为什麽要选择高防服务器，探讨常见的攻击手段!

随着互联网的迅速发展，许多恶意攻击者会针对服务器及网站进行攻击，且攻击手法层出不穷，无论是游戏平台、购物网，甚至是一般企业网都经常遭受波澜，根据攻击方式不同，可能造成服务器关闭、无法访问或网站崩溃等，进而导致利益上的损失。

什麽是DDOS攻击?

DDOS攻击：DDOS全名为Distributed Denial of Service ，又称为分布式拒绝服务，是旧时DOS攻击的进化版。

攻击者会发动大量的殭尸网站，利用庞大的封包或请求，瘫痪网路系统功能或使其资源耗尽，最后导致网页无法正常使用。

有哪些攻击手法?

在众多的攻击型态下，我们可以简单分为两种带宽消耗型攻击以及资源消耗型攻击

1. 消耗带宽型攻击

这类型的攻击会传送大量恶意或无效的数据请求，进而堵塞伺服器的带宽，

最终导致网页瘫痪，用户无法正常使用。

像是UDP Flood、ICMP Flood都是常见的攻击型态。

2. 消耗资源型攻击

有别于带宽消耗型攻击，资源消耗型攻击，会让伺服器进行无效的运作，

久而久之网页资源耗尽，最终导致无法正常回覆用户的请求。

其中CC攻击，就是最着名的例子。

该如何防御?

要学会如何防御，首先就要先了解为什麽DDOS攻击这麽难处理!

由于它的攻击会「伪装」成正常的需求，且攻击的「来源」难以追踪，导致DDOS攻击会如此棘手，以下我们整理出4个解决方法提供各位参考：

1. 网路设备性能提升

知道DDOS是什麽及其攻击手法后，第一道防护的方法就是使用性能较高的网路设备，为了确保网路设备不会成为下手的弱点，所以在选择网路设备的时候，尽量选择好口碑、高知名度的产品，亦可透过提升系统容量、负载均衡等方式来增加主机的总服务能力，此外也可请网路服务商在网路接点处设置流量限制。

2. 充足的带宽

带宽的大小与承受攻击的能力有关，所以只要带宽够大，就可以抵御部分DDOS攻击，可是带宽越大，同时也代表花费的成本越高，虽然充足的带宽可以帮助抵御，但是利用带宽抵御的方法是否适合每个人，就见仁见智了。

3. 静态的网站页面

所谓静态的页面就是纯粹以HTM或是HTML语言编写的页面，一个内容就是一个页面，没有后台资料库读取及脚本计算等繁複过程，所以将网站改成静态页面，将会提高网站的安全性。

4. CDN流量清洗

CDN(Content Delivery Network)内容传递网路，透过中心平台的监控与调度，用户可就近取得内容，提升用户访问的速度，且因为CDN运用到负载均衡的技术，使其能承载较多的攻击。