一个网站,受到flood攻击,如果想将来不出现这个情况,应该怎么办?()A、购买Anti-DDOS软件B、从供应商那里获取更多的链路/带宽C、从银行多贷款D、采购新的入侵检测防御系统

题目

一个网站,受到flood攻击,如果想将来不出现这个情况,应该怎么办?()

  • A、购买Anti-DDOS软件
  • B、从供应商那里获取更多的链路/带宽
  • C、从银行多贷款
  • D、采购新的入侵检测防御系统
相似考题

1.简述如果用户的机器经常出现蓝屏的情况应该怎么办

2.如果一个Web网站所使用的IP地址为:192.168.1.100,TCP端口号为:2020,则用户应该在Web浏览器的地址栏中输入()可以访问这个Web网站。

3.如果希望在用户访问网站,但没有指定具体的网页文档名称时,也能为其提供一个网页,那么需要为这个网站设置一个默认网页,这个网页往往被称为()。

4.WIDS攻击检测包含()。A、Flood 攻击检测B、Weak IV攻击检测C、Spoof 攻击检测D、微波炉干扰检测

更多“一个网站,受到flood攻击,如果想将来不出现这个情况,应该怎么”相关问题

  • 第1题:

    H3C流量清洗设备支持全面的攻击检测防护能力,下面关于H3C流量清洗设备功能描述不正确的是()

    • A、只支持采样流量检测方式,不支持逐包检测方式
    • B、支持Ping Of Death、Land、Smurf等DOS攻击
    • C、支持对异常未知异常流量的限速
    • D、支持Syn Flood、UDP Flood、ICMP Flood、Http Get Flood等DDOS攻击

    正确答案:A

  • 第2题:

    下列关于攻击防范策略配置说法正确的是()。

    • A、单包攻击防御在攻击发起域上选择相应的选项
    • B、Flood攻击防御选择被保护的按区域上进行配置
    • C、如果不选择“发现攻击丢包”,那么防火墙只监控攻击行为,不对攻击报文丢弃
    • D、当发生Flood攻击时,那么所有攻击报文都会被丢弃

    正确答案:A,B,C

  • 第3题:

    正常情况应该是每一个天线附近该方向上的最强信号就是这个天线对应的小区,如果出现其他小区的强信号应该首先检查是否存在邻区参数错误的情况。()


    正确答案:错误

  • 第4题:

    常见的几种Flood攻击有()。

    • A、ICMP Flood
    • B、IP Flood
    • C、SYN Flood
    • D、UDP Flood
    • E、ARP Flood
    • F、Frag Flood

    正确答案:A,C,D,E,F

  • 第5题:

    常见的拒绝服务攻击不包括()。

    • A、SYNFlood攻击
    • B、UDP-Flood攻击
    • C、land攻击
    • D、IP欺骗攻击

    正确答案:D

  • 第6题:

    如果ATC管制员指令了一个速度,而这个速度在当前情况下大大超过了飞机的操作极限,那么飞行员应该怎么做?


    正确答案:通知ATC,并期待ATC指令一个新速度。

  • 第7题:

    单选题
    以下哪类网络攻击不属于DoS攻击()。
    A

    IP Spoofing攻击

    B

    SYN Flood攻击

    C

    ICMP Flood攻击

    D

    Tear Drop攻击


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接受者,这种情况属于哪一种攻击?()
    A

    重放攻击

    B

    Smurt攻击

    C

    字典攻击

    D

    中间人攻击


    正确答案: A
    解析: 暂无解析

  • 第9题:

    单选题
    利用ping程序中使用的ICMP协议的攻击为()。
    A

    Fraggle攻击(udp应答)

    B

    Smurf攻击

    C

    Tear drop攻击

    D

    SYN flood攻击


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是:()。
    A

    SQL注入攻击

    B

    特洛伊木马

    C

    端口扫描

    D

    DoS攻击


    正确答案: D
    解析: 暂无解析

  • 第11题:

    多选题
    常见的几种Flood攻击有()。
    A

    ICMP Flood

    B

    IP Flood

    C

    SYN Flood

    D

    UDP Flood

    E

    ARP Flood

    F

    Frag Flood


    正确答案: B,E
    解析: 暂无解析

  • 第12题:

    在安全加密中,拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一,典型的拒绝服务攻击方式包括哪些? (1.0分) [多选] A. Ping of death B. SYN Flood C. UDP Flood D. Teardrop E. UDH Flood
    答案: A  B  C  D

  • 第13题:

    在一次网络事故中发现某主机A收到大量ICMPechorepl报文,该ICMPechorep的源地址为该主机所在子网中的几乎所有主机地址,请问该主机可能受到了什么攻击()。

    • A、Smurt攻击
    • B、SN-FLOOD攻击
    • C、Fraggle攻击
    • D、Ping of Death

    正确答案:A

  • 第14题:

    以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。

    • A、基于TCP半开连接数限制方法防范SYN Flood攻击
    • B、基于TCP新建连接速率限制方法防范SYN Flood攻击
    • C、利用SYN Cookie技术防范SYN Flood攻击
    • D、通过利用Safe Reset技术防范SYN Flood攻击

    正确答案:A,B,C,D

  • 第15题:

    某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是:()。

    • A、SQL注入攻击
    • B、特洛伊木马
    • C、端口扫描
    • D、DoS攻击

    正确答案:D

  • 第16题:

    对付DDoS的攻击的方法有哪些?结合实际情况,如果你的系统正在遭受DDOS攻击,你准备怎么做。


    正确答案: (1)定期扫描现有的网络主节点,清查可能存在的安全漏洞。对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用最佳位置,因此对这些主机本身加强主机安全是非常重要的。
    (2)在骨干节点上的防火墙的配置至关重要。防火墙本身能抵御DDOS攻击和其它一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样保护真正的主机不被瘫痪。
    (3)用足够的机器承受黑客攻击。这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿。
    (4)使用Inexpress、Express Forwarding过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。
    (5)充分利用网络设备保护网络资源。所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死
    掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。
    (6)使用Unicast Reverse Path Forwarding检查访问者的来源。它通过反向路由表查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处,因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
    (7)限制SYN/ICMP流量。用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。
    如果你的系统正在遭受DDOS攻击,我准备做如下操作:
    如果用户正在遭受攻击,他所能做的抵御工作非常有限。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能用户在还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
    (1)首先,检查攻击来源,通常黑客会通过很多假的IP地址发起攻击,此时,用户若能够分辨出哪些是真IP地址,哪些是假IP地址,然后了解这些IP来自哪些网段,再找网段管理员把机器关掉,即可消除攻击。
    (2)其次,找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以狙击入侵。
    (3)最后一种比较折衷的方法是在路由器上滤掉ICMP。

  • 第17题:

    如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况输入哪一种攻击?()

    • A、重放攻击
    • B、Smurf攻击
    • C、字典攻击
    • D、中间人攻击

    正确答案:D

  • 第18题:

    攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。

    • A、DNS欺骗攻击
    • B、ARP欺骗攻击
    • C、暴力攻击
    • D、重放攻击

    正确答案:A

  • 第19题:

    问答题
    简述如果用户的机器经常出现蓝屏的情况应该怎么办

    正确答案: 首先考虑软件兼容性问题。可以将软件备份到其他计算机。然后删除软件。如果还不能解决就有可能是硬件兼容问题。先拔出不必要外设,比如打印机、扫描仪等等。再不行就是及其内部硬件兼容问题了。如果不是软件不是外设引起的蓝屏那么大部分都是由内存引起的。可以拔下内存擦一下金手指。或者更换其他内存条看看
    解析: 暂无解析

  • 第20题:

    问答题
    对付DDoS的攻击的方法有哪些?结合实际情况,如果你的系统正在遭受DDOS攻击,你准备怎么做。

    正确答案: (1)定期扫描现有的网络主节点,清查可能存在的安全漏洞。对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽,是黑客利用最佳位置,因此对这些主机本身加强主机安全是非常重要的。
    (2)在骨干节点上的防火墙的配置至关重要。防火墙本身能抵御DDOS攻击和其它一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样保护真正的主机不被瘫痪。
    (3)用足够的机器承受黑客攻击。这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿。
    (4)使用Inexpress、Express Forwarding过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwarding)可以针对封包Source IP和Routing Table做比较,并加以过滤。
    (5)充分利用网络设备保护网络资源。所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。死掉的路由器经重启后会恢复正常,而且启动起来还很快,没有什么损失。若其他服务器死
    掉,其中的数据会丢失,而且重启服务器又是一个漫长的过程。
    (6)使用Unicast Reverse Path Forwarding检查访问者的来源。它通过反向路由表查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处,因此,利用Unicast Reverse Path Forwarding可减少假IP地址的出现,有助于提高网络安全性。
    (7)限制SYN/ICMP流量。用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。
    如果你的系统正在遭受DDOS攻击,我准备做如下操作:
    如果用户正在遭受攻击,他所能做的抵御工作非常有限。因为在原本没有准备好的情况下有大流量的灾难性攻击冲向用户,很可能用户在还没回过神之际,网络已经瘫痪。但是,用户还是可以抓住机会寻求一线希望的。
    (1)首先,检查攻击来源,通常黑客会通过很多假的IP地址发起攻击,此时,用户若能够分辨出哪些是真IP地址,哪些是假IP地址,然后了解这些IP来自哪些网段,再找网段管理员把机器关掉,即可消除攻击。
    (2)其次,找出攻击者所经过的路由,把攻击屏蔽掉。若黑客从某些端口发动攻击,用户可把这些端口屏蔽掉,以狙击入侵。
    (3)最后一种比较折衷的方法是在路由器上滤掉ICMP。
    解析: 暂无解析

  • 第21题:

    填空题
    如果一个Web网站所使用的IP地址为:192.168.1.100,TCP端口号为:2020,则用户应该在Web浏览器的地址栏中输入()可以访问这个Web网站。

    正确答案: http://192.168.1.100:2020
    解析: 暂无解析

  • 第22题:

    判断题
    正常情况应该是每一个天线附近该方向上的最强信号就是这个天线对应的小区,如果出现其他小区的强信号应该首先检查是否存在邻区参数错误的情况。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    单选题
    一个网站,受到flood攻击,如果想将来不出现这个情况,应该怎么办?()
    A

    购买Anti-DDOS软件

    B

    从供应商那里获取更多的链路/带宽

    C

    从银行多贷款

    D

    采购新的入侵检测防御系统


    正确答案: A
    解析: 暂无解析

相关内容