题目
在检测到针对服务器的 SYN Flood攻击行为后,防火墙应该可以支持选择多种应对攻击的防范措施,主要包括连接限制技术和连接代理技术,其中属于连接限制技术的是(AC)A. 单位时间内客户端发起的新建连接请求数超过指定阂值,则认为服务器遭受了SYS Flood攻击B. 通过对正常TCP新建连接的协商报文进行处理,修改报文的序列号并使其携带认证信息,再通过验证客户端回应的协商报文中携带的信息进行报文有效性确认C. 客户发起的TCP半开连接请求超过指定阀值,则以为服务器遭受了 SYN Flood攻击D. 通过在新建连接的协商报文中携带认证信息,在通过验证客户端回应的协商报文中携带的信息来进行信息分析
在检测到针对服务器的 SYN Flood攻击行为后,防火墙应该可以支持选择多种应对攻击的防范措施,主要包括连接限制技术和连接代理技术,其中属于连接限制技术的是(AC)
A. 单位时间内客户端发起的新建连接请求数超过指定阂值,则认为服务器遭受了SYS Flood攻击
B. 通过对正常TCP新建连接的协商报文进行处理,修改报文的序列号并使其携带认证信息,再通过验证客户端回应的协商报文中携带的信息进行报文有效性确认
C. 客户发起的TCP半开连接请求超过指定阀值,则以为服务器遭受了 SYN Flood攻击
D. 通过在新建连接的协商报文中携带认证信息,在通过验证客户端回应的协商报文中携带的信息来进行信息分析
题目解答
答案
AC
A. 单位时间内客户端发起的新建连接请求数超过指定阂值,则认为服务器遭受了SYS Flood攻击
C. 客户发起的TCP半开连接请求超过指定阀值,则以为服务器遭受了 SYN Flood攻击
A. 单位时间内客户端发起的新建连接请求数超过指定阂值,则认为服务器遭受了SYS Flood攻击
C. 客户发起的TCP半开连接请求超过指定阀值,则以为服务器遭受了 SYN Flood攻击
解析
步骤 1:理解连接限制技术
连接限制技术是指通过限制客户端发起的新建连接请求的数量来防止SYN Flood攻击。这种技术通常通过设置阈值来实现,当客户端发起的新建连接请求数超过这个阈值时,系统会认为服务器遭受了SYN Flood攻击。
步骤 2:理解连接代理技术
连接代理技术是指通过代理服务器来处理客户端发起的新建连接请求,代理服务器会对这些请求进行验证,只有通过验证的请求才会被转发到服务器。这种技术通常通过修改报文的序列号并使其携带认证信息来实现。
步骤 3:分析选项
A. 单位时间内客户端发起的新建连接请求数超过指定阈值,则认为服务器遭受了SYN Flood攻击。这符合连接限制技术的定义。
B. 通过对正常TCP新建连接的协商报文进行处理,修改报文的序列号并使其携带认证信息,再通过验证客户端回应的协商报文中携带的信息进行报文有效性确认。这符合连接代理技术的定义。
C. 客户发起的TCP半开连接请求超过指定阀值,则以为服务器遭受了SYN Flood攻击。这符合连接限制技术的定义。
D. 通过在新建连接的协商报文中携带认证信息,在通过验证客户端回应的协商报文中携带的信息来进行信息分析。这符合连接代理技术的定义。
连接限制技术是指通过限制客户端发起的新建连接请求的数量来防止SYN Flood攻击。这种技术通常通过设置阈值来实现,当客户端发起的新建连接请求数超过这个阈值时,系统会认为服务器遭受了SYN Flood攻击。
步骤 2:理解连接代理技术
连接代理技术是指通过代理服务器来处理客户端发起的新建连接请求,代理服务器会对这些请求进行验证,只有通过验证的请求才会被转发到服务器。这种技术通常通过修改报文的序列号并使其携带认证信息来实现。
步骤 3:分析选项
A. 单位时间内客户端发起的新建连接请求数超过指定阈值,则认为服务器遭受了SYN Flood攻击。这符合连接限制技术的定义。
B. 通过对正常TCP新建连接的协商报文进行处理,修改报文的序列号并使其携带认证信息,再通过验证客户端回应的协商报文中携带的信息进行报文有效性确认。这符合连接代理技术的定义。
C. 客户发起的TCP半开连接请求超过指定阀值,则以为服务器遭受了SYN Flood攻击。这符合连接限制技术的定义。
D. 通过在新建连接的协商报文中携带认证信息,在通过验证客户端回应的协商报文中携带的信息来进行信息分析。这符合连接代理技术的定义。