肚子好饿,早知道不做安全了
肚子好饿,早知道不做安全了
首页
分类
Web安全基础积累
php和代码审计
漏洞复现
后渗透相关
权限维持与提升
内网渗透
实战遇到的各种漏洞案例
面试题相关
CTF相关
Go学习笔记
页面
关于博主
Search
X
有关DDOS的面试题
Post on 2020-08-06
banli
0 Comments
38 Views
面试题相关
none
# 1、DDOS原理是什么? **利用合理的请求造成资源过载,导致服务不可用。** # 2、请简述SYN洪流的原理 **伪造大量的源IP地址,分别向服务器端发送大量的SYN包,此时服务器端会返回SYN/ACK包,因为源地址是伪造的,所以伪造的IP并不会应答,服务 器 端 没 有 收 到 伪 造 IP的 回 应,会 重 试 3—5次并且等待一个SYNTime(一般为30秒至2分钟),如果超时则丢弃这个连接。攻击者大量发送这种伪造源地址的SYN请求,服务器端将会消耗非常多的资源(CPU和内存)来处理这种半连接,同时还要不断地对这些IP 进行SYN+ACK重试。最后的结果是服务器无暇理睬正常的连接请求,导致拒绝服务。** # 3、CC攻击原理是什么? **对一些消耗资源较大的应用页面不断发起正常的请求,以达到消耗服务端资源的目的。** # 4、DDOS防护 **SYN Cookie/SYN Proxy safereset 等 算 法。SYN Cookie的主要思想是为每一个IP地址分配一个"Cookie",并统计每个IP地址的访问频率。如果在短时间内收到大量的来自同一个IP地址的数据包,则认为受到攻击,之后来自这个IP地址的包将被丢弃。**
banli
个人博客
Previous Post
WordPress 远程命令执行漏洞(CVE-2018-15877)复现
Next Post
利用AOPR对加密的xls文档进行暴力破解
留下你的评论
快留下你的小秘密吧
取消回复
发表评论
