阿摩線上測驗
37 一個網域名稱伺服器(DNS server)收到大量的查詢,其 UDP 封包表頭中的來源 IP 位址皆為 1.2.3.4,下
列敘述何者錯誤?
(A)封包中的來源 IP 可能是偽造的
(B)這些 UDP 封包可能試圖對此網域名稱伺服器進行阻斷攻擊(denial of service attack)
(C)應將 1.2.3.4 永久列入黑名單
(D)這些 UDP 封包可能試圖對 1.2.3.4 進行阻斷攻擊
答案:登入後查看
統計: A(29), B(43), C(176), D(153), E(0) #3275188
統計: A(29), B(43), C(176), D(153), E(0) #3275188
詳解 (共 2 筆)
國營溺水考生
#6232289
(A) 封包中的來源 IP 可能是偽造的
- 這是正確的。來源 IP 位址可以被偽造(稱為 IP spoofing),這意味著實際的來源可能並不是顯示的 IP 位址。
(B) 這些 UDP 封包可能試圖對此網域名稱伺服器進行阻斷攻擊(denial of service attack)
- 這也是正確的。大量的查詢可能是試圖使 DNS 伺服器過載,這樣就會導致正常的請求無法處理,進而造成服務中斷。
(C) 應將 1.2.3.4 永久列入黑名單
- 這個選項是有問題的。將特定的 IP 地址永久列入黑名單可能會導致正常的流量被攔截,特別是如果來源 IP 是偽造的情況下。因此,僅根據 IP 地址的數量或來源無法合理地做出這個決定。應根據實際的流量和行為模式進行更深入的分析,而不是單純將其列入黑名單。
(D) 這些 UDP 封包可能試圖對 1.2.3.4 進行阻斷攻擊
- 這也是正確的。這些封包可能是針對 IP 地址 1.2.3.4 的攻擊,而不一定是針對 DNS 伺服器本身。
5
0
