B、特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
C、基于文件特征值
D、畸形报文过滤,过滤利用协议栈漏洞的畸形报文攻击、特殊控制报文
B.基于文件特征值
C.基于会话防范,针对有连接状态的报文检查是否命中会话,可有效防御FIN/RSTFlood、TCP连接耗尽攻击、TCP异常会话攻击等
D.特征过滤,通过抓包分析来获取流量特征,基于报文的内容特征进行静态匹配过滤,主要针对没有连接状态的攻击进行防御,包括黑白名单过滤
A.一次握手
B.两次握手
C.三次握手
D.四次握手
A.基于主机名
B.基于IP
C.基于域名
D.基于端口
A.UDP 使用 SYN 和 ACK 标志位来请求建立连接和确认建立连接
B.知名端口号范围为 0-1023
C.UDP 适合传输对时延敏感的流里,并且可以依据报文首部中的序列号字段进行重组
D.TCP 连接的建立是三次握手的过程,而 TCP 连接的终止则要经过四次握手