阿摩線上測驗 登入
首頁 > 研究所、轉學考(插大)◆資訊安全概論 > 113年 - 113 教育部公費留學考試試題:資訊安全概論#125716 > 申論題

申論題

試卷:113年 - 113 教育部公費留學考試試題:資訊安全概論#125716
科目:研究所、轉學考(插大)◆資訊安全概論
年份:113年
排序:0

申論題資訊

試卷:113年 - 113 教育部公費留學考試試題:資訊安全概論#125716
科目:研究所、轉學考(插大)◆資訊安全概論
年份:113年
排序:0

題組內容

一、拒絕服務(Denial-of-Service)攻擊已成為當前駭客針對網路服務的常見攻擊手法,而具體的攻擊方式可能因情況而異。請回答以下相關問題:

申論題內容

 (一)請舉例一項基於TCP 網路協定的拒絕服務攻擊,並且說明如何透過耗盡系統資源(System Resources)進行攻擊。(8分)

詳解 (共 1 筆)

詳解 提供者:CCC
常見為 SYN Flood 攻擊:攻擊者大量發送偽造來源 IP 的 TCP SYN 封包,受害伺服器回傳 SYN-ACK 並在半開(half-open)連線表中保留狀態,期待對方的 ACK。因為來源 IP 偽造,ACK 不會回來,導致半開連線逐漸耗滿伺服器的連線佇列(例如 backlog/TCB),最終無法處理合法連線或耗盡 CPU / 記憶體等系統資源。
 

  • 攻擊機制:利用 TCP 三次握手(SYN → SYN-ACK → ACK)的流程,伺服器在收到 SYN 後會分配資源並等待 ACK;攻擊者不回 ACK 或偽造來源導致 ACK 無法到達。

  • 耗盡的資源:TCP 半開連線表(TCB, backlog)、記憶體、socket 資源、CPU(處理大量封包)、網路頻寬(視流量而定)。

  • 偽造來源:常用 IP 偽造使來源不可追蹤,或用殭屍機大量發送(分散式 SYN Flood)。

  • 造成後果:合法使用者無法建立連線(拒絕服務)、伺服器效能劇降。

  • 防護(列幾項):SYN cookies、縮短半開連線等待時間、增加 backlog、封包速率限制(rate limiting / iptables)、使用防火牆或 DDoS 緩解服務、入侵偵測與黑洞路由。