[求救] 因流量異常 疑似DDOS攻擊 而被網路公司切斷網路因而斷線

大家好，我雖然是電腦和網路的重度使用者，但我並不是資訊方面的專家，我只是一般的網路用戶。

我的網路是大大寬頻的888Mb/200Mb，今年以來我的網路被大大寬頻的上游廠商速博(也就是遠傳)切斷網路三次了，而且每次斷線幾乎都是一整天，甚至一天以上。

遠傳切斷我網路的理由是流量異常，疑似DDOS攻擊。面對這種資安問題，我又不是專家，只是一般網路使用者，根本不知道如何防禦這樣的問題發生，資安的工作不是應該電信公司要負責把關嗎？難道要我花錢請一個資安團隊來防禦？這對我這種一人工作室而言根本不可能。

所以今年第一次發生和第二次發生的時候我也很無助，不知道我能做什麼，所以想說算了，這種事情我也無能為力。

但是這樣的事情一再發生，前幾天發生了第三次大斷線，大大寬頻的技術客服說是我這邊的問題，確定不是他們的問題。我要求遠傳提供給我更多關於流量異常的資訊，但是得到的資訊只有兩個：

1.攻擊來自美國。

2.異常流量高達1.46Gb (相當於1460Mb).

這數據讓我感到很奇怪，我的路由器Port(網路線接孔)，只有1Gb這樣的規格，物理上來說根本就不可能達到1.46Gb的流量，真的是我這邊的問題嗎？還是根本就是大大寬頻機房有問題呢？或是遠傳電信自己資訊安全上面有漏洞？

我想向大家請教的重點有兩個：

1.路由器Port只有1Gb的情況下，DDOS攻擊真的能讓我這邊衝出1.46GB的流量嗎？這技術上做的到嗎？駭客能做到這樣嗎？

2.大家對於只有我一個人的一人工作室，只是一個一般使用者，遇到這種流量異常或DDOS攻擊，究竟該怎麼辦呢？

我也不是不自己做研究，只想依賴大家，我上網查了一些資料，知道防火牆是防禦DDOS攻擊的方法之一，而我發現我那很好的防毒軟體McAfee也有防火牆的功能，可是我點進去一看，雖然防火牆功能是開啟的，但是裡面預設的設定非常寬鬆，甚至[入侵偵測]的功能預設也沒有開啟，所以我修改了防火牆的設定，讓防火牆變得更嚴格。

我工作室的四台電腦都有安裝防毒軟體McAfee，所以我把四台電腦的防毒軟體防火牆都修改成比較嚴格，希望這樣就不會有下次的DDOS攻擊或異常流量發生。

雖然我做了這些，但也許不夠或無效也說不定，下次說不定還是會發生因為流量異常被斷線的情況。

所以才會請教大家第二個問題，想知道有沒有其它要注意的，或是其他更有效的解決方案。

求求大家幫幫我，我真的對這方面知道的不多。而且一再的被大斷線，影響很大，也很困擾。

先謝謝願意回覆和留言的大家，謝謝你們的幫忙。

======================================
2020-03-20-1419 更新

我覺得是該寫下我的結論了。

我看了許多大家的留言以後，再加上一些從別的地方得來的知識，

綜合判斷之下，我認為問題根本不可能在我這邊。

首先我這裡無法產生瞬間1.46Gb的流量，我的路由器目前只有1G Port，上傳頻寬只有200Mb，下載頻寬也只是888Mb。

其次遠傳自己也說攻擊來自於美國，但是我不在美國，四台電腦和本人都在台灣新北市，自己的資訊安全防護做的不好，害客戶被故意大斷線幾乎整天，甚至有時候到隔天還是斷線狀態，然後大大寬頻又把問題推到我身上。

因此，在這裡我呼籲大家，如果當地有更好的網路，請不要選擇遠傳大寬頻或大大寬頻，選擇大大寬頻的話，你有機率會被分配到遠傳(速博，又稱Seednet)的網路，然後就有可能三個月內被大斷線三次，三次都是幾乎一整天以上，大部份的工作都因此停擺。

也不要去申請遠傳的4G網路，因為他們資訊安全做得這麼差，哪一天可能換你一直遇上麻煩。

另外我在某個網頁也看到，數位天空除了採用中嘉的網路之外，也有採用速博(遠傳)的網路，所以最好也不要申請數位天空的網路。

有一家[全國數位有線電視]，網路上說他們採用遠傳的網路，所以也建議不要申請全國數位有線電視的網路。

總之避開所有遠傳的網路服務，這是為了讓大家避免發生我這種三個月內大斷線三次的慘劇，還被亂說問題在我這邊。

我這邊還是會繼續使用大大寬頻，雖然大大寬頻強制只給我使用遠傳的網路，不能再更換路由了，可是我們這裡有實體最後一哩線路的網路公司只有三家，中華電信在這裡只能提供100M/40M的頻寬，40M的上傳頻寬對我來說真是太少了，另外一家數位天空，最近推出1G的方案，但是上傳頻寬卻只有100M，而大大寬頻現在給我用的方案是888M/200M，有200M的上傳頻寬勝過另外兩家，而且我可能要升級到1.2G/300M的方案，到時候會有300M的上傳頻寬。

我這裡雖然是新北市某個熱鬧捷運站附近的大樓，但不知為何，中華電信在我們這幾棟大樓十幾年來還沒有光纖網路，只有電話線，所以才會只能提供100M/40M.

此外，數位天空是用有線電視線提供網路，品質應該不如大大寬頻的真光纖到府。

我很討厭遠傳的資訊安全做的那麼差，以及遠傳切斷客戶網路的行為，也討厭大大寬頻把問題推到我身上，但是我這裡沒有比大大寬頻更好的選擇了，大大寬頻本身是不錯的，但遠傳(Seednet)真的是很糟糕的一家ISP.

對於未來遠傳如果再發生一次這種情況，我會要求他們改善，並且告訴他們，如果再發生三次這種大斷線，我會採取抗議行動，會影響遠傳的形象，也會減少遠傳的新客戶，不要小看我的實力。

對於大大寬頻，目前為止我都沒計較賠償問題，下次如果再發生大斷線，又不讓我改用是方電訊的網路，我就把從去年七月起的所有大斷線都要求賠償，為此，到時候我會去研究一下合約。

至於如果真的又發生四次大斷線，然後我對遠傳發起抗爭行動，大大寬頻也可能受到波及，所以到時候大大寬頻最好還是別再讓我用遠傳，如果能更換ISP到是方電訊，我就不抗爭了。

否則就算要投入資金做負面宣傳我也再所不惜，因為遠傳一直給我大斷線！而我又別無選擇！被迫必須一直用遠傳的網路。

============================
2020-03-24-2114 更新

我後來想想，我上一篇貼文可能會讓很多人錯過享受大大寬頻還算不錯的光纖網路的機會，雖然我說[不推薦申裝大大寬頻]，但必須注意我關鍵的一句話是在[你當地有更好的網路公司]的前提下，事實上大大寬頻我覺得在台灣已經是很好的網路公司了，雖然今年前三個月說是DDOS和異常流量，而被遠傳大斷線三次，但是因此就說[不推薦申裝大大寬頻]我覺得是我生氣之下的氣話。

而且說真的，我還真不知道哪裡有[更好的網路公司]，我必須澄清的是很多人可能以為我所謂[更好的網路公司]指的是中華電信，可是基於各方面判斷，我認為大大寬頻搭配是方電訊或遠傳電信的路由的話，應該是優於中華電信的，我下面會提供一個連結，那是我當年剛開始使用大大寬頻888Mb/200Mb的開箱測速文章，裡面有各方面非常詳細的各種測速，包括連接世界各地不同地區的速度、Google雲端硬碟下載速度、Mega下載速度，對於想申請大大寬頻1.2Gb/300Mb的人而言，可以作為參考，裡面可以看到大大寬頻搭配是方電訊的表現很好，而且我當時還沒退租中華電信Hinet的100Mb/40Mb，所以兩個都拿來測速Mega免費空間的尖峰時段下載測速，中華電信那時是跑每秒4.5MB，是方電訊當時是跑每秒8～9MB。

我所謂[更好的網路公司]是指如果你住的區域有類似大大寬頻這種區域型的業者，但是這家網路公司比大大寬頻還要好，那當然就不選擇大大寬頻，但是真的有比大大寬頻更好的網路公司存在於台灣嗎？我不知道。

我用了大大寬頻888Mb/200Mb已經用了四年，前三年用的中華電信旗下是方電訊的路由，是方電訊只提供企業網路，如果不透過大大寬頻，我們是無法直接申請使用是方電訊的網路，而是方電訊的速度應該是比中華電信快的，就有網友說中華電信1G/600M的Google雲端硬碟下載速度在500~700Mb之間，但是是方電訊可以穩定跑滿800Mb以上，是方電訊的詳細表現大家就去看我下面那個連結。

是方電訊速度是最快的沒錯，但跟母公司中華電信一樣，速度是極速但是在穩定度方面沒有很好，是方電訊每隔幾個月就會出現小問題，比如說有一陣子看KKTV的影片會不順，跟大大寬頻聯絡請他們向是方電訊反應之後，後來就有改善了，但是幾個月後會再遇到其他問題，用了是方電訊大約三年的時候，我遇到一個問題，有一個網站是方電訊連不上，但是我手機的台灣大哥大4G網路連的上，代表這是是方電訊的問題，跟大大寬頻聯絡之後，大大寬頻就把我的路由改成遠傳電信(又稱速博或Seednet)，結果那個網站就連的上了。

這是去年二月的事情，於是從去年二月我開始改用遠傳的路由，雖然遠傳的Google雲端硬碟下載速度無法像是方電訊一樣穩定跑滿800Mb以上，但速度也沒有慢到很誇張，我覺得整體速度算是中等，沒有很快也沒有很慢，狀況很好的時候可以暫時跑滿800Mb，可是可能過幾十秒或幾分鐘之後，速度在600M到800M之間起伏，這是狀況較好的時候，偶爾狀況不好的時候，即使是離峰時段，速度也會從200M到800M之間起伏，但是這在離峰時段是比較少發生，即使發生了，時間也不會維持很久，可能過幾十秒之後頻寬比較不擁擠了，就會回升到600M到800M之間起伏。

在極快速卻不穩定的是方電訊和速度中等但是相對穩定的遠傳電信，我目前覺得選擇遠傳較好，雖然今年前三個月就被遠傳以DDOS攻擊和流量異常的原因被大斷線三次，但這可能只是這三個月狀況比較不好而已，去年七月也發生過這樣被大斷線的事情，但是去年一整年下來只發生那一次事件，沒有其他問題，不像是方電訊每隔幾個月就會出現小問題，然而這些小問題有時很花時間，而且每次遇到的問題都不一樣，比較讓人困擾，以遠傳電信去年的表現來說，我覺得一整年被斷線一次其實還好，而且遠傳除了這種問題之外，目前為止沒有發生其他問題，相對比較穩定，發生的問題也比較單純，都是DDOS攻擊和流量異常和大斷線，只要跟大大寬頻聯絡早晚還是會給我恢復網路的。

但是這也很難說，如果今年前三個月斷線三次特別糟糕，但之後一整年都沒事情的話，我覺得也還算可以接受，如果只有第一季狀況特別多，後面一整年都沒事的話就好了。

但是假如接下來在今年之內又大斷線好幾次，那我實在很難接受這樣的遠傳、這樣的網路和這樣的大大寬頻，如果後續真的繼續很糟糕的話，那我就真的不推薦大家用大大寬頻了。

如果我之後沒再出來說有被大斷線的事情，那就是什麼事情都沒發生，後續如果斷線很多次，我一定會上來向大家報告的。

以下連結是當年剛申請888M/200M那時的詳細完整測速，因為大大寬頻一開始給我亞太電信的路由，所以我先測速過亞太電信了，就有亞太的測速資料，但是亞太的表現不太好，可是好像大約過了一兩週後，大大寬頻幫我改成是方電訊的路由，速度就變得超快的，所以我又做了一次完整的是方電訊測速。

因此那一篇貼文有是方電訊和亞太電信這兩種路由的測速資料，然而當時我還沒用過遠傳(速博、Seednet)的路由，所以那篇沒有遠傳的資料，所以我在上述內容說明了遠傳大致的狀況，因為對我來說工作上最重要的就是Google雲端硬碟的傳輸速度，所以只談了這個，雖然遠傳的Google雲端硬碟下載速度沒有很理想，不過遠傳用Windows版的Speedtest.net提供的測速軟體，最快可以跑到940Mb，截圖我暫時沒時間去找，好幾個月前測速的，可是為什麼超過888Mb呢？

由於前一陣子的DDOS和異常流量大斷線，我偶然有機會和大大寬頻的網管通電話，我在電話裡面順便提了這個疑問，他說他們都會有一些寬限值，意思就是不會真的鎖住在888Mb。

有一天我在網路上看到中華電信1G用戶的網友也用Speedtest.net做測速，測速結果也剛好是940Mb，我心想，那我的大大寬頻888Mb實際上來說根本和中華電信的1Gb網路是同等級的速度，真是令人開心。

說一下目前的結論，我用了大大寬頻888Mb/200Mb四年，四年整體來說是用得很開心的，其實按照目前為止的情況來看，我應該推薦大家使用大大寬頻，大家看了以下這篇大大寬頻的測速之後，大概就很多人想去申請了，呵呵呵

超完整實測！實測大大寬頻、亞太電信、是方電訊的速度 網路規格888M/200M

========================
2020-03-24-2213 更新：

補充一件事情，我覺得大大寬頻比中華電信好的原因之一是因為中華電信的家用網路(非固定制)會每七十二小時自動斷線一次，但是大大寬頻沒有這種問題，正常情況下長期網路都是不斷的。

雖然中華電信的每七十二小時自動斷線，斷線的時間都很短，屬於瞬斷，但是可能因為斷線之後換了IP，即使是有續傳功能的傳輸軟體也無法續傳，傳輸軟體又要花很多時間重新掃描比對一次要傳輸備份的資料，因為我以前用過中華電信的100Mb/40Mb，所以知道這種斷線對輕度網路使用者來說可能無感，可是對二十四小時都在用自動化傳輸軟體傳輸檔案的我來說，這是個會造成麻煩的問題。大大寬頻完全沒有這個問題。

========================
2020-03-24-2238 更新：

再補充一件事情，我之所以認為應該是遠傳的問題而不是我的問題，其中一個原因是因為我用了大大寬頻四年了，而前三年用是方電訊的路由都沒有這種問題，第四年用遠傳的路由，一年內發生四次這種問題，當然讓人高度懷疑是遠傳的問題。

========================
2020-10-20-0717更新：

我好像不是因為自己的流量大而被封鎖，遠傳他們提供的那個流量我的888Mb頻寬根本無法達到，所以有比較似乎專業的網友說我是被攻擊了。

我把四台電腦的防毒軟體防火牆的[入侵防護]功能打開之後，自今就沒有因為DDOS攻擊被封鎖了，然後我使用量還是很大，也不會因此被封鎖，平均來說我每天的下載量大約1.5TB，上傳量也大約1.5TB，總計每天大約有3TB的流量，但是都沒被封鎖，所以之前那個問題應該是真的我被攻擊了。