云服务器遭受网络攻击的处理方法,下面说法正确是:
A.首先看下服务器是否由于攻击进入阿里云安全清洗
B.如果不再受到DDoS攻击,但攻击流量不大,没自动触发清洗的,建议调整触发清洗的阈值,默认阈值是300M,可以尝试调整到较大的阈值
C.同时需要检查下是否有恶意的IP地址连接到服务器,可以用防火墙将其屏蔽掉,服务器内部也可以安装一些安全防护软件
D.如果需要,可以手工提工单,售后工程师会将用户IP 加入清洗
A.首先看下服务器是否由于攻击进入阿里云安全清洗
B.如果不再受到DDoS攻击,但攻击流量不大,没自动触发清洗的,建议调整触发清洗的阈值,默认阈值是300M,可以尝试调整到较大的阈值
C.同时需要检查下是否有恶意的IP地址连接到服务器,可以用防火墙将其屏蔽掉,服务器内部也可以安装一些安全防护软件
D.如果需要,可以手工提工单,售后工程师会将用户IP 加入清洗
A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞
B.网络嗅探既是一种黑客攻击方法,也是一种系统异常检测的方法
C.SSL链接由于对通信过程进行了加密,因此不会受到中间人攻击
D.可以通过检测网卡是否工作在混杂模式,以发现嗅探攻击行为
A.操作系统、系统软件或DNS主机上的其他应用软件可能遭受攻击
B.DNS主机的TCP/IP协议栈可能会受到洪水包攻击,造成通信中断。对应用层的攻击为发送大量伪造的DNS查询,以压倒权威或解析域名服务器
C.在DNS服务器的网络中,访问局域网的恶意组织可进行地址解析协议(ARP)欺骗攻击,破坏DNS信息流
D.因病毒、蠕虫或由缺乏文件级保护引起的未经授权的更改,用于通信的平台级配置文件被破坏,导致DNS主机之间通信中断
A.可以结合CVM虚拟机为用户提供基于TCP/UDP以及HTTP负载均衡服务
B.负载均衡器能够在未做任何特殊处理的默认情况下,接受来自客户端传入流量,并将请求路由到不同地域下的一个或多个可用区中的后端云服务器实例上进行处理
C.负载均衡服务会检查云服务器池中云服务器实例的健康状态,自动隔离异常状态的实例,从而解决了云服务器的单点问题,同时提高了应用的整体服务能力
D.负载均衡可以应用于横向扩展应用系统的服务能力
A.云内更多东西访问,边界防护失效
B.威胁态势无感知,虚拟层漏洞不易修复
C.网络边界消失,硬件设备无法部署
D.相较于外部攻击,内部人员攻击不会造成较大风险
A.用户希望只检测是否被攻击,不需要防护,WAF应选择反向代理
B.用户希望只检测是否被攻击,不需要防护,WAF应选择镜像监听
C.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用旁路部署
D.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用串联部署
A.每个ECS实例只能属于一个安全组
B.每个ECS实例可以加入多个安全组,无数量上限
C.ECS实例必须加入安全组
D.ECS实例可以不加入安全组
A.原有的服务部署的云服务器ECS实例所在的地域和可用区
B.云服务器ECS实例是否能够支持基础DDoS攻击
C.云服务器ECS实例的地域
D.云服务器ECS实例的操作系统
E.云服务器ECS实例所在的可用区