- 2020-01-13老师说“哪怕你能够识别出这些恶意的请求,并且拒绝响应,这也只能避免 CPU 被耗尽,而带宽的资源还是会被占用。”但是带宽资源不是主要因为服务器的响应而被占用的么,攻击发起的请求应该占用的资源都很小吧,服务器都拒绝响应了,攻击请求所占用的资源会影响到正常服务吗?
作者回复: 是请求占用带宽,导致正常服务得不到带宽资源。在DDOS中,是黑客向服务器发起了几十GB的请求,导致的带宽占满,与服务器的响应无关。在Memcached放大中,是黑客向肉鸡发起少量的请求,而肉鸡转而向目标服务器发起巨大的请求。
1 
2020-02-04”目前来说,DDoS 基本是不可防的。“ 老师,清洗和黑洞是怎么回事?- 2020-02-04”具体的原理就是,用户在连入 Wi-Fi 后,路由器会将用户的 HTTP 请求重定向至认证页面。“这个是不是连入wifi后不使用http,就不会被重定向了
- 2020-02-04”实际上,你还可以对每一个 VLAN 按照安全等级,进行进一步的垂直和水平划分。" 老师这个能不能再稍微讲一下怎么进一步划分?
2020-01-191,ARP劫持与ARP欺骗一样吗?2,若在公共场合,联入wifi,需要输入你的手机号和返回的密码,这样是不是就安全了?作者回复: 1、一样。
2、wifi安全依赖于认证协议,也就WPA2。强制门户只是让热点知道了你是谁,并不提供安全性。
2020-01-16所以WIFI的认证是给WIFI提供商溯源记录用的,对于接入的用户,实际上是没办法对WIFI服务进行认证的,对吧?作者回复: 是的。用户对WIFI的认证强依赖WIFI名称,或者BSSID,但这些都是可以随意伪造的,所以用户其实是没办法对WIFI进行认证的。
1
2020-01-13公司直接推送vpn策略到每个人的机器上,这样只有配置了这个vpn的机器才能连入公司内网,并且公司也在每台机器安装了监控软件,这样每台机器做了什么事情,公司是随时可以知道的。