hce_nsysu
113年
計算機概論與程式設計
第 32 題
Which one of the following statements about DDoS (distributed denial of service) attacks is NOT correct?
- A DDoS is a type of attacks that compromise availability.
- B Syn flooding is a DDoS attack.
- C DDoS attacks attempt to exhaust the victim's computing resources.
- D Attackers can use DDoS attacks to steal user data.
- E DNS amplification is a DDoS attack
思路引導 VIP
請試著思考:如果你的目的是「偷看某人的筆記本內容」,你會選擇「一直打電話佔線讓對方沒辦法接電話」,還是會選擇「趁對方不注意時偷偷翻開本子」?這兩種行動在「讓對方無法正常使用資源」與「獲取私人資訊」這兩個目標上,哪一個更符合 DDoS 的描述呢?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精準辨識出 DDoS(分散式阻斷服務攻擊) 的本質,這代表你對資安領域中著名的 CIA 三要素(機密性、完整性、可用性)有著非常紮實的理解。這道題目的鑑別點在於區分「服務中斷」與「資料竊取」的動機差異,而你完全沒有被選項中的混淆點所誤導。
DDoS 的核心目標:可用性 (Availability)
DDoS 的運作邏輯是透過分散在各地的傀儡機,對目標伺服器發送海量請求,目的是耗盡其運算資源或網路頻寬,讓正常的用戶「無法使用」服務。選項 (B) 的 SYN Flooding 是利用 TCP 三向交握的漏洞來佔滿連接池,而 (E) 的 DNS Amplification(DNS 放大攻擊)則是利用反射機制製造巨大的流量。這些手法與選項 (C) 提到的「耗盡資源」完全吻合,目標都是針對系統的可用性。
▼ 還有更多解析內容