DDoS防禦實務/解答
為何會有DDoS攻擊,下列敘述何者為非?
a. 出於商業競爭
b. 駭客本身欲證明或測試自身實力
c. 出於打擊報復或網路敲詐
d.√ 法律規定
下列何種攻擊因有放大攻擊效果,近期常被駭客用來進行頻寬型攻擊?
a. DNS Flood
b. TFTP Flood
c. NTP Flood
d.√ 以上皆是
所謂預防重於治療,下列對於DDoS攻擊提前預防方法,何者有誤?
a. 未使用之服務port與協定將其關閉
b. 定時將其服務系統與網路設備更新至最新版本
c. 不安裝非法程式
d.√ 在別人攻擊前先行攻擊他人
下列何種行為,可以判斷為已遭受DDoS攻擊?
a. 從網路流量監控設備裡,發現對內對外網路異常攀升
b. 服務主機對外連線數異常攀升
c. 外部正常使用者已無法對服務主機進行連線
d.√ 以上皆是
面對頻寬消耗型DDoS攻擊,需進行全面性的縱深聯防,下列何者對其攻擊非有效方法?
a. 透過ISP(網際網路服務提供商)清洗中心,緩解攻擊流量
b.√ 透過增加自身對外頻寬,防禦外部駭客攻擊
c. 透過CDN架構分散攻擊流量
d. 透過境外阻擋方式,阻擋國外攻擊流量
針對網站伺服器主機因資源耗盡型攻擊造成後端資料庫崩潰,下列何者為非有效防止的方法?
a. 網站做成靜態頁面
b. 更新後端資料庫修補系統漏洞
c.√ 加大記憶體與添購高效能CPU
d. 開啟伺服器自身TCP/IP防禦功能
ISP(網路服務提供商)清洗中心透過縱深聯防架構,可以有效緩解DDoS攻擊流量,下列對於清洗架構之敘述,何者有誤?
a.√ 透過單一大型資安設備進行多種DDoS攻擊緩解
b. 透過境外防禦,阻擋大量國外攻擊流量
c. 透過CDN架構有效分散攻擊流量
d. 透過多層次清洗架構,達到有效緩解多種DDoS攻擊
對於SSL(Secure Sockets Layer)加密連線DDoS攻擊,下列何者對其較為有效?
a. 透過直接分析封包內容,對其攻擊特徵進行攔阻
b.√ 將用戶憑證匯入資安防護設備,對其封包內容進行過濾
c. 透過防火牆或ACL(Access Control List)將其服務port直接進行攔阻
d. 限制來源IP對其服務主機連線數
下列對於應用層DDoS攻擊(HTTP Flood),何者非有效方法?
a. 透過本地端WAF(Web Application Protector)資安設備緩解攻擊流量
b.√ 透過網路設備設定ACL(Access Control List)進行來源或目的Port阻擋
c. 透過ISP資安清洗中心緩解攻擊流量
d. 透過本地端IPS(Intrusion Detection and Prevention System)資安防護設備緩解攻擊流量
下列對DDoS攻擊之敘述,何者有誤?
a. 稱為分散式阻斷服務攻擊,使正常使用者無法存取服務
b. DDoS攻擊分為頻寬型、資源消耗型與應用層攻擊
c.√ 主機中木馬程式與病毒也是DDoS攻擊的一種
d. 主機硬體資源消耗量突然提升,可能已被DDoS攻擊