软考高级：拒绝服务攻击相关知识和例题

一、AI 解读

拒绝服务攻击（Denial of Service, DoS）是一种网络攻击手段，其目的是使网络服务不可用，阻止正常用户访问服务。攻击者通常通过消耗目标网络或系统的资源（如带宽、计算能力等），使其无法处理合法请求。如果攻击是由多个源发起的，这种攻击就被称为分布式拒绝服务攻击（Distributed Denial of Service, DDoS）。

常见的拒绝服务攻击手段包括：

• 洪水攻击：通过向目标发送大量无用请求来消耗网络带宽或服务器资源。
• SYN洪泛攻击：利用TCP协议的三次握手过程，发送大量的SYN请求，消耗服务器资源，使正常的请求无法建立连接。
• Ping的死亡：发送大量的Ping请求（ICMP Echo请求）到目标，消耗大量网络带宽。
• 应用层攻击：通过发送大量看似合法但实际上是恶意的请求到应用层服务（如HTTP服务器），消耗服务器资源。

常见的防范手段包括：

1. 流量分析和过滤：使用防火墙和入侵检测系统（IDS）对网络流量进行监控，识别并过滤异常流量。
2. 带宽扩容：增加网络带宽，使其有足够的容量处理突发的流量。
3. 内容分发网络（CDN）：利用CDN可以分散流量，减轻对单一服务器的压力。
4. 限流：对请求进行限制，如每个IP的连接数、请求频率等，防止资源被过度消耗。
5. 应急响应计划：制定明确的应急响应计划，一旦遭受攻击，快速响应和恢复服务。

二、AI 出题

1. 下列哪一项是拒绝服务攻击的常见手段？ A. 数据加密 B. SYN洪泛攻击 C. 强化密码策略 D. 定期备份数据
2. 分布式拒绝服务攻击（DDoS）与拒绝服务攻击（DoS）的主要区别在于： A. 攻击的复杂性 B. 攻击的源数量 C. 被攻击的服务类型 D. 攻击持续的时间
3. 哪种防范手段能有效减轻对单一服务器的压力？ A. 增加管理员账户 B. 内容分发网络（CDN） C. 安装杀毒软件 D. 更换服务器硬件
4. 在遭受DoS攻击时，以下哪个措施是不合适的？ A. 使用流量分析和过滤 B. 关闭受攻击的服务器 C. 启用限流措施 D. 利用CDN分散流量

答案与解析

1. 答案：B. SYN洪泛攻击。这是一种典型的DoS攻击手段，通过发送大量的SYN请求消耗服务器资源。
2. 答案：B. 攻击的源数量。DDoS攻击是由多个源头发起的DoS攻击，这使得防御更加困难。
3. 答案：B. 内容分发网络（CDN）。CDN通过将内容缓存于全球多个点，分散流量，减轻对单一服务器的压力。
4. 答案：B. 关闭受攻击的服务器。这种做法等于直接屈服于攻击，放弃服务，而不是采取有效的防御措施。