- 0
- 0
- 约1.93千字
- 约 4页
- 2026-07-17 发布于湖南
- 举报
DDOS常见面试题
请解释SYNFlood攻击的底层原理,并说明如何通过TCP协议优化进行防御?
答:SYNFlood利用TCP三次握手缺陷,攻击者伪造源IP发送大量SYN包但不回复ACK,耗尽服务器半连接队列。
防御手段包括:
启用SYNCookie机制(内核参数net.ipv4.tcp_syncookies=1),避免存储半连接状态
调整半连接队列长度(net.ipv4.tcp_max_syn_backlog)与超时时间(net.ipv4.tcp_synackretries)
部署中间设备进行SYN代理,验证客户端真实性后再建立连接
如何设计基于AI的流量清洗系统?需考虑哪些特征工程维度?
答:
核心特征应包括:
流量熵值(源IP/端口分布离散度)
协议合规性(HTTP头部完整性校验)
行为模式(请求频率、URL访问深度)
时间序列分析(流量突增斜率)
AI模型可采用LSTM+CNN混合网络,实时学习正常流量基线,异常检测准确率需达99.9%以上
在HTTP/2协议下,DDoS攻击有哪些新型攻击面?如何针对性防护?
答:
风险点包括:
多路复用特性导致单连接高并发攻击
头部压缩(HPACK)可能隐藏恶意载荷
服务端推送资源耗尽
防护策略:
限制单个|P的Stream并发数(如Nginx配置http2maxconcurrentstreams)
·启用HPACK动
原创力文档

文档评论(0)