12.阻斷服務攻擊(denial-of-service attack,簡稱 DoS 攻擊)亦稱洪水攻擊,是一種網路攻擊手
法,關於防禦說明,何者不可行?
(A)阻斷服務攻擊的防禦方式通常為入侵檢測、流量過濾和多重驗證,旨在堵塞網路頻寬的流量將被
過濾,而正常的流量可正常通過。
(B)複雜攻擊可以用簡單規則來阻止,例如 80 埠遭受攻擊時可拒絕埠所有的通信。
(C)防火牆可以設定規則,例如允許或拒絕特定通訊協定、埠或 IP 位址。當攻擊從少數不正常的 IP
位址發出時,可以簡單的使用拒絕規則阻止一切從攻擊源 IP 發出的通信。
(D)大多數交換機有一定的速度限制和存取控制能力。有些交換機提供自動速度限制、流量整形、後
期連接、深度包檢測和假 IP 過濾功能,可以檢測並過濾阻斷服務攻擊。