1、DDos 攻擊原理及防御

　　答：客戶端向服務(wù)端發(fā)送請求鏈接數(shù)據(jù)包，服務(wù)端向客戶端發(fā)送確認(rèn)數(shù)據(jù)包，客戶端不向服務(wù)端發(fā)送確認(rèn)數(shù)據(jù)包，服務(wù)器一直等待來自客戶端的確認(rèn).沒有徹底根治的辦法，除非不使用TCP.

　　DDos 預(yù)防：

　　1)限制同時打開SYN半鏈接的數(shù)目

　　2)縮短SYN半鏈接的Time out 時間

　　3)關(guān)閉不必要的服務(wù)

　　2、如何進(jìn)行信息收集

　　答：1)服務(wù)器信息：ip、中間件、操作系統(tǒng)

　　2)域名whois、ipwhois、網(wǎng)段歸屬

　　3)子域名探測

　　4)網(wǎng)站目錄掃描、接口信息掃描

　　5)端口掃描

　　6)各大引擎搜索相關(guān)信息

　　3、web常用的加密算法有什么

　　答：1)單向散列加密 MD5、SHA、MAC

　　2)對稱加密 AES、DES

　　3)非對稱加密 RSA、RSA2

　　4、如果一臺服務(wù)器被入侵后,你會如何做應(yīng)急響應(yīng)?

　　答：1)準(zhǔn)備相關(guān)的工具，查后門等工具

　　2)初步判斷事件類型,事件等級。

　　3)抑制范圍，隔離使愛害面不繼續(xù)擴(kuò)大

　　4)查找原因，封堵攻擊源。

　　5)業(yè)務(wù)恢復(fù)正常水平.

　　6)總結(jié)，報告，并修復(fù)、監(jiān)控

聲明：本站稿件版權(quán)均屬千鋒教育所有，未經(jīng)許可不得擅自轉(zhuǎn)載。