01/06/2026
OSI 模型(Open Systems Interconnection)是一套描述網路通訊運作方式的七層架構理論,從最底層的實體傳輸,到最頂層的應用程式層,每一層各司其職網路才能正常運作,您才能看到現在這篇貼文。而攻擊者的目標,就是讓其中某一層或多層同時失效。
常見攻擊類型 × OSI 對應層
【第 3 層|網路層 Network Layer】
🔸 ICMP Flood
大量送出 ICMP Echo Request(也就是 ping 封包),耗盡目標頻寬與處理資源,讓正常流量進不來。
🔸 UDP Flood
以海量 UDP 封包轟炸目標 port,迫使系統持續處理無效請求,直到資源耗盡。
【第 4 層|傳輸層 Transport Layer】
🔸 SYN Flood
利用 TCP 三次握手的設計漏洞,大量送出 SYN 請求卻不完成握手,讓伺服器的連線資源被占滿、無法回應正常用戶。
🔸 ACK Flood
送出大量偽造的 ACK 封包,讓目標系統持續花費資源驗證不存在的連線狀態。
【第 7 層|應用層 Application Layer】
🔸 HTTP Flood
模擬大量「正常」的 HTTP 請求打向網頁伺服器,難以用傳統流量規則過濾,因為每一條請求看起來都像真實用戶。
🔸 CC 攻擊(Challenge Collapsar)
針對計算成本高的頁面(如搜尋、登入、結帳)發動大量請求,直接拖垮應用層的處理能力,比單純的流量攻擊更難偵測。
🔸 慢速攻擊(Slowloris)
不靠流量取勝,而是刻意讓 HTTP 請求「慢慢送、永不完成」,長時間佔據伺服器連線數,讓合法用戶無法建立新連線。
現代 DDoS 攻擊很少只打單一層。攻擊者常常同時結合 L3/L4 的大流量灌爆頻寬與 L7 的精準應用層攻擊,讓防禦方顧此失彼。這也是為什麼單靠防火牆或限速規則已經不夠用。
贏核數位的 DDoS 雲清洗服務,結合大數據分析與 AI 防禦技術,能即時識別並清洗各層攻擊,總體防護能力達 15Tbps+,全球 2,800+ 安全節點、100+ 清洗中心,攻擊發生時全網聯動,業務持續在線。
➡️ 立刻聯繫贏核數位,提升您網站的抗打能力
https://www.corewinner.com/product/ddos-mitigation/