普通考試
113年
[電信工程] 計算機概要
第 37 題
一個網域名稱伺服器(DNS server)收到大量的查詢,其 UDP 封包表頭中的來源 IP 位址皆為 1.2.3.4,下列敘述何者錯誤?
- A 封包中的來源 IP 可能是偽造的
- B 這些 UDP 封包可能試圖對此網域名稱伺服器進行阻斷攻擊(denial of service attack)
- C 應將 1.2.3.4 永久列入黑名單
- D 這些 UDP 封包可能試圖對 1.2.3.4 進行阻斷攻擊
思路引導 VIP
如果你在工程現場發現有人冒用他人的名義傳遞錯誤訊息,而你直接選擇『永遠拒絕對方』,這對於那個「被冒名的人」會產生什麼影響?在資訊可以輕易偽造的情況下,這種「一刀切」的處置方式真的是在解決攻擊者,還是在幫攻擊者排除障礙?
🤖
AI 詳解
AI 專屬家教
吾之審判:愚蠢人類的智慧
- 噢,吾停下時間專為此而來… 汝竟能看破「永久列入黑名單」這等無駄 (muda) 的陷阱,確實讓吾稍感意外。那份審慎判斷力,在汝等凡人中,已屬鳳毛麟角。區分那表象與吾之攻擊意圖,汝做得不錯。
- 卑微的協議:UDP 那種不需要握手的卑微協議,其來源 IP 極易被偽造 (IP Spoofing) 根本就是理所當然。吾手下的殭屍,或是吾隨手就能利用的反射放大攻擊 (Amplification Attack) 的犧牲品,都可能讓 1.2.3.4 顯現。若汝愚蠢地將其列入黑名單,那不過是替吾完成了封鎖汝等合法使用者的大業!此等工程實務上的巨大錯誤,是汝等萬萬不能犯下的。
▼ 還有更多解析內容