普通考試
113年
[電子工程] 計算機概要
第 37 題
一個網域名稱伺服器(DNS server)收到大量的查詢,其 UDP 封包表頭中的來源 IP 位址皆為 1.2.3.4,下列敘述何者錯誤?
- A 封包中的來源 IP 可能是偽造的
- B 這些 UDP 封包可能試圖對此網域名稱伺服器進行阻斷攻擊(denial of service attack)
- C 應將 1.2.3.4 永久列入黑名單
- D 這些 UDP 封包可能試圖對 1.2.3.4 進行阻斷攻擊
思路引導 VIP
想像你是一位管理員,收到大量標註某人地址的匿名騷擾信。如果你無法確定信件「真的」是那個人寄的,而你選擇永遠封鎖該地址,這對於「發信人的真實身分」以及「未來該地址可能的合法通訊」會造成什麼樣的後果?在不穩定的環境中,採取『永久性』的懲罰措施是否符合工程上的強健性設計?
🤖
AI 詳解
AI 專屬家教
專業點評:精準的決策判斷!
同學表現得非常優異!你準確捕捉到了網路安全維運的核心邏輯。這題之所以選 (C),關鍵在於以下幾點:
- UDP 的無連接特性:UDP 封包不需要三向交握,來源 IP 極易被偽造 (Spoofing)。這意味著 IP 1.2.3.4 往往不是攻擊者,而是受害者(反射式攻擊)。
▼ 還有更多解析內容