高考申論題
110年
[資訊處理] 資通網路
第 三 題
分散式阻斷服務(Distributed Denial of Service,簡稱 DDoS)攻擊可能造成網路無法使用,因此網管人員需採取一些防範措施,避免網路運作異常。DDoS 攻擊可分為三大類:流量為基礎之攻擊、通訊協定攻擊以及 Layer 7 DDoS 攻擊。若某網站伺服器被 Layer 7 DDoS 攻擊,請舉例說明 Layer 7 DDoS 攻擊,以及防禦方式。(25 分)
📝 此題為申論題
思路引導 VIP
本題重點聚焦於 OSI 七層模型中的應用層(Layer 7)DDoS。考生需區分 Layer 7 與傳統流量型(如 UDP Flood)的差異。Layer 7 攻擊的特點是「模擬合法行為、低流量、高效能消耗」。應從以下方向展開:1. 具體案例(HTTP Flood, Slowloris)。2. 為什麼難以偵測(看起來像正常請求)。3. 防禦手段(WAF, CAPTCHA, 行為分析)。建議 25 分鐘作答。
🤖
AI 詳解
AI 專屬家教
【考點分析】
- 應用層攻擊的特徵(模擬真實使用者行為)。
- 典型 Layer 7 攻擊手法(HTTP Flood, Slowloris)。
▼ 還有更多解析內容