而將 DNS 交由我們託管,能確保上述的「即時應變」機制得以實現,是我們強烈建議的配套服務,能將網站風險降至最低。
Q3:用了 Cloudflare 之後,我的網站就 100% 不會被DDoS癱瘓了嗎?
A: DDoS的攻擊手法有很多種類,必須透過各種產品組合才能防禦,但仍沒有任何服務能保證 100% 的防護。不過至少啟用Cloudflare能隱藏您的主機真實 IP,這已經是資安防護中極為關鍵的一步。它就像為您的網站穿上防彈衣,雖然無法保證絕對安全,但已能抵禦多數的威脅。Q4:我的網站目前運作正常,從來沒被攻擊過,有必要現在就處理嗎?
A: 絕對有必要。 這就像為您的事業買保險,您不會等到火災發生才去買消防設備。DDoS 攻擊是隨機且不可預測的,等到真的發生時,您面臨的將是網站停擺、客戶流失的直接損失。花幾分鐘做好事前防護,遠比事後花費數天甚至數週來補救要划算得多。Q5:我用的是虛擬主機,被DDoS了只能等攻擊消退才能連線嗎?
A: 是的。虛擬主機是共用環境,一台主機內可能有幾百、幾千組不同的網站共用。無法立即有什麼有效的救援措施。除非機房端可提供主動清洗服務,否則就只能等待攻擊退去或是搬家換主機位置才能恢復上線。不過當主機受到攻擊時,不論是打包網站資料或是下載備份資料,都會相當困難。如果很在意主機的持續營運品質,還是建議一開始就使用VPS以上的服務,並加入Cloudflare的隱藏IP功能才能有效降低被攻擊的機率。
-
30Apr.2410Apr.1823Jul.24
