网络安全面试DDOS常见面试题.docVIP

  • 0
  • 0
  • 约1.93千字
  • 约 4页
  • 2026-07-17 发布于湖南
  • 举报

DDOS常见面试题

请解释SYNFlood攻击的底层原理,并说明如何通过TCP协议优化进行防御?

答:SYNFlood利用TCP三次握手缺陷,攻击者伪造源IP发送大量SYN包但不回复ACK,耗尽服务器半连接队列。

防御手段包括:

启用SYNCookie机制(内核参数net.ipv4.tcp_syncookies=1),避免存储半连接状态

调整半连接队列长度(net.ipv4.tcp_max_syn_backlog)与超时时间(net.ipv4.tcp_synackretries)

部署中间设备进行SYN代理,验证客户端真实性后再建立连接

如何设计基于AI的流量清洗系统?需考虑哪些特征工程维度?

答:

核心特征应包括:

流量熵值(源IP/端口分布离散度)

协议合规性(HTTP头部完整性校验)

行为模式(请求频率、URL访问深度)

时间序列分析(流量突增斜率)

AI模型可采用LSTM+CNN混合网络,实时学习正常流量基线,异常检测准确率需达99.9%以上

在HTTP/2协议下,DDoS攻击有哪些新型攻击面?如何针对性防护?

答:

风险点包括:

多路复用特性导致单连接高并发攻击

头部压缩(HPACK)可能隐藏恶意载荷

服务端推送资源耗尽

防护策略:

限制单个|P的Stream并发数(如Nginx配置http2maxconcurrentstreams)

·启用HPACK动

文档评论(0)

1亿VIP精品文档

相关文档