客服中心服務

什麼是 DDoS 攻擊？如何防範？

DDoS（Distributed Denial of Service）阻斷服務攻擊：駭客利用僵屍網路發送大量惡意流量，使網站或平台無法連線，造成交易中斷與營收損失。

防範方式：部署 CDN、WAF 與 DDoS 防禦機制，有效攔截異常流量並保持服務穩定。

什麼是勒索病毒攻擊？如何預防？

勒索病毒（Ransomware）：透過惡意附件、弱口令或漏洞入侵，加密資料並癱瘓系統，甚至造成敏感資訊外洩。

防範方式：導入 MDR 資安監控、異地備援與多層備份，確保資料可快速復原。

什麼是 APT 滲透攻擊？

APT（Advanced Persistent Threat）：駭客以長期潛伏、魚叉式釣魚等方式滲透企業系統，竊取商業機密與財務數據。

防範方式：使用 MDR 監控與弱點掃描，及早偵測異常行為並封鎖入侵路徑。

什麼是社交工程釣魚攻擊？

社交工程釣魚（Phishing）：駭客偽裝銀行或公司通知，誘使員工點擊釣魚郵件或假網站，竊取帳號密碼並造成信任危機。

防範方式：部署郵件過濾系統、MDR 監控與帳號權限管控，降低誤點與資料外洩風險。

什麼是弱點攻擊（SQL Injection / XSS）？

弱點攻擊：駭客利用應用程式漏洞（如 SQL Injection、XSS），竄改資料庫或竊取會員資料，造成品牌形象與法規風險。

防範方式：採用 WAF 防火牆、定期弱點掃描與程式安全檢測，阻擋惡意請求。

透過專業 IDC 的 資安整合服務，企業能有效降低風險，並在事件發生時快速復原，確保營運不中斷。

什麼是 IDC 彈性活動頻寬加購服務？

IDC 彈性活動頻寬加購服務適用於企業在促銷、直播、改版等高流量期間，短期申請額外頻寬，確保網站穩定不中斷。

申請頻寬加購需要符合什麼條件？

需以「月」為單位申請，最低使用期間為一個月，活動結束後可回復原方案，避免資源浪費。

是否可以同時調整上下行頻寬？

可以，我們支援上下行頻寬調整，由技術人員協助設定，確保活動期間承載穩定。

隨著企業數位轉型加速，IT 架構日益成為營運核心。然而，許多企業仍面臨「缺乏專業人力」、「缺少完善機房」、「設備分散難以管理」等挑戰，導致一旦系統發生異常，便可能影響整體營運穩定。

當企業缺乏專業的機房設施與 IT 支援，實際上已暴露在高風險之中。

那麼，將主機放在辦公室真的安全嗎？專業 IDC 能提供哪些關鍵優勢？以下表格將快速比較「放在辦公室」與「專業 IDC 代管」的差異，協助企業做出正確的 IT 架構選擇。

SSL/TLS 憑證是什麼？

在網路世界中，憑證（SSL/TLS 憑證）就像是網站的身分證，它告訴瀏覽器：「這個網站是真的，來自可信任的單位。」

更重要的是，憑證能建立一條加密通道，確保你在網站上輸入的資料（帳號密碼、信用卡資訊、表單內容）不會在傳輸過程中被竊取或篡改。

網站沒有憑證會有什麼後果？

• 瀏覽器會跳出「⚠️ 不安全網站」警示
• 用戶可能中止瀏覽或不敢輸入資料
• 品牌信任度與轉換率下降

總結：憑證的重要性

有憑證 = 安全可靠、有保障

沒有憑證 = 信任斷裂、風險大增

對於有網站登入、會員系統、表單提交或電商功能的企業來說，SSL憑證不是選配，而是

基本配備。

企業導入雲端架構時，該如何選擇雲端部署模式？

在企業導入雲端架構的過程中，選擇適合的部署模式，是提升營運效率與控管成本的關鍵。以下是三種主流雲端模式的比較與分析：

什麼是公有雲（Public Cloud）？

由第三方雲端服務供應商（如 AWS、Azure、GCP）提供彈性租用資源的服務。企業不需自建硬體，只需依使用量付費即可快速啟用系統。

• 優點： 部署快速、彈性高、可隨需求擴充。
• 缺點： 若長期效能需求持續擴大，營運成本相對較高。
• 適用情境： 新創企業、臨時專案、開發測試環境。

什麼是私有雲（Private Cloud）？

由企業自行架設或透過 IDC 託管，僅供單一組織使用的專屬雲環境。可針對資訊安全、資料主權及法規合規進行嚴格控管。

• 優點： 安全性高、效能穩定、可自訂硬體配置。
• 缺點： 初期建置成本高，需自行維運或委外管理。
• 適用情境： 金融、政府、醫療等高資安需求產業。

什麼是混合雲（Hybrid Cloud）？

混合雲整合公有雲與私有雲，可根據業務需求靈活分配工作負載。例如：將機密資料保留在私有雲，業務前端或彈性資源放在公有雲。

• 優點： 兼具彈性與安全性，可依實際需求最佳配置資源。
• 缺點： 需良好架構規劃與整合能力，技術門檻較高。
• 適用情境： 需要兼顧擴展性與資安的中大型企業。

截至目前，混合雲與多雲策略持續成為主流。 根據最新統計，已有超過 80% 的企業採用混合雲部署策略。若希望兼顧彈性與安全，混合雲將是最佳選擇。

啟用主機代管服務後，如何查看頻寬使用量？

當客戶進駐敦緯數位服務的專業 IDC 機房並完成服務開通後，客服團隊會提供專屬的 MRTG 頻寬流量監測連結。客戶可透過瀏覽器隨時查看上、下行頻寬使用狀況，即時掌握網路流量變化。

若頻寬流量異常，是否會主動通知？

是的。若系統偵測到異常頻寬流量，本公司 24 小時監控中心 會立即通知並聯繫客戶，協助排除異常並確保服務穩定運作與資源安全。

使用 MRTG 監控有哪些好處？

透過 MRTG 流量監控，客戶能即時掌握頻寬趨勢與使用量變化，便於預估網路資源需求。搭配敦緯專業維運團隊，可共同維持高可用度與高效能的網路品質。

Co-Location 的經濟性有哪些好處？

採用 Co-Location 主機代管服務，可節省固定專線費用、機房建設成本與網路維護開支，讓企業以更低成本享有高穩定度的 IDC 環境。

為什麼 Co-Location 在效率性上更具優勢？

主機代管的建置時間短，可快速完成上線（Time to Market）。透過 ISP 的 Ethernet 網路直接連接 Internet 骨幹，減少路由器 Hop 數，降低延遲並提升效能。

Co-Location 的可靠性如何保障？

Ethernet 網路障礙率遠低於固網專線，若 ISP 提供 Redundancy（備援）架構，可靠度更高。IDC 機房 24 小時監控並具多重供電，確保服務不中斷。

Co-Location 的擴充性表現如何？

透過 ISP 的 Ethernet 與骨幹網路連線，頻寬可達 100Mbps 以上，並可依需求升級至 Gigabit Ethernet（1,000Mbps），滿足企業未來擴充需求。

Co-Location 如何提升管理性？

由 ISP 與 IDC 專業網路管理機制進行監控與流量分析，確保網路高可用率（Availability），協助企業專注於核心業務，無須擔心網路維運問題。

DOS 攻擊是一種阻斷服務的行為，攻擊者利用大量封包或請求癱瘓伺服器，使合法使用者無法連線。常見手法包括 ICMP Flood、SYN Flood 等。

遇到 DOS 攻擊時可以如何防範？

若為單點 DOS 攻擊，可透過防火牆設定封鎖攻擊來源 IP，減少惡意流量進入系統。此類攻擊通常容易辨識並可快速阻擋。

如果是分散式 DDoS 攻擊，該怎麼處理？

DDoS（Distributed Denial of Service）攻擊由多個來源同時發動，流量龐大且分散。防火牆無法有效阻擋，需使用 流量清洗設備 或 DDoS 防禦服務 進行過濾與分流，以維持正常連線。

若未採取防禦措施會發生什麼情況？

若客戶未啟用流量清洗或專業防禦設備，且攻擊流量過大導致影響其他客戶服務，敦緯 24 小時監控中心將暫時中止受攻擊服務，以保護整體網路環境的穩定與安全。