1、DDos 攻擊原理及防御

　　答：客戶(hù)端向服務(wù)端發(fā)送請(qǐng)求鏈接數(shù)據(jù)包，服務(wù)端向客戶(hù)端發(fā)送確認(rèn)數(shù)據(jù)包，客戶(hù)端不向服務(wù)端發(fā)送確認(rèn)數(shù)據(jù)包，服務(wù)器一直等待來(lái)自客戶(hù)端的確認(rèn).沒(méi)有徹底根治的辦法，除非不使用TCP.

　　DDos 預(yù)防：

　　1)限制同時(shí)打開(kāi)SYN半鏈接的數(shù)目

　　2)縮短SYN半鏈接的Time out 時(shí)間

　　3)關(guān)閉不必要的服務(wù)

　　2、如何進(jìn)行信息收集

　　答：1)服務(wù)器信息：ip、中間件、操作系統(tǒng)

　　2)域名whois、ipwhois、網(wǎng)段歸屬

　　3)子域名探測(cè)

　　4)網(wǎng)站目錄掃描、接口信息掃描

　　5)端口掃描

　　6)各大引擎搜索相關(guān)信息

　　3、web常用的加密算法有什么

　　答：1)單向散列加密 MD5、SHA、MAC

　　2)對(duì)稱(chēng)加密 AES、DES

　　3)非對(duì)稱(chēng)加密 RSA、RSA2

　　4、如果一臺(tái)服務(wù)器被入侵后,你會(huì)如何做應(yīng)急響應(yīng)?

　　答：1)準(zhǔn)備相關(guān)的工具，查后門(mén)等工具

　　2)初步判斷事件類(lèi)型,事件等級(jí)。

　　3)抑制范圍，隔離使愛(ài)害面不繼續(xù)擴(kuò)大

　　4)查找原因，封堵攻擊源。

　　5)業(yè)務(wù)恢復(fù)正常水平.

　　6)總結(jié)，報(bào)告，并修復(fù)、監(jiān)控

聲明：本站稿件版權(quán)均屬千鋒教育所有，未經(jīng)許可不得擅自轉(zhuǎn)載。