抗DDoS攻擊！數位部網站融合靜態化＋IPFS技術，並導入雲原生架構的數位服務

2023 / 08 / 20

編輯部

為有效因應境外網攻、提升網站穩定度與數位服務品質，數位部率先導入「網站韌性強化技術」及「雲原生架構」作為示範案例，並協助將相關經驗移轉給其他政府機關使用，持續推動公私協力，以達到應用數位工具提升「全民數位韌性」的核心理念。

數位部指出，數位部全球資訊網（moda.gov.tw），是國內第一個使用全站靜態化、星際檔案系統（IPFS）兩大技術融合，以強化數位韌性的政府網站。

所謂靜態化，是指每個頁面顯示時，都不需要網站伺服器進行額外運算；此技術容易與其它技術搭配，以對抗分散式阻斷服務攻擊（DDoS）、減輕伺服器負擔，並減少資料庫出錯時對網站的影響；除此之外，數位部同時採用「星際檔案系統」架構，以web3去中心化方式，將已「靜態化」的網頁資料，分布到全球眾多電腦之IPFS節點中，當主網站發生無法存取的狀況時，具IPFS功能的瀏覽器仍可從其他節點取得網頁，有效避免服務中斷。

此外，數位部所管理的「政府資料標準平臺（schema.gov.tw）」和內部的「電子表單系統」均導入「雲原生（cloud native）」架構，意即系統開發與維運皆從雲端角度出發與優先的做法，有效增加系統容錯能力與穩定度。

雲原生架構，指的是將服務元件包裝成執行時較不耗電腦資源的輕量化「容器（container）」，快速部署運行在公有雲上，如遇突發性大量資訊系統使用需求時，即可運用雲端資源快速擴展服務量能，避免服務中斷。數位部「政府開放資料平臺（data.gov.tw）」與「數位通傳資源管理系統」，也將陸續導入這項作法。

數位部強調，數位部將全球資訊網的前端程式及架構，採用CC0授權，提供各界自由引用，攜手合作廠商共同提升各界數位韌性。國家通訊傳播委員會和即將成立的環境資源部都將導入相關技術。

web3 IPFS 星際檔案系統全站靜態化雲原生容器安全