试题三
回答问题1至问题3,将解答填入答题纸对应的解答栏内。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
【问题2】(11分)
某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到(3)和(4)类型的分布式拒绝服务攻击(DDos),可以部署(5)设备进行防护。这两种类型的DDos攻击的原理是(6)、(7)。
(3)~(4)备选答案(每个选项仅限选一次):
A.Ping洪流攻击
B.SYN泛洪攻击
C.Teardrop攻击
D.UDP泛洪攻击
(5) 备选答案:
A.抗DDoS防火墙
B.Web防火墙
C.入侵检测系统
D.漏洞扫描系统
【问题2】(11分)
某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到(3)和(4)类型的分布式拒绝服务攻击(DDos),可以部署(5)设备进行防护。这两种类型的DDos攻击的原理是(6)、(7)。
(3)~(4)备选答案(每个选项仅限选一次):
A.Ping洪流攻击
B.SYN泛洪攻击
C.Teardrop攻击
D.UDP泛洪攻击
(5) 备选答案:
A.抗DDoS防火墙
B.Web防火墙
C.入侵检测系统
D.漏洞扫描系统
使用微信搜索喵呜刷题,轻松应对考试!
答案:
【问题2】(11分)
(3)B, (4)D (3)~(4)答案可以互换
(5)A
(6)SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以最后服务器耗光资源而无法为正常用户提供服务。
(7)UDP泛洪攻击者通过向目标主机发送大量的UDP报文,导致目标主机忙于处理这些UDP报文,而无法处理正常的报文请求或响应。
解析:
本题主要考察对分布式拒绝服务攻击(DDoS)的理解。
(3)和(4)的问题是关于DDoS攻击的类型。根据题目描述,服务器与外部有大量的UDP连接和TCP半连接,因此可以判断是UDP泛洪攻击和SYN泛洪攻击。UDP泛洪攻击是通过发送大量UDP报文导致服务器处理不过来正常请求,而SYN泛洪攻击则是通过发送大量半开连接消耗服务器资源。所以(3)选B,即SYN泛洪攻击,(4)选D,即UDP泛洪攻击。
(5)的问题是关于如何防护DDoS攻击。抗DDoS防火墙是专门用于防御分布式拒绝服务攻击的设备,因此(5)选A。
(6)和(7)的问题是关于这两种攻击的原理。(6)中,SYN是TCP三次握手的一部分,攻击者通过发送大量SYN请求导致服务器产生大量半开连接。当服务器返回ACK后,攻击者不进行再确认,使服务器不断发送ACK,占用大量资源。(7)中,UDP泛洪攻击则是通过发送大量UDP报文,使服务器忙于处理这些报文,无法处理正常的请求或响应。
创作类型:
原创
本文链接:【问题2】(11分)某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
