2022年信息安全工程师高频考点：拒绝服务攻击

2022年01月04日来源：信管网作者:cnitpm

2022年信息安全工程师高频考点：拒绝服务攻击

考点01：拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问，是黑客常用的攻击手段之一。这些资源包括磁盘空间、内存、进程甚至网络带宽，从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分，只要能够对目标造成麻烦，使某些服务被暂停甚至主机死机，都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决，究其原因是因为这是由于网络协议本身的安全缺陷造成的，从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击，实际上让服务器实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求;二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

考点02：攻击原理：SYN Flood、IP欺骗性攻击、UDP洪水攻击、Ping洪流攻击、teardrop攻击、Land攻击、Smurf攻击、Fraggle攻击

练习题：

1、( )攻击是指借助于客户机/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。

A. 缓冲区溢出

B. 分布式拒绝服务

C. 拒绝服务

D. 口令

信管网参考答案：B

查看解析：http://www.cnitpm.com/st/4114823197.html

2、分布式拒绝服务攻击互联网网站是由于黑客使用如下哪一种典型手段引起的()

A.逻辑炸弹

B.钓鱼网站