阿摩線上測驗 登入
首頁 > 研究所、轉學考(插大)◆資訊安全概論 > 113年 - 113 教育部公費留學考試試題:資訊安全概論#125716 > 申論題

申論題

試卷:113年 - 113 教育部公費留學考試試題:資訊安全概論#125716
科目:研究所、轉學考(插大)◆資訊安全概論
年份:113年
排序:0

申論題資訊

試卷:113年 - 113 教育部公費留學考試試題:資訊安全概論#125716
科目:研究所、轉學考(插大)◆資訊安全概論
年份:113年
排序:0

題組內容

一、拒絕服務(Denial-of-Service)攻擊已成為當前駭客針對網路服務的常見攻擊手法,而具體的攻擊方式可能因情況而異。請回答以下相關問題:

申論題內容

(二)請說明針對HTTP協定的Slowloris攻擊,並解釋這是一種如何耗盡應用程式資源(Application Resources)的拒絕服務攻擊。(8分)

詳解 (共 1 筆)

詳解 提供者:CCC
Slowloris 是一種應用層的 DoS:攻擊者建立大量 HTTP 連線,並以極慢速、不完整的 HTTP Header 分段發送(或保持標頭開放但不送完),使伺服器為每個連線維持工作執行緒/資源(例如 worker thread/process),最終耗盡伺服器的併發連線或 thread pool,使合法請求無法被處理。此攻擊流量小、低調且有針對性,難以由只看總流量的防護系統發現。