攻击者在网上发布假的路由信息,再通过ICMP重定向来欺骗服务器路由器和主机,将正常的路由器标志为失效,从而达到攻击的目的。这种攻击是()。
第1题:
攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为( )。
A) DNS欺骗攻击
B)DDoS攻击
C)重放攻击
D)SYN Flooding攻击
第2题:
攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为
A.DNS欺骗攻击
B.ARP欺骗攻击
C.暴力攻击
D.重放攻击
第3题:
源路由器攻击和地址欺骗都属于( )。
A)服务攻击
B)拒绝服务攻击
C)防火端攻击
D)非服务攻击
第4题:
常见的欺骗型攻击有哪些?()
A、IP欺骗攻击
B、DNS欺骗攻击
C、Web欺骗攻击
D、E-mail欺骗攻击
第5题:
下面哪种攻击不属于协议欺骗攻击?——
A.目的路由欺骗攻击
B.IP欺骗攻击
C.ARP欺骗攻击
D.DNS欺骗攻击
第6题:
下面不属于协议欺骗攻击的是( )。
A)豫欺骗攻击
B) Smurf攻击
C) ARP欺骗攻击
D)源路由欺骗攻击
第7题:
● 网管人员在监测网络运行状态时,发现下列现象:服务器上有大量的TCP连接,收到了大量源地址各异、用途不明的数据包;服务器收到大量的ARP报文。网管人员的判断是(54) ,针对前一现象将采取的措施是(55) ,针对后一现象可能采取的措施是(56) 。
(54)
A. 受到了 DoS 攻击和 ARP攻击
B. 受到了 DDoS攻击和 ARP欺骗攻击
C. 受到了漏洞攻击和 DNS 欺骗攻击
D. 受到了DDoS攻击和DNS欺骗攻击
(55)
A. 暂时关闭服务器
B. 暂时关闭出口路由器
C. 修改防火墙配置过滤不明数据包
D. 修改 IDS配置使其保护服务器不受攻击
(56)
A. 升级交换机内的软件
B. 加装一个内部路由器
C. 在服务器上安装 ARP防火墙
D. 在内部网的每台主机上安装 ARP防火墙
试题(54)~(56)分析
本题考查网络攻击与预防方面的基本知识。
DDoS攻击的特点是收到大量源地址各异、用途不明的数据包,导致计算机耗尽TCP连接数或CPU有效时间或网络带宽等,导致不能响应正常的请求。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,同时使得被攻击者将信息错误地发送到伪造的地址,造成网络中断或中间人攻击。攻击者只要持续不断地发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP地址-MAC地址对应关系,造成网络持续不能正常工作。ARP攻击主要是存在于局域网中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过“ARP欺骗”手段截获所在网络内其他计算机的通信信息,并因此造成网内其他计算机的通信故障。解决方法是在每台计算机上安装ARP防火墙或杀毒软件,发现并杀掉该病毒。
参考答案
(54)B(55)C(56)D
第8题:
攻击者采用某种手段,使用户访问某网站时获得一个其他网站的lP地址,从而将用户的访问引导到其他网站,这种攻击手段称为( )。
A) DNS-欺骗攻击
B)ARP欺骗攻击
C)暴力攻击
D)重放攻击
第9题:
攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为______。
A) DNS欺骗攻击
B) DDoS攻击
C) 重放攻击
D) SYN Flooding攻击
A.
B.
C.
D.
第10题:
A.ARP欺骗
B.IP欺骗
C.会话劫持
D.DNS欺骗