单选题()无法有效防御DDoS攻击。A根据IP地址对数据包进行过滤B为系统访问提供更高级别的身份认证C安装防病毒软件D使用工具软件检测不正常的高流量
单选题
()无法有效防御DDoS攻击。
A
根据IP地址对数据包进行过滤
B
为系统访问提供更高级别的身份认证
C
安装防病毒软件
D
使用工具软件检测不正常的高流量
参考解析
解析:
分布式拒绝服务攻击(Distributed Denial of Service,DDoS)手段是在传统的DoS攻击基础之上产生的一类攻击方式。分布式拒绝服务攻击指借助于客户服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。对于此类隐蔽性极好的DDoS攻击的防范,更重要的是用户要加强安全防范意识,提高网络系统的安全性。专家建议可以采取的安全防御措施有以下几种。①及早发现系统存在的攻击漏洞,及时安装系统补丁程序。对一些重要的信息(如系统配置信息)建立和完善备份机制。对一些特权账号(如管理员账号)的密码设置要谨慎。通过这样一系列的举措,可以把攻击者的可乘之机降低到最小。②在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。③利用网络安全设备(如防火墙)来加固网络的安全性,配置好这些设备的安全规则,过滤掉所有可能的伪造数据包。④与网络服务提供商协调工作,让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。⑤当用户发现自己正在遭受DDoS攻击时,应当启动自己的应付策略,尽可能快地追踪攻击包,并且及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。⑥如果用户是潜在的DDoS攻击受害者,并且用户发现自己的计算机被攻击者用作主控端和代理端时,用户不能因为自己的系统暂时没有受到损害而掉以轻心。攻击者一旦发现用户系统的漏洞,这对用户的系统将是一个很大的威胁。所以,用户只要发现系统中存在DDoS攻击的工具软件,就要及时把它清除,以免留下后患。
相关考题:
攻击者利于攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务,这种攻击被称为——。A.Smurf攻击B.DDoS攻击C.SYN Flooding攻击D.Land攻击
( 39 ) 攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标 , 受害设备因为无法处理而拒绝服务。这种攻击被称为A ) Smurf 攻击B ) DDoS 攻击C ) SYN Flooding 攻击D ) Land 攻击
下列关于DDoS攻击的说法正确的是()。A、发现正在实施攻击时,则立刻关闭系统并进行调试B、目的是使算机或网络无法提供正常的服务C、是基于客户/服务器模式D、VLAN可以在一定程度上防止DDOS攻击
DDOS攻击防护系统可能因为什么原因未能发挥正常作用?() A.DDOS流量清洗系统的流监测参数设置不合理,导致未触发攻击告警,导致无法自动或者手动对攻击进行引流B.DDOS流量清洗系统参数设置不合理,导致引流后,无法有效清洗异常流量C.由于流量清洗系统清洗策略不合理,在清洗过程中引起了正常流量的丢弃,造成业务受损D.以上都不是
以下哪项是DDOS攻击的整体特点?()A、DDoS攻击发生频率高,且呈海量趋势B、攻击应用服务,经济利益为原始驱动C、僵尸网络数量众多,发动攻击难度很小D、带宽型攻击混杂应用型攻击,极难防御
对于Ddos攻击的描述错误的是()A、DDOS攻击和DOS攻击毫无关系B、DDOS攻击只消耗目标网络的带宽,不会导致目标主机死机C、SYN-Flood是典型的DDOS攻击方式D、DDOS攻击采用一对一的攻击方式
DoS和DDoS的最大区别是()。A、DoS是单用户操作系统,DDoS是多用户的操作系统B、DoS属于带宽攻击,DDoS属于连通性攻击C、DoS属于病毒,DDoS不属于病毒D、DoS攻击利用一台计算机进行攻击,DDoS利用多台计算机进行攻击
单选题DoS和DDoS的最大区别是()。ADoS是单用户操作系统,DDoS是多用户的操作系统BDoS属于带宽攻击,DDoS属于连通性攻击CDoS属于病毒,DDoS不属于病毒DDoS攻击利用一台计算机进行攻击,DDoS利用多台计算机进行攻击