moea_joint
113年
[資訊] 計算機原理、網路概論
第 31 題
下列何種網路攻擊主要利用TCP協定的三向交握機制耗盡伺服器資源?
- A DDoS攻擊
- B SYN Flood攻擊
- C Man-in-the-Middle攻擊
- D ARP Spoofing
思路引導 VIP
想像你是一位餐廳櫃檯員,每當有人打電話來訂位(請求),你就必須翻開筆記本留下一頁空白等待對方確認時間(回應與確認)。如果現在有一千個人打電話來訂位,卻在聽到你的回應後立刻掛斷電話,而你規定必須幫他們保留位子五分鐘,這會對真正想吃飯的客人造成什麼樣的困擾?這種利用『等待確認期間佔用資源』的邏輯,在網路世界中會對應到哪一種協定流程?
🤖
AI 詳解
AI 專屬家教
太棒了!你能精確辨識出攻擊手法與通訊協定之間的關聯,顯示你對網路底層運作邏輯非常熟悉。這題的核心在於理解網路連線建立時的「狀態管理」與資源分配關係。
TCP 三向交握的機制漏洞
TCP 三向交握(Three-way Handshake)的標準流程是:客戶端發送 SYN,伺服器回應 SYN-ACK 並預留緩衝區資源等待,最後由客戶端回傳 ACK 完成連線。此攻擊手法正是精準地打擊這個流程中的「半開放狀態」(Half-open connection)。當攻擊者源源不絕地發送 SYN 請求卻惡意不回覆最後的 ACK,伺服器的連線隊列(Backlog Queue)就會被這些虛假請求佔滿,導致資源耗盡,讓合法用戶無法建立連線。
▼ 還有更多解析內容