DDoS防禦實務『解答』

DDoS防禦實務/解答

為何會有DDoS攻擊,下列敘述何者為非?
a.   出於商業競爭
b.   駭客本身欲證明或測試自身實力
c.   出於打擊報復或網路敲詐
d.√ 法律規定

下列何種攻擊因有放大攻擊效果,近期常被駭客用來進行頻寬型攻擊?
a.   DNS Flood
b.   TFTP Flood
c.   NTP Flood
d.√ 以上皆是

所謂預防重於治療,下列對於DDoS攻擊提前預防方法,何者有誤?
a.   未使用之服務port與協定將其關閉
b.   定時將其服務系統與網路設備更新至最新版本
c.   不安裝非法程式
d.√ 在別人攻擊前先行攻擊他人

下列何種行為,可以判斷為已遭受DDoS攻擊?
a.   從網路流量監控設備裡,發現對內對外網路異常攀升
b.   服務主機對外連線數異常攀升
c.   外部正常使用者已無法對服務主機進行連線
d.√ 以上皆是

面對頻寬消耗型DDoS攻擊,需進行全面性的縱深聯防,下列何者對其攻擊非有效方法?
a.   透過ISP(網際網路服務提供商)清洗中心,緩解攻擊流量
b.√ 透過增加自身對外頻寬,防禦外部駭客攻擊
c.   透過CDN架構分散攻擊流量
d.   透過境外阻擋方式,阻擋國外攻擊流量

針對網站伺服器主機因資源耗盡型攻擊造成後端資料庫崩潰,下列何者為非有效防止的方法?
a.   網站做成靜態頁面
b.   更新後端資料庫修補系統漏洞
c.√ 加大記憶體與添購高效能CPU
d.   開啟伺服器自身TCP/IP防禦功能

ISP(網路服務提供商)清洗中心透過縱深聯防架構,可以有效緩解DDoS攻擊流量,下列對於清洗架構之敘述,何者有誤?
a.√ 透過單一大型資安設備進行多種DDoS攻擊緩解
b.   透過境外防禦,阻擋大量國外攻擊流量
c.   透過CDN架構有效分散攻擊流量
d.   透過多層次清洗架構,達到有效緩解多種DDoS攻擊

對於SSL(Secure Sockets Layer)加密連線DDoS攻擊,下列何者對其較為有效?
a.   透過直接分析封包內容,對其攻擊特徵進行攔阻
b.√ 將用戶憑證匯入資安防護設備,對其封包內容進行過濾
c.   透過防火牆或ACL(Access Control List)將其服務port直接進行攔阻
d.   限制來源IP對其服務主機連線數

下列對於應用層DDoS攻擊(HTTP Flood),何者非有效方法?
a.   透過本地端WAF(Web Application Protector)資安設備緩解攻擊流量
b.√ 透過網路設備設定ACL(Access Control List)進行來源或目的Port阻擋
c.   透過ISP資安清洗中心緩解攻擊流量
d.   透過本地端IPS(Intrusion Detection and Prevention System)資安防護設備緩解攻擊流量

下列對DDoS攻擊之敘述,何者有誤?
a.   稱為分散式阻斷服務攻擊,使正常使用者無法存取服務
b.   DDoS攻擊分為頻寬型、資源消耗型與應用層攻擊
c.√ 主機中木馬程式與病毒也是DDoS攻擊的一種
d.   主機硬體資源消耗量突然提升,可能已被DDoS攻擊