阿摩線上測驗
10. SYN Flood是一種常見的阻斷服務攻擊。請問關於 SYN Flood的描述,下列何者為非?
(A)要發動SYN Flood的攻擊,攻擊者和受害者必須 在同一個區域網路當中
(B)SYN Flood的運作原理是基於TCP的三向交握機 制。
(C)當伺服器收到SYN並回覆SYN-ACK的時候,該 連線處於半開通狀態,伺服器也會保留資源給該連 線。
(D)SYN Cookie是一種解決SYN Flood的有效手段。
答案:登入後查看
統計: A(62), B(5), C(11), D(18), E(0) #2934333
統計: A(62), B(5), C(11), D(18), E(0) #2934333
詳解 (共 1 筆)
a52080035
#6482265
- 關於 SYN Flood 的描述,錯誤的是 (A) 要發動 SYN Flood 的攻擊,攻擊者和受害者必須在同一個區域網路當中。
SYN Flood 攻擊解析
SYN Flood 是一種常見的阻斷服務 (DoS) 攻擊,它利用 TCP 三向交握機制的漏洞來耗盡伺服器資源。
-
(A) 要發動 SYN Flood 的攻擊,攻擊者和受害者必須在同一個區域網路當中
- 分析: SYN Flood 攻擊通常發生在廣域網路 (WAN) 上,攻擊者可以是來自世界任何地方的惡意主機,無需與受害者在同一個區域網路內。攻擊者會向目標伺服器發送大量的偽造 SYN 請求,這些請求通常使用偽造的來源 IP 位址,使得伺服器無法完成三向交握。
- 判斷: 這個敘述是錯誤的。
-
(B) SYN Flood 的運作原理是基於 TCP 的三向交握機制
- 分析: TCP 連線建立需要三向交握:
- 客戶端發送 SYN (同步) 請求。
- 伺服器收到 SYN 後,回覆 SYN-ACK (同步-確認)。
- 客戶端收到 SYN-ACK 後,回覆 ACK (確認) 完成連線。 SYN Flood 攻擊者只發送第一步的 SYN 請求,但不回覆第三步的 ACK,導致伺服器保留資源等待客戶端的回應,最終耗盡伺服器資源。
- 判斷: 這個敘述是正確的。
- 分析: TCP 連線建立需要三向交握:
-
(C) 當伺服器收到 SYN 並回覆 SYN-ACK 的時候,該連線處於半開通狀態,伺服器也會保留資源給該連線
- 分析: 當伺服器收到 SYN 請求並發送 SYN-ACK 回覆後,它會在內部維護一個半開連線佇列 (half-open connection queue),為該潛在連線保留一定的記憶體和埠資源。如果客戶端不回覆 ACK,這些資源將會長時間被佔用。
- 判斷: 這個敘述是正確的。
-
(D) SYN Cookie 是一種解決 SYN Flood 的有效手段
- 分析: SYN Cookie 是一種防禦 SYN Flood 攻擊的技術。當伺服器收到一個 SYN 請求時,它不會立即為該連線分配資源,而是根據 SYN 請求的資訊(如來源 IP、埠、目的 IP、埠和序號)生成一個特殊的「cookie」作為 SYN-ACK 的序號發送出去。只有當客戶端回覆一個包含正確 cookie 的 ACK 時,伺服器才會分配資源並建立連線。這樣可以有效防止惡意 SYN 請求耗盡伺服器資源。
- 判斷: 這個敘述是正確的。
The final answer is A
0
0