SYN Flooding攻击的原理是什么?()A、有些操作系统协议栈在处理TCP连接时,其缓存区有限的空间不能装载过多的连接请求,导致系统拒绝服务B、有些操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号紊乱问题,导致系统崩溃C、有些操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃D、有些操作系统协议栈在处理IP分片时,对于重组后超大的IP数据包不能很好得处理,导致缓存溢出而系统崩溃
题目
SYN Flooding攻击的原理是什么?()
- A、有些操作系统协议栈在处理TCP连接时,其缓存区有限的空间不能装载过多的连接请求,导致系统拒绝服务
- B、有些操作系统在实现TCP/IP协议栈时,不能很好地处理TCP报文的序列号紊乱问题,导致系统崩溃
- C、有些操作系统在实现TCP/IP协议栈时,不能很好地处理IP分片包的重叠情况,导致系统崩溃
- D、有些操作系统协议栈在处理IP分片时,对于重组后超大的IP数据包不能很好得处理,导致缓存溢出而系统崩溃
相似考题
参考答案和解析
更多“SYN Flooding攻击的原理是什么?()”相关问题
-
第1题:
攻击者使用无效的 IP 地址 , 利用 TCP 连接的三次握手过程 , 使得受害主机处于开放会话的请求之中 ,直至连接超时 。 在此期间 , 受害主机将会连续接收这种会话请求 , 最终因资源耗尽而停止响应 。 这种攻击被称为
A)SYN Flooding 攻击
B)DDos 攻击
C)Smurf 攻击
D)Land 攻击
正确答案:A
-
第2题:
攻击者主机使用无效的IP地址,利用TCP连接的3次握手过程,使得受害主机处于开放会话的请求之中,直到连接超时。在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。这种攻击方式称为______。
A.SYN Flooding攻击
B.DDoS攻击
C.Smurf攻击
D.Land攻击
正确答案:A
解析:SYN Flooding攻击的基本思路是,攻击者主机使用无效的IP地址,利用TCP连接的3次握手过程,使得受害主机处于开放会话的请求之中,直到连接超时,在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。
攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备由于来不及处理这些请求而拒绝服务。这种攻击被称为分布式拒绝服务(DDoS)攻击。
Smurf攻击的基本思路是:攻击者冒充受害主机的IP地址,向一个大型网络发送echo request的定向广播包。该网络的许多主机都会作出相应的响应,使得受害主机因收到大量的echo reply消息而消耗和占用过多的服务资源,从而不能响应正常的网络服务请求。
Land攻击的基本思路是:向某个设备发送数据包,并将数据包的源"地址和目的p地址都设置成攻击目标的地址。 -
第3题:
攻击者向某个设备发送数据包,并将数据包的源IP地址和目的IP地址都设置成攻击目标的地址。这种攻击被称为______。
A.SYN Flooding攻击
B.DDOS攻击
C.Ping of Death攻击
D.Land攻击
正确答案:D
解析:Land攻击的基本思路是:向某个设备发送数据包,并将数据包的源IP地址、源端口号与目的IP地址、目的端口号设置成相同,使某些TCP/UDP连接进入循环,从而导致被攻击主机无法提供正常的服务。
SYN Flooding攻击是指攻击者主机使用无效的IP地址,利用TCP连接的3次握手过程,使得受害主机处于开放会话的请求之中,直到连接超时。在此期间,受害主机将会连续接收这种会话请求,最终因资源耗尽而停止响应。
分布式拒绝服务(DDoS)攻击是指攻击者攻破了多个系统,并利用这些系统发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。
Ping of Death攻击是通过构造出重组缓冲区大小的异常ICMP包进行攻击的。
-
第4题:
攻击者使用无效的IP地址,利用TCP连接的三次握手过程,使得受害主机处于开放会话的请求之中.直至连接超时。在此期间,受害主机将会连续接受这种会话请求,最终因耗尽资源而停止响应。这种攻击被称为( )。
A.DDoS攻击
B.Land攻击
C.Smurf攻击
D.SYN Flooding攻击
正确答案:D
DDoS攻击是指攻击者攻破多个系统,利用这些系统集中攻击其他目标,大量请求使被害设备因为无法处理而拒绝服务;Land攻击是指向某个设备发送数据包,把源IP地址和目的IP地址均设为攻击目标地址;Smurf攻击指攻击者冒充被害主机IP地址向大型网络发送echorequest定向广播包,此网络大量主机应答,使受害主机收到大量echoreply消息。SYNFlooding攻击即为题目中所述情况。所以答案是D。 -
第5题:
下列网络攻击行为中,属于DoS攻击的是__(42)__。A.特洛伊木马攻击B.SYN Flooding攻击S下列网络攻击行为中,属于DoS攻击的是__(42)__。
A.特洛伊木马攻击
B.SYN Flooding攻击
C.端口欺骗攻击
D.IP欺骗攻击
正确答案:B
DoS是DenialofService的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。SYN洪水攻击属于DoS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。SYN攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施。 -
第6题:
下列哪一种攻击方式采用了IP欺骗原理?()A.字典攻击
B.SYN Flood攻击
C.冲击波变种
D.输入法漏洞
参考答案:B
-
第7题:
“TCP SYN Flooding”建立大量处于半连接状态的TCP连接,其攻击目标是网络的(43)。
A.保密性
B.完整性
C.真实性。
D.可用性
正确答案:D
解析:本题考查网络攻击手段和目标。“TCP SYN Flooding”利用TCP实现的安全漏洞,建立大量处于半连接状态的TCP连接,使得被攻击方消耗大量的资源,从而影响被攻击方的可用性。所以答案为D。 -
第8题:
选择下面()的攻击不是拒绝服务攻击。
- A、SYN洪水(SYN flood)
- B、死亡之ping(ping of death)
- C、Land攻击
- D、DNS域转换
正确答案:D -
第9题:
简述TCP SYN洪泛攻击的原理。
正确答案: 是利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-wayHandshake),而SYN Flood拒绝服务攻击就是通过三次握手而实现的。 -
第10题:
下面利用TCP的三次握手原理进行的攻击是()。
- A、IP欺骗
- B、SYN Flood
- C、Sumrf攻击
- D、Land攻击
正确答案:B -
第11题:
攻击者无须伪造数据包中的IP地址就可以实施的攻击是()。
- A、DDoS攻击
- B、Land攻击
- C、smurf攻击
- D、SYN Flooding攻击
正确答案:A -
第12题:
下列哪一种攻击方式采用了IP欺骗原理?()
- A、字典攻击
- B、SYN Flood攻击
- C、冲击波变种
- D、输入法漏洞
正确答案:B -
第13题:
攻击者利用攻破的多个系统发送大量请求去集中攻击其他目标,受害设备因为无法处理而拒绝服务,这种攻击被称为——。
A.smurf攻击
B.Land攻击
C.DDoS攻击
D.SYN flooding
正确答案:C
解析:DDoS实现是借助数百,甚至数千台被植入攻击守护进程的攻击主机同时发起合理的服务请求来占用过多的服务资源,致使服务超载,无法响应其他的请求,故选c)。 -
第14题:
下面不属于拒绝服务攻击的是( )。
A) Smurf攻击
B) DNS欺骗攻击
C) Land攻击
D)SYN Flooding
正确答案:B
(39)B) 【解析】拒绝服务(DOS)攻击的基本方式是通过发送大量合法的请求来消耗和占用过多的服务资源,使得网络服务不能响应正常的请求。常见的DOS攻击主要包括: Smurf攻击:攻击者冒充受害主机的lP地址,向一个大的网络发送echo request的定向广播包,此网络的许多主机都作出回应,使受害者收到大量的echo reply信息。SYN Flooding:利用TCP连接的三次握手过程进行攻击。 Land攻击指向某个设备发送数据包,并将数据包的源IP地址和目的 IP地址都设置成攻击目标的IP地址。本题中,选项A)、c)、D)都是拒绝服务攻击的项目。B)属于协议欺骗攻击的方式。 -
第15题:
攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为______。
A) DNS欺骗攻击
B) DDoS攻击
C) 重放攻击
D) SYN Flooding攻击
A.
B.
C.
D.
正确答案:D
-
第16题:
下列网络攻击行为中,属于DoS攻击的是(7)。
A.特洛伊木马攻击
B.SYN Flooding攻击
C.端口欺骗攻击
D.IP欺骗攻击
正确答案:B
DoS是DenialofService的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务,如果一群地痞流氓要DoS餐馆的话,手段会很多,比如霸占着餐桌不结账,堵住餐馆的大门不让路,骚扰餐馆的服务员或厨子不能干活,甚至更恶劣……SYNFlooding攻击便是Dos攻击的典型代表,该攻击以多个随机的源主机地址向目的路由器发送SYN包,而在收到目的路由器的SYNACK后并不回应,这样,目的路由器就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务,甚至导致路由器崩溃。服务器要等待超时(TimeOut)才能断开已分配的资源。 -
第17题:
● “TCP SYN Flooding”建立大量处于半连接状态的TCP 连接,其攻击目标是网络的 (43) 。
(43)
A. 保密性
B. 完整性
C. 真实性
D. 可用性
正确答案:D
-
第18题:
下面哪项不是SYN攻击保护方法()。A.safereset
B.syn cookie/syn proxy
C.syn重传
D.ICMP Filter
参考答案:D
-
第19题:
以下攻击方法中,属于主动攻击的是()
- A、流量分析
- B、IP欺骗
- C、Ping O’Death
- D、SYN Flooding
正确答案:B,C,D -
第20题:
TippingPoint采用SYN-Proxy防范DDOS攻击时,给攻击方回应的报文为()。
- A、SYN
- B、SYN ACK
- C、ACK
- D、FIN
正确答案:B -
第21题:
下列网络攻击行为中,属于DoS攻击的是 () 。
- A、特洛伊木马攻击
- B、SYN Flooding攻击
- C、端口欺骗攻击
- D、IP欺骗攻击
正确答案:B -
第22题:
下面哪项不是SYN攻击保护方法()。
- A、safereset
- B、syn cookie/syn proxy
- C、syn重传
- D、ICMP Filter
正确答案:D -
第23题:
以下关于SecPath防火墙syn-Flood攻击防御技术,描述正确的是()。
- A、基于TCP半开连接数限制方法防范SYN Flood攻击
- B、基于TCP新建连接速率限制方法防范SYN Flood攻击
- C、利用SYN Cookie技术防范SYN Flood攻击
- D、通过利用Safe Reset技术防范SYN Flood攻击
正确答案:A,B,C,D -
第24题:
问答题简述TCP SYN洪泛攻击的原理。正确答案: 是利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-wayHandshake),而SYN Flood拒绝服务攻击就是通过三次握手而实现的。解析: 暂无解析