1.下面关于synflood攻击的说法,错误的是( B )
A 服务端由于连接队列被占满而不能对外服务
B 不但能攻击TCP服务,还可以攻击UDP服务
C 大量连接处于SYN_RECV状态
D 使用硬件防火墙可以一定程度上抵御攻击
【解释】synflood攻击一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽的攻击方式。
链接·:什么是SYN Flood攻击?
2.A,B两台机器都正常工作,B机器未监听任何端口.如果A机器向B机器80端口发送SYN包,会收到何种类型的回包?( D )
A ACK包
B FIN包
C 不会收到回包
D RST包
【解释】因为B机器未监听任何端口,A又向B的80端口发送了数据包,所以B不会建立连接,会异常结束建立连接,会发送 RST 包,如果是正常结束的话就会发送 FIN包, RST 是 TCP 连接中 出现差错产生的, RST 置1可以用来拒绝一个非法的报文段或拒绝打开一个连接。
RST是复位报文,TCP连接中出现RST的情况有如下几种:
- 1.端口未打开
- 2.请求超时
- 3.提前关闭
- 4.在一个已经关闭的socket上收到数据
3.列哪个IP地址可以分配给一台计算机?( D )
A 256.1.3.4
B 197.3.11.0
C 199.5.89
D 11.15.33.235
【解释】A,256的点分十进制IP地址