千鋒教育-做有(you)(you)情(qing)懷(huai)、有(you)(you)良(liang)心、有(you)(you)品質(zhi)的職(zhi)業教育機構
1、DDos 攻擊原理及防御
答:客戶(hu)端(duan)(duan)(duan)向服務端(duan)(duan)(duan)發送(song)請求鏈(lian)接數據包(bao),服務端(duan)(duan)(duan)向客戶(hu)端(duan)(duan)(duan)發送(song)確(que)認數據包(bao),客戶(hu)端(duan)(duan)(duan)不向服務端(duan)(duan)(duan)發送(song)確(que)認數據包(bao),服務器一直(zhi)等待來自客戶(hu)端(duan)(duan)(duan)的(de)確(que)認.沒(mei)有徹底根治(zhi)的(de)辦法,除(chu)非不使用(yong)TCP.
DDos 預防:
1)限(xian)制同時打開SYN半(ban)鏈接的數目
2)縮短SYN半鏈接的Time out 時間
3)關閉不必要的服(fu)務
2、如何進行信息收集
答:1)服務器信息:ip、中間件、操作系統(tong)
2)域名whois、ipwhois、網段歸屬
3)子域名探測
4)網(wang)站目(mu)錄掃描(miao)、接口信息掃描(miao)
5)端口掃描
6)各大引擎搜索(suo)相關(guan)信息
3、web常用的加密算法有什么
答:1)單向散列加密 MD5、SHA、MAC
2)對稱(cheng)加密 AES、DES
3)非對(dui)稱加(jia)密 RSA、RSA2
4、如果一臺服務器被入侵后,你會如何做應急響應?
答(da):1)準(zhun)備相關的工具,查后(hou)門等工具
2)初步判斷事(shi)件類型,事(shi)件等級。
3)抑(yi)制范圍(wei),隔離使愛害面不(bu)繼(ji)續擴大
4)查找原因,封堵攻擊源。
5)業務恢復正常(chang)水平.
6)總結,報(bao)告,并修復、監控
上一篇
什么是SQL注入攻擊?如何防范?下一篇
網絡安全面試題5道相關推薦