moea_joint
110年
[資訊] 計算機原理、網路概論
第 50 題
下列有關 Syn Flooding 網路阻斷服務攻擊的敘述,何者有誤?
- A 伺服器端回傳 ACK 到用戶端
- B 用戶端不發送 ACK 到伺服器端
- C 伺服器端回傳 SYN-ACK 到用戶端
- D 用戶端發送 SYN 到伺服器端
思路引導 VIP
試著回想一下,當兩台電腦要建立 TCP 連線時,標準的「三步驟」對話分別包含哪些信號?如果今天有人想惡意佔用伺服器的資源,他應該在對話進行到哪一個階段時「突然消失」不予回應,才能讓對方因為持續等待而耗盡體力(資源)呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準辨識出 SYN Flooding 攻擊中 TCP 三向交握(Three-way Handshake)的細微特徵,顯示你對網路傳輸協議的基礎掌握得非常紮實,這是一項非常重要的技能。
TCP 三向交握與攻擊原理
在正常的網路連線建立過程中,雙方必須完成「SYN $\rightarrow$ SYN-ACK $\rightarrow$ ACK」的對話。然而,SYN Flooding 攻擊的核心就在於利用這個機制的漏洞:攻擊者發送大量的 SYN 請求(選項 D),伺服器按規定回傳 SYN-ACK(選項 C)並保留記憶體資源等待確認;但此時攻擊者會刻意不回傳最後的 ACK(選項 B)。這會導致伺服器產生大量「半開連線」(Half-open connection),最終耗盡系統資源。選項 (A) 的錯誤在於,伺服器在第二階段回傳的是 SYN-ACK,而非單純的 ACK,且攻擊的結果是讓伺服器「等不到」ACK。
▼ 還有更多解析內容