免費開始練習
調查局三等申論題 113年 [資訊科學組] 資通網路

第 二 題

📝 此題為申論題,共 2 小題

小題 (二)

DNS 可被用來進行 Distributed Denial-of-Service(DDoS)攻擊。請說明此攻擊的運作原理。(10 分)

思路引導 VIP

看到 DNS DDoS 攻擊,應立刻聯想到「反射(Reflection)」與「放大(Amplification)」兩大核心機制。解題時請點出 UDP 協定無連線狀態易遭 IP 偽造的弱點,並按時序拆解攻擊者、開放 DNS 伺服器與受害者之間的封包流向與放大效應。

🤖
AI 詳解
AI 專屬家教

【破題】 DNS 被用來進行分散式阻斷服務(DDoS)攻擊,最常見且具破壞力的形式為「DNS 反射與放大攻擊(DNS Reflection and Amplification Attack)」。其核心係利用 UDP 協定的無連線特性進行來源 IP 偽造,並藉由 DNS 回應封包遠大於請求封包的特性,將龐大流量導向受害者以耗盡其網路頻寬。 【論述】

小題 (一)

Domain Name System(DNS)是網際網路運行時不可或缺的重要功能,它採用分散式且階層式的設計。請說明其 iterative DNS query 的運作原理。(10 分)

思路引導 VIP

看到這題,首先回想 DNS 的兩種主要查詢模式:Iterative(反覆查詢)與 Recursive(遞迴查詢)。針對 Iterative query,應著重描述 Local DNS Server 如何扮演主動角色,依序向 Root、TLD 及 Authoritative DNS Server 查詢,直到取得最終 IP 位址的完整運作流程。

🤖
AI 詳解
AI 專屬家教

【破題】點出核心概念 Domain Name System(DNS)是一種分散式且階層式的命名系統,負責將人類可讀的網域名稱(如 www.example.com)轉換為機器的 IP 位址。其中,反覆查詢(Iterative DNS Query)是指由本地端 DNS 伺服器主動、逐層向不同層級的 DNS 伺服器發出查詢,直到獲得最終結果的運作機制。 【論述】

🏷️ 相關主題

網際網路協定與位址解析技術
查看更多「[資訊科學組] 資通網路」的主題分類考古題

📝 同份考卷的其他題目

查看 113年[資訊科學組] 資通網路 全題

升級 VIP 無限刷題