1、DoS 攻击 和 DDoS攻击是什么?如何防范?
DoS(Denial of Service,拒绝服务) 攻击和 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击都是网络安全领域常见的攻击手段。它们的目的是通过消耗目标系统的资源(如带宽、处理能力、内存等),使目标系统无法正常提供服务。
(1)DoS 攻击:DoS 攻击通常由单个攻击者发起,通过向目标系统发送大量请求或特制的恶意数据包,使目标系统的资源耗尽,从而导致正常用户无法访问目标系统。常见的 DoS 攻击类型包括 SYN Flood、ICMP Flood、UDP Flood 等。DoS 攻击的缺点是攻击者的IP 地址容易被识别,从而受到追踪和制裁。
(2)DDoS 攻击:DDoS 攻击是 DoS 攻击的一种升级形式,它利用多个受控制的计算机(僵尸网络)同时发起攻击,使攻击更难以防御和追踪。DDoS 攻击可以同时从多个方向消耗目标系统的资源,导致目标系统瘫痪。由于涉及的攻击来源众多,DDoS 攻击的防御难度要大于DoS 攻击。
(3)防御 DoS 和 DDoS 攻击的方法包括:
——限制单个 IP地址的请求速率。
——使用防火墙、入侵检测系统(IDS)和入侵预防系统(IPS) 等安全设备。
——采用负载均衡技术分散请求压力。
——与互联网服务提供商(ISP)合作,进行流量清洗和封锁恶意IP 地址。
DoS 和DDoS 攻击对网络安全造成严重威胁,需要采取综合性措施进行防范和应对。
2、ARP 攻击的原理?
ARP协议的详细原理内容:https://zhuanlan.zhihu.com/p/370507243
ARP 攻击就是攻击者通过伪造 ARP 请求和应答报文,使目标设备与网络中其他设备之间的通信受到干扰,从而达到窃取、篡改数据或拒绝服务的目的。常见的 ARP 攻击类型有:
ARP 欺骗(ARP Spoofing):攻击者向网络中的设备发送伪造的 ARP 应答报文,使得目标设备将攻击者的 MAC 地址与一个错误的IP 地址绑定。这样,目标设备在与错误 IP 地址通信时,实际上会将数据发送给攻击者。
ARP中间人攻击(Man-in-the-Middle Attack):攻击者向两台通信设备发送伪造的 ARP 应答报文,使它们分别将攻击者的 MAC 地址与对方的IP 地址绑定。这样,攻击者可以截获、窃取、篡改这两台设备之间的通信数据,实现中间人攻击。
3、AES 加密 和 RSA 加密?
其中逆元的概念:https://zhuanlan.zhihu.com/p/449221995
AES加密:https://zhuanlan.zhihu.com/p/562256846