免费智能真题库 > 历年试卷 > 网络管理员 > 2011年下半年 网络管理员 上午试卷 综合知识
  第52题      
  知识点:   DoS攻击   DDoS攻击
  关键词:   DDoS   攻击        章/节:   网络安全基础知识       

 
DDoS攻击的特征不包括(52)。
 
 
  A.  攻击者从多个地点发起攻击
 
  B.  被攻击者处于“忙”状态
 
  C.  攻击者通过入侵,窃取被攻击者的机密信息
 
  D.  被攻击者无法提供正常的服务
 
 
 

 
  第56题    2011年下半年  
   38%
通过内部发起连接与外部主机建立联系,由外部主机控制并盗取用户信息的恶意代码为(56)。
  第52题    2017年上半年  
   26%
下列描述中,属于DoS攻击的( )。
  第51题    2010年上半年  
   37%
下列关于网络攻击的说法中,错误的是(51)。
   知识点讲解    
   · DoS攻击    · DDoS攻击
 
       DoS攻击
        DoS即拒绝服务,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
 
       DDoS攻击
        DDoS是分布式拒绝服务攻击的简称。2000年春季黑客利用分布式拒绝服务攻击(DDoS)大型网站,导致大型ISP服务机构Yahoo的网络服务瘫痪。攻击者为了提高拒绝服务攻击的成功率,需要控制成百上千的被入侵主机。DDoS的整个攻击过程可以分为以下五个步骤:
        第一步,通过探测扫描大量主机,寻找可以进行攻击的目标;
        第二步,攻击有安全漏洞的主机,并设法获取控制权;
        第三步,在已攻击成功的主机中安装客户端攻击程序;
        第四步,利用已攻击成功的主机继续进行扫描和攻击;
        第五步,当攻击客户端达到一定的数目后,攻击者在主控端给客户端攻击程序发布向特定目标进行攻击的命令。
        从分布式拒绝服务攻击的案例来看,攻击者进行大型或复杂的攻击之前,需要利用已攻击成功的主机,时机成熟后再向最终的目标发起攻击。从这一点上来说,大型或复杂的攻击并不能一步到位,而是经过若干个攻击操作步骤后,才能实现最终的攻击意图。DDoS常用的攻击技术手段有HTTP Flood攻击、SYN Flood攻击、DNS放大攻击等。其中,HTTP Flood攻击是利用僵尸主机向特定目标网站发送大量的HTTP GET请求,以导致网站瘫痪,如下图所示。
        
        HTTP Flood攻击示意图
        SYN Flood攻击利用TCP/IP协议的安全缺陷,伪造主机发送大量的SYN包到目标系统,导致目标系统的计算机网络瘫痪,如下图所示。
        
        SYN Flood攻击示意图
        DNS放大攻击是攻击者假冒目标系统向多个DNS解析服务器发送大量请求,而导致DNS解析服务器同时应答目标系统,产生大量网络流量,形成拒绝服务,如下图所示。
        
        DNS放大攻击示意图
   题号导航      2011年下半年 网络管理员 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第52题    在手机中做本题