一個網域名稱伺服器(DNS server )收到大量的查詢,其 UDP 封包表頭中的來源 IP 位址皆為 1.2.3.4,下列敘述何者錯誤?
A封包中的來源 IP 可能是偽造的
B這些 UDP 封包可能試圖對此網域名稱伺服器進行阻斷攻擊(denial of service attack)
C應將 1.2.3.4 永久列入黑名單正確答案
D這些 UDP 封包可能試圖對 1.2.3.4 進行阻斷攻擊
答案與詳解
為什麼答案是 C
此題要選錯誤者。1.2.3.4 很可能是被偽造的受害者 IP(DNS 反射放大攻擊中,攻擊者偽造受害者 IP 讓 DNS 回應洪水打向它)。永久封鎖等於懲罰無辜,做法錯誤。
考點:IP 偽造考點:DoS 攻擊考點:黑名單誤判考點:反射放大攻擊
載入中…
