17. 請問業務無法在外部展示期間,公司最可能遭受下列什麼類型的攻擊?
(A) 跨站腳本攻擊(Cross Site Scripting)
(B) DNS 洪水攻擊(DNS Flood)
(C) HTTP 洪水攻擊(HTTP Flood)
(D) ICMP 洪水攻擊(ICMP Flood)

答案:登入後查看
統計: A(3), B(12), C(40), D(5), E(0) #3536963

詳解 (共 2 筆)

#6622341
網路攻擊類型分析:SYN 洪水與 HT...
(共 2490 字,隱藏中)
前往觀看
2
0
#6629601

根據你提供的附圖與描述,答案是 (C) HTTP 洪水攻擊 (HTTP Flood)

分析步驟

1. 從圖二(主機連線記錄)

  • 可以看到短時間內 連線數暴增(sessions 上升到 3M 以上),這是 DDoS 攻擊典型現象

2. 從圖三(網路側錄資料)

  • 記錄中出現大量 TCP 連線請求(SYN 封包,目的埠 80/443 對應 Web 服務)。

  • 顯示攻擊者主要針對 Web 服務 (HTTP/HTTPS) 進行大量請求。

3. 各選項對照

  • (A) XSS(跨站腳本):屬於 Web 應用程式漏洞利用,與「連線數暴增」無關。

  • (B) DNS Flood:會觀察到大量 UDP/53 封包,附圖沒有顯示 DNS 查詢異常。

  • (C) HTTP Flood:符合 → 大量 TCP/80、TCP/443 連線,導致 Web Server Demo 無法從外部存取。

  • (D) ICMP Flood:會出現 ICMP Echo Request 大量流量(Ping Flood),但附圖是 TCP,不符合。

結論

? 最可能的攻擊是:
(C) HTTP 洪水攻擊 (HTTP Flood)

 

2
0