2. 2022 年 8 月美國眾議院議長裴洛西（Nancy Pelosi）日前來台 訪問 ， 造成台灣有些公私部門遭受分散式阻斷服務攻擊 （Distributed Denial-of-Service Attack，DDoS）。關於 DDoS 攻 擊與當時事件的敘述，下列何者錯誤？
(A) 當時我國行政院數位發展部部長唐鳳提出的防禦方式3 為主的不對稱防禦架構
(B) 當時我國政府為了解決此問題，利用「流量清洗」的方 式去對抗，投入大量資源與成本多設專線去阻擋
(C) DDoS 攻擊可以分成消耗網路頻寬與擷取網路上傳輸封 包資訊兩種動作
(D) 目前市面上有販售 DDoS 攻擊的服務，更加難以有效 偵查 DDoS 攻擊

(A) 當時我國行政院數位發展部部長唐鳳提出的防禦方式 3 為主的不對稱防禦架構

• 背景：2022 年 8 月時，唐鳳（時任政務委員，後來才正式就任數位發展部部長）在媒體上曾提到，面對網路攻擊有「不對稱作戰」的概念，包括以 CDN（內容傳遞網路）或快取機制等多層防禦來分散攻擊流量。
• 「3 為主的不對稱防禦架構」可能指：
  1. 前端快取（CDN）/分散式節點
  2. 後端彈性伸縮
  3. 能快速切換的備援機制
• 這在當時確實是唐鳳等人提出的概念，大意是「利用雲端、多副本、多節點」等方式分散來自外部的攻擊流量，屬「不對稱防禦」思維。
• 因此 (A) 整體來說並不是錯誤描述。

(B) 當時我國政府為了解決此問題，利用「流量清洗」的方式去對抗，投入大量資源與成本多設專線去阻擋

• 背景：「流量清洗 (traffic scrubbing)」是對抗 DDoS 的常見手段之一，通常需透過 ISP 或專門的清洗中心做高流量導入、再進行惡意封包過濾，然後將「乾淨流量」回注到正常服務端。
• 這類作法常見於政府機關或大型企業，的確需要額外付費、購置或租用清洗服務，亦可能增設特定專線(例如加購更大頻寬或防護服務)。
• 媒體報導顯示，2022 年 8 月確有機關導入「清洗服務」或協調 ISP 等方式來攔阻 DDoS。投入較多資源也符合事實。
• 因此 (B) 大致上與當時情境相符，不是錯誤描述。

(C) DDoS 攻擊可以分成消耗網路頻寬與「擷取網路上傳輸封包資訊」兩種動作

• 背景：DDoS（Distributed Denial-of-Service）攻擊的目的主要在於**「癱瘓目標的資源或服務」**，常見手段如：
  1. 流量型攻擊 (Volumetric Attacks)：淹沒頻寬 (如 UDP Flood、ICMP Flood)。
  2. 協定型攻擊 (Protocol Attacks)：針對 TCP/IP 通訊協定弱點 (如 SYN Flood)。
  3. 應用層攻擊 (Application Layer Attacks)：針對特定應用服務耗盡資源 (如 HTTP GET Flood)。
• 其中都不包含「截取 (擷取) 網路上傳輸封包資訊」這種行為。
  • 「擷取或竊聽」封包、嗅探流量，多半與 MitM (中間人攻擊) 或 竊聽 (eavesdropping) 相關，並非 DDoS 攻擊核心行為。
• 因此將「擷取網路上傳輸封包」歸為 DDoS 攻擊的分類，顯然不恰當。DDoS 著重在「大量佔用資源、使服務無法回應」，而非「截取」或「竊取」資訊。

由此可判斷 (C) 很可能是「錯誤敘述」。

(D) 目前市面上有販售 DDoS 攻擊的服務，更加難以有效偵查 DDoS 攻擊

• 背景：所謂「DDoS-for-hire」或「Booter / Stresser」服務在地下論壇與駭客圈相當普遍，任何人只要付費就可對目標發動 DDoS。
• 這確實增加了溯源與偵查難度，因為攻擊流量可能來自全球分散的殭屍網路或租用服務。
• 故此敘述是正確的。

結論

四個選項中，**(C)「DDoS 攻擊分成消耗網路頻寬與擷取網路上傳輸封包資訊兩種動作」**為錯誤敘述。DDoS 的本質是透過大量流量或資源耗盡，使系統癱瘓，並不包含「擷取傳輸中的封包」這類竊聽行為。