調查局三等申論題
114年
[資訊科學組] 資通網路
第 一 題
建構於公有雲上面的一家金融新創公司遭受到 DDoS 攻擊,造成無法提供其服務。什麼是 DDoS 攻擊?如何運用 CDN 和 auto-scaling,管控此類攻擊?(25 分)
📝 此題為申論題
思路引導 VIP
看到這題,首先要清晰定義 DDoS(分散式阻斷服務攻擊)的核心概念:利用大量分散的節點耗盡目標網路或運算資源。接著,分別針對 CDN 與 Auto-scaling 的機制,論述它們如何透過「流量清洗/分散」與「資源彈性擴展」來吸收並緩解惡意流量,維持服務可用性。
🤖
AI 詳解
AI 專屬家教
【破題】 金融服務對可用性要求極高,面臨 DDoS 攻擊時若無防護將導致服務癱瘓。公有雲環境下的內容傳遞網路(CDN)與自動擴展(Auto-scaling)是建立系統韌性、緩解阻斷服務攻擊的兩大核心機制。 【論述】
▼ 還有更多解析內容
DDoS 防禦與雲端韌性
💡 結合 CDN 邊緣防禦與 Auto-scaling 彈性擴展以確保服務高可用性。
| 比較維度 | CDN | VS | Auto-scaling |
|---|---|---|---|
| 運作層級 | 網路邊緣層 | — | 核心應用層 |
| 防禦策略 | 分散、清洗與隱身 | — | 擴充資源、吸收壓力 |
| 主要手段 | Anycast 路由與 WAF | — | 實例擴增與負載平衡 |
| 主要目標 | 阻止攻擊流量抵達源站 | — | 確保系統有餘裕處理請求 |
💬CDN 負責在外圍「阻擋與過濾」,Auto-scaling 負責在內部「彈性撐持」,共同建立防禦縱深。
