1.当你感觉到你的 Win7 运行速度明显减慢,当你打开任务管理器后发现 CPU 的使用率达到了 100% ,你最有可能受到了以下哪一种攻击 ( B)
A.特洛伊木马
B.拒接服务
C.更改报文流
D.流量分析
解析:
拒绝服务攻击,英文名称是Denial of Service,简称DOS,即拒绝服务,造成其攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。
最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽, 最后导致合法的用户请求无法通过。
[1] 连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
常用攻击手段有:同步洪流、WinNuke、死亡之PNG、Echl攻击、ICMP/SMURF、Finger炸弹、Land攻击、Ping洪流、Rwhod、tearDrop、TARGA3、UDP攻击、OOB等。
[原理 SYN Flood SYN Flood是当前最流行的DoS(拒绝服务击)DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way Handshake),而SYN Flood拒绝服务攻击就是通过三次握手而实现的。 典型的分布式拒绝服务攻击网络结构图
(1) 攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,SYN(Synchronize)即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手。
(2) 受害服务器在收到攻击者的SYN报文后,将返回一个SYN+ACK的报文,表示攻击者的请求被接受,同时TCP序号被加一,ACK(Acknowledgment)即确认,这样就同被攻击服务器建立了第二次握手。
(3) 攻击者也返回一个确认报文ACK给受害服务器,同样TCP序列号被加一,到此一个TCP连接完成,三次握手完成。 具体原理是:TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接。
这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒~2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况(伪造IP地址),服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃—— 即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况就称作:服务器端受到了SYN Flood攻击(SYN洪水攻击)。
HTTP中的POST和GET在下列哪些方面有区别?()
正确答案: A B C D E 你的答案: A D E (错误)
数据位置
明文密文
数据安全
长度限度
应用场景
帧中继网是一种() 。
正确答案: A 你的答案: C (错误)
广域网
局域网
ATM网
以太网
帧中继的英文名字叫做frame relay。
它是广域网的一种封装协议。
先解释下什么是帧中继技术:是一种分组交换技术,通过一条物理连接提供多条逻辑链路。
帧中继使用虚电路,帧中继的每一条虚电路是使用DLCI来标识的,DLCI映射到IP地址是通过IARP(反向ARP)来完成的,DLCI只在本地有意义。
在计算机网络系统中,DCE设备包括。
正确答案: B 你的答案: D (错误)
终端
调制解调器
计算机
网线
解析:DCE(数据通信设备),具有一定的数据处理能力和数据收发能力的设备,由DTE提供或接收数据。常见的DCE设备有:数据通信设备或电路连接设备,如调制解调器MODEM,连接DTE设备的通信设备。
DTE和DCE的区分事实上只是针对串行端口的,路由器通常通过串行端口连接广域网络。
链接:https://www.nowcoder.com/questionTerminal/9910611a0b70439193c2ff528dcc7016
来源:牛客网
在下图所表示的采用”存储-转发” 方式的 分组的交换网络中 , 所有链路的数据传输速度为100Mbps,分组大小为1000B, 其中 分组头大小为20B , 若主机H1向主机H2发送一个大小为980000 B 的文件,则在不考虑分组拆装时间和传播延迟的情况下,从H1发送 开始 到H2接 收 完为止,需要的时间至少是(b)
80ms
80.08ms
80.16ms
80.24ms
