首页 > 试题广场 >

攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发

[单选题]
攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为 
  • DNS欺骗攻击
  • DDoS攻击
  • SYN Flooding攻击
  • 重放攻击
查看正确选项
添加回答
牛客hch头像 牛客hch
DNS欺骗:冒充域名,把原来查询的ip改为其他IP
ddos:大量合法的服务器向某一目标不断发送请求,导致其他用户无法使用
syn flooding 就是本题

发表于 2020-04-12 10:22:25 回复(0)
掌心里的小雨头像 掌心里的小雨
  • DNS欺骗攻击:DNS(Domin Name Sever)是域名服务器,作用是把某一台主机发过来地址解析成目标地址的IP地址,再发回给主机,主机拿着这个IP地址去访问。而DNS解析的过程如下:1.拿到地址,去访问权威服务器,拿到com域名权威服务器IP地址,比如A;2.然后向com域名权威服务器询问XXX.com子域DNS服务器的地址,比如B;3.最后向XXX.com子域服务器询问www.XXX.com的IP地址,比如C,把此时的IP地址C返回给主机,主机拿着C去访问。而DNS欺骗攻击就是在第三步的时候冒充子域DNS服务器给了一个假的IP地址,如D,最后主机拿着D去访问了。
  • DDoS攻击:Dos攻击叫拒绝服务攻击,如向一台服务器发送大量的IP数据报,使服务器要花很多时间处理所接收到的数据报,导致合法用户被拒绝服务。
  • SYN Flooding攻击和TCP的三次握手过程有关。三次握手过程大概是:一、客户端发送SYN给服务器,此时服务器内部会建立请求控制块;二、服务器响应SYN/ACK给客户端;三、客户端收到SYN-ACK之后向服务器发送ACK,服务器收到最后一个握手ACK报文后,控制块会转换成为正式的连接控制块。如果迟迟未收到最后的那个ACK报文,服务器会通过定时器重发SYN-ACK,直至超时,销毁请求控制块;SYN Flooding攻击是通过伪造的IP地址,大量的向服务器发送SYN报文,服务器不断的申请资源建立控制块,从而大量占用资源直至资源耗尽,使正常请求服务变慢,或者完全停止服务;
  • 重放攻击:重复的会话请求就是重放攻击,可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。
发表于 2020-06-09 19:59:52 回复(0)
Mengzyy头像 Mengzyy

SYN Flooding攻击不是DDoS攻击的一种吗??

发表于 2020-03-30 19:36:48 回复(3)
提交观点

问题信息

C++工程师 快手 2020 Java工程师
上传者:小小
难度:
3条回答 994浏览

热门推荐

相关试题

扫一扫,把题目装进口袋

求职之前,先上牛客

扫描二维码,进入QQ群

扫描二维码,关注牛客公众号