1、DDos 攻擊原理及防御

　　答：客戶(hu)端(duan)(duan)(duan)向服務端(duan)(duan)(duan)發送(song)請求鏈(lian)接數據包(bao)，服務端(duan)(duan)(duan)向客戶(hu)端(duan)(duan)(duan)發送(song)確(que)認數據包(bao)，客戶(hu)端(duan)(duan)(duan)不向服務端(duan)(duan)(duan)發送(song)確(que)認數據包(bao)，服務器一直(zhi)等待來自客戶(hu)端(duan)(duan)(duan)的(de)確(que)認.沒(mei)有徹底根治(zhi)的(de)辦法，除(chu)非不使用(yong)TCP.

　　DDos 預防：

　　1)限(xian)制同時打開SYN半(ban)鏈接的數目

　　2)縮短SYN半鏈接的Time out 時間

　　3)關閉不必要的服(fu)務

　　2、如何進行信息收集

　　答：1)服務器信息：ip、中間件、操作系統(tong)

　　2)域名whois、ipwhois、網段歸屬

　　3)子域名探測

　　4)網(wang)站目(mu)錄掃描(miao)、接口信息掃描(miao)

　　5)端口掃描

　　6)各大引擎搜索(suo)相關(guan)信息

　　3、web常用的加密算法有什么

　　答：1)單向散列加密 MD5、SHA、MAC

　　2)對稱(cheng)加密 AES、DES

　　3)非對(dui)稱加(jia)密 RSA、RSA2

　　4、如果一臺服務器被入侵后,你會如何做應急響應?

　　答(da)：1)準(zhun)備相關的工具，查后(hou)門等工具

　　2)初步判斷事(shi)件類型,事(shi)件等級。

　　3)抑(yi)制范圍(wei)，隔離使愛害面不(bu)繼(ji)續擴大

　　4)查找原因，封堵攻擊源。

　　5)業務恢復正常(chang)水平.

　　6)總結，報(bao)告，并修復、監控

聲明：本站稿件版權均屬千鋒教育所有，未經許可不得擅自轉載。