試題詳解

12.阻斷服務攻擊（denial-of-service attack，簡稱 DoS 攻擊）亦稱洪水攻擊，是一種網路攻擊手 法，關於防禦說明，何者不可行?
(A)阻斷服務攻擊的防禦方式通常為入侵檢測、流量過濾和多重驗證，旨在堵塞網路頻寬的流量將被 過濾，而正常的流量可正常通過。
(B)複雜攻擊可以用簡單規則來阻止，例如 80 埠遭受攻擊時可拒絕埠所有的通信。
(C)防火牆可以設定規則，例如允許或拒絕特定通訊協定、埠或 IP 位址。當攻擊從少數不正常的 IP 位址發出時，可以簡單的使用拒絕規則阻止一切從攻擊源 IP 發出的通信。
(D)大多數交換機有一定的速度限制和存取控制能力。有些交換機提供自動速度限制、流量整形、後 期連接、深度包檢測和假 IP 過濾功能，可以檢測並過濾阻斷服務攻擊。