DDoS防禦實務-解答

課程簡介

本課程專注於DDoS的保護技巧，旨在讓您理解DDoS的定義及其成因。我們會詳述DDoS的監控攻擊和常見的攻擊手法。從實際操作角度出發，我們將深入探討如何避免DDoS攻擊，涵蓋本地緩解策略和多層次的整合防禦方法，確保您能夠有效地保護網路系統。

題目和解答

Q 為何會有DDoS攻擊，下列敘述何者為非？

  出於商業競爭

  駭客本身欲證明或測試自身實力

  出於打擊報復或網路敲詐

✓ 法律規定

   

Q 下列何種攻擊因有放大攻擊效果，近期常被駭客用來進行頻寬型攻擊？

  DNS Flood

  TFTP Flood

  NTP Flood

✓ 以上皆是

   

Q 所謂預防重於治療，下列對於DDoS攻擊提前預防方法，何者有誤？

  未使用之服務port與協定將其關閉

  定時將其服務系統與網路設備更新至最新版本

  不安裝非法程式

✓ 在別人攻擊前先行攻擊他人

   

Q 下列何種行為，可以判斷為已遭受DDoS攻擊？

  從網路流量監控設備裡，發現對內對外網路異常攀升

  服務主機對外連線數異常攀升

  外部正常使用者已無法對服務主機進行連線

✓ 以上皆是

   

Q 面對頻寬消耗型DDoS攻擊，需進行全面性的縱深聯防，下列何者對其攻擊非有效方法？

  透過ISP(網際網路服務提供商)清洗中心，緩解攻擊流量

✓ 透過增加自身對外頻寬，防禦外部駭客攻擊

  透過CDN架構分散攻擊流量

  透過境外阻擋方式，阻擋國外攻擊流量

   

Q 針對網站伺服器主機因資源耗盡型攻擊造成後端資料庫崩潰，下列何者為非有效防止的方法？

  網站做成靜態頁面

  更新後端資料庫修補系統漏洞

✓ 加大記憶體與添購高效能CPU

  開啟伺服器自身TCP/IP防禦功能

   

Q 下列對於應用層DDoS攻擊(HTTP Flood)，何者非有效方法？

  透過本地端WAF(Web Application Protector)資安設備緩解攻擊流量

✓ 透過網路設備設定ACL(Access Control List)進行來源或目的Port阻擋

  透過ISP資安清洗中心緩解攻擊流量

  透過本地端IPS(Intrusion Detection and Pre✓ention System)資安防護設備緩解攻擊流量

   

Q ISP(網路服務提供商)清洗中心透過縱深聯防架構，可以有效緩解DDoS攻擊流量，下列對於清洗架構之敘述，何者有誤？

✓ 透過單一大型資安設備進行多種DDoS攻擊緩解

  透過境外防禦，阻擋大量國外攻擊流量

  透過CDN架構有效分散攻擊流量

  透過多層次清洗架構，達到有效緩解多種DDoS攻擊

   

Q 對於SSL(Secure Sockets Layer)加密連線DDoS攻擊，下列何者對其較為有效？

  透過直接分析封包內容，對其攻擊特徵進行攔阻

✓ 將用戶憑證匯入資安防護設備，對其封包內容進行過濾

  透過防火牆或ACL(Access Control List)將其服務port直接進行攔阻

  限制來源IP對其服務主機連線數

   

Q 下列對DDoS攻擊之敘述，何者有誤？

  稱為分散式阻斷服務攻擊，使正常使用者無法存取服務

  DDoS攻擊分為頻寬型、資源消耗型與應用層攻擊

✓ 主機中木馬程式與病毒也是DDoS攻擊的一種

  主機硬體資源消耗量突然提升，可能已被DDoS攻擊