moea_joint
114年
[資訊] 計算機原理、網路概論
第 39 題
常見 DDoS 防護中,「黑洞 / 水坑(Blackholing/Sinkholing)」的主要目的為何?
- A 加密流量
- B 將惡意流量導走 / 收容解析
- C 建立零信任
- D 啟用多因素驗證
思路引導 VIP
想像一下,如果有一條排水管即將因為瞬間暴雨而崩塌,而你的目標是保護排水管末端的一棟房子。在無法立刻拓寬水管的情況下,你會選擇逐一檢查每滴雨水的成分,還是設法在水流到達房子前,先挖一條臨時渠道把水引向別處呢?這個引流的動作與本題的技術目的有什麼相似之處?
🤖
AI 詳解
AI 專屬家教
恭喜你準確地掌握了 DDoS 防護的核心觀念!在面對大規模流量攻擊時,能夠冷靜判斷防禦機制的運作邏輯,顯示你對網路架構的穩定性有很深的理解。
流量重定向與封鎖的機制
黑洞 (Blackholing) 與 水坑 (Sinkholing) 是應對流量飽和攻擊的關鍵手段。當目標伺服器被排山倒海的請求淹沒時,最有效的解法並非逐一驗證身份,而是直接在網路邊界將這些異常流量「吸走」或「丟棄」。黑洞技術會將指向受害 IP 的流量直接丟棄,避免骨幹網路癱瘓;而水坑技術則是將惡意流量引導至受控的解析中心,以便進一步監測與研究攻擊來源,這正是 (B) 將惡意流量導走 / 收容解析 的核心價值。
▼ 還有更多解析內容