软件水平考试

【单选题】网管人员在监测网络运行状态时，发现下列现象：在服务器cmd窗口使用netstat-an命令，操作系统返回结果的“State”列中有数以万计的“TIME_WAIT”连接；服务器收到大量的源IP地址和目的IP地址均为本服务器IP地址的数据包。网管人员的判断是服务器可能受到了______，针对前一现象将采取的措施是______，针对后一现象可能采取的措施是______。

A、在服务器上安装ARP防火墙
B．加装一台内部路由器以隔离广播数据
C．暂时关闭出口路由器
D．及时更新操作系统补丁，强化TCP/IP堆栈
网考网参考答案：D
网考网解析：
[解析] SYN Flooding(同步包风暴)攻击的基本思路是：攻击者主机使用无效的IP地址，利用TCP连接的三次握手过程，使得受害主机处于开放会话的请求之中，直到连接超时，在此期间，受害主机将会连续接收这种会话请求，最终因资源耗尽而停止响应。若在服务器的cmd窗口中使用netstat-an命令，则服务器操作系统的返回结果的“State”列中将有数以万计的“TIME_WAIT”连接。服务器将为了维护一个非常大的半连接列表而消耗非常多的资源，而无暇理睬客户的正常请求。可以通过修改注册表中相关的键值来防御SYN Flooding攻击。 Land攻击是一种利用TCP/IP中的处理程序错误实施DoS攻击行为。攻击者向某台服务器发送源IP地址和目的IP地址均为服务器IP地址的数据包，然后将该数据包通过IP欺骗方式发送给这台服务器。该数据包将造成服务器因试图与自己建立连接而陷入死循环，从而在很大程度上降低了系统对外服务的性能。可以通过及时更新操作系统补丁，强化TCP/IP堆栈来防御Land攻击。 document.getElementById("warp").style.display="none"; document.getElementById("content").style.display="block"; 查看试题解析出处>>