无法有效防御DDoS攻击。

admin2011-01-04  31

问题 无法有效防御DDoS攻击。

选项 A、根据IP地址对数据包进行过滤
B、为系统访问提供更高级别的身份认证
C、安装防病毒软件
D、使用工具软件检测不正常的高流量

答案C

解析 分布式拒绝服务(DDoS,Distributed Denial of Service)是一种分布、协作的大规模攻击方式,其基本原理是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
   以下提供几种防御DDoS攻击的方法:①及时更新操作系统补丁;②尽量使用稳定版本的服务程序;③限制特定IP地址段的数据访问,或根据IP地址对数据包进行ACL过滤;④使用工具软件检测不正常的高流量;⑤限制同时打开的SYN最大连接数,或在路由器上限制SYN数据包流量速率;⑥缩短SYN连接的time out时间;⑦尽量关闭不必要的服务端口;⑧启用防火墙的防DDoS的属性;⑨启用Cisco路由器的CEF(Cisco Express Forwarding)服务;⑩为系统访问提供更高级别的身份认证,从而封堵某些非法用户的攻击等。
   由于DDoS是“利用合理的服务请求”,因此在系统中安装防病毒软件对这种攻击方式无防御能力。
转载请注明原文地址:https://kaotiyun.com/show/BTLZ777K
0

最新回复(0)