首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
There are different ways to perform IP based DoS Attacks.The most common IP based DoS attack is that an attacker sends an extens
There are different ways to perform IP based DoS Attacks.The most common IP based DoS attack is that an attacker sends an extens
admin
2018-05-26
52
问题
There are different ways to perform IP based DoS Attacks.The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment
(1)
(e.g.TCP SYN requests)to establish hanging connections with the controller or a DPS.Such a way,the attacker can consume the network resources which should be available for legitimate users.In other
(2)
,the attacker inserts a large amount of
(3)
packets to the data plane by spoofing all or part of the header fields with random values.These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources.In some cases,all
(4)
who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources.Moreover,the lack of diversity among DPSs fuels the fast propagation of such attacks.
Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment.Moreover,legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller.These features minimize both the impact and propagation of DoS attacks.Moreover,the legacy backhaul devices are controlled as a joint effort of multiple network elements.For instance,a single Long Term Evolution(LTE) eNodeB is connected up to 32 MMEs.Therefore,DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device
(5)
the network.
(5)
选项
A、or
B、of
C、in
D、to
答案
A
解析
执行基于IP的DoS攻击有不同的方法。攻击者最常用的是发送大量的连接建立请求(例如TCP SYN请求)来建立与控制器或DPS的挂接。这样一来,攻击者就可以消耗合法用户所需的网络资源。在其他情况下,攻击者通过用随机值欺骗所有或部分头字段,将大量假数据包插入数据域。这些传入的数据包将触发表丢失,并在流请求消息中发送大量包到网络控制器以使得控制器资源达到饱和。在某些情况下,获得DPS的攻击者可以人为地在流请求消息中生成大量随机包,使得控制信道和控制器资源饱和。此外,DPS间缺乏多样性也加速了这种攻击的快速传播。
传统的移动回程设备由于其复杂性以及供应商专属性质,天生是防止攻击传播的。此外,传统的回程装置不需要与核心控制设备频繁交流,而DPS与中央控制器的通信则需要。这些特性减少了DoS攻击的影响和传播。此外,传统的回程设备是作为多个网络元素的联合工作方式来控制的。例如,一个单一的长期演进(LTE)基站连接多达32个MME(负责信令处理的关键节点)。因此,对单个核心元素的DoS攻击不会终止回程设备或网络的整个操作。
转载请注明原文地址:https://www.kaotiyun.com/show/LgTZ777K
本试题收录于:
信息安全工程师上午基础知识考试题库软考中级分类
0
信息安全工程师上午基础知识考试
软考中级
相关试题推荐
(2010上项管)某系统集成企业为提升企业竞争能力,改进管理模式,使业务流程合理化实施了______,对业务流程进行了重新设计,使企业在成本、质量和服务质量等方面得到了提高。
(2013下集管)(2011下集管)根据《计算机软件质量保证计划规范GB/T12504-1990》规定,为确保软件的实现满足需求而需要的基本文档中不包括______。
(2011下项管)根据《软件工程产品质量第1部分:质量模型GB/T162601-2006》,在规定条件下,相对于所用资源的数量,软件产品可提供适当性能的能力称为软件产品的______。
(2013上集管)某政府部门需要改造现有信息系统,目前正在开展项目立项工作,该项目经初步投资估算确定的投资额为950万,而项目可行性研究报告,得到批复确定为890万。这种情况下建设单位恰当的做法是______。
(2012下集管)某单位为加强项目管理、计划在2013年建设一个项目管理系统,但企业领导对该系统没有提出具体要求,钱工是项目负责人,要对项目的技术、经济等深入研究和方案论证,应_____(1)。如果钱工对比了自主开发和外购的成本、时间差异,该行为属于___
(2009上集管)项目论证是指对拟实施项目技术上的先进性、适用性,经济上的合理性、盈利性,实施上的可能性、风险可控性进行全面科学的综合分析,为项目决策提供客观依据的一种技术经济研究活动。以下关于项目论证的叙述,错误的是______。
(2013上集管)某企业的管理系统已进入试运行阶段,公司领导在试用该系统时认为他使用的出差报销表格的栏目设置不合理,便电话要求负责系统建设的项目经理修改,根据变更管理的要求,项目经理正确的做法是______。
(2005上项管)下列标准代号中,______不是国家标准代号。
(2010下项管)2002年,《国家信息化领导小组关于我国电子政务建设指导意见》(中办发(2002)17号)提出我国电子政务建设的12项重点业务系统,后来被称为“十二金工程”。以下______不属于“十二金工程”的范畴。
(2014下项管)当千兆以太网使用UTP作为传输介质时,限制单根电缆的长度不超过______(1)米,其原因是千兆以太网______(2)。(1)
随机试题
县级以上人民政府卫生行政部门,具体负责组织突发公共卫生事件的( )
关于子宫肌瘤超声表现,下列哪一项是错误的
小儿存在以下哪种情况不能接种卡介苗
我国目前实行的工程量清单计价,采用的综合单价是()。
首次发行未上市的股票,在估值技术难以可靠计量公允价值的情况下,按( )计量。
下列各项中,属于我国税率形式的有()。
武昌起义后,成立了湖北军政府,__________任都督。
[*]
衛星放送
Nowadays,airtravelisvery【21】.WearenotsurprisedwhenwewatchonTVthatapoliticianhastalkedwithFrenchPresidentin
最新回复
(
0
)
