10. 下列何種攻擊方式會利用大量偽造的網路流量，癱瘓目標伺服器？
(A) 分散式阻斷服務(DDoS)
(B) 社交工程(Social Engineering)
(C) 跨網站指令碼(XSS)
(D) SQL 注入(SQL Injection)

這道題目的正確答案是 (A) 分散式阻斷服務 (DDoS)。

以下是針對各選項的詳細解析：

• (A) 分散式阻斷服務 (DDoS, Distributed Denial of Service)：

  • 原理：攻擊者操控大量的殭屍電腦（Botnet），同時向目標伺服器發送海量的偽造請求或垃圾封包。

  • 後果：就像是成千上萬的人同時打電話進同一個熱線，導致線路佔線，正常的使用者無法撥通。這會耗盡目標伺服器的頻寬、處理器或記憶體資源，使其無法提供正常服務（即癱瘓），完全符合題目描述。

• (B) 社交工程 (Social Engineering)：

  • 定義：利用人性的弱點（如好奇心、恐懼、貪婪），透過欺騙手段誘導受害者洩露機密資訊或執行惡意操作。例如釣魚信件（Phishing）。這與網路流量的大小無關。

• (C) 跨網站指令碼 (XSS, Cross-Site Scripting)：

  • 定義：攻擊者在網頁中植入惡意腳本（Script），當其他使用者瀏覽該網頁時，腳本會在受害者的瀏覽器上執行。通常用於竊取 Cookie 或 Session ID，而非癱瘓伺服器。

• (D) SQL 注入 (SQL Injection)：

  • 定義：如第 3 題所述，是針對資料庫的攻擊，目的是竊取或竄改資料，而非透過流量癱瘓系統。

結論：

只有 (A) DDoS 是透過「大量流量」來達成「癱瘓服務」的攻擊手法。