阿摩線上測驗
複選題
4. 下列哪些攻擊手法可以透過遠端攻擊網路伺服器?
(A) Slowloris 攻擊
(B) BlueBorne 攻擊
(C) SQL 指令注入(SQL Injection)
(D) Evil Twin 攻擊
答案:登入後查看
統計: A(14), B(10), C(9), D(6), E(0) #3871579
統計: A(14), B(10), C(9), D(6), E(0) #3871579
詳解 (共 1 筆)
洪承佑
#7367156
這題的答案是 (A) Slowloris 攻擊 與 (C) SQL 指令注入 (SQL Injection)。
這是一題複選性質的題目,考驗對不同攻擊手法的「傳遞媒介」與「攻擊目標」的理解。
選項分析與說明
| 選項 | 技術名稱 | 是否可遠端攻擊伺服器 | 原因說明 |
| (A) | Slowloris 攻擊 | 是 | 這是一種 DDoS (拒絕服務) 攻擊。攻擊者透過遠端發送大量不完整的 HTTP 請求,長時間佔用伺服器的連線池 (Connection Pool),導致合法使用者無法連線。 |
| (B) | BlueBorne 攻擊 | 否 | 這是針對 藍牙 (Bluetooth) 協議漏洞的攻擊。由於藍牙的傳輸距離限制,攻擊者必須在目標設備的物理鄰近範圍內才能發動攻擊,無法跨越網際網路進行遠端攻擊。 |
| (C) | SQL 指令注入 | 是 | 攻擊者透過 Web 表單或 API 遠端輸入惡意 SQL 指令,若伺服器後端過濾不嚴,指令會在資料庫執行,導致資料外洩或系統被奪權。這是最典型的遠端 Web 攻擊。 |
| (D) | Evil Twin 攻擊 | 否 | 俗稱「邪惡雙生」攻擊,指攻擊者架設一個偽造的 WiFi 熱點誘騙使用者連線。這屬於無線網路攻擊,攻擊者同樣必須出現在目標對象附近的物理空間。 |
總結與技術要點
-
遠端攻擊 (Remote Attack):指攻擊者可以透過網際網路(TCP/IP 層級),跨越地理限制對全球任何角落的伺服器發動攻擊。(A) 與 (C) 屬於此類。
-
近程攻擊 (Proximity Attack):指受限於物理媒介(如藍牙、WiFi 訊號範圍)的攻擊。(B) 與 (D) 屬於此類。
資安小提醒:
針對 Slowloris,建議在 Load Balancer (如 F5 或 A10) 或 Web 伺服器 (Nginx/Apache) 設定連線逾時限制與最大連線數。
針對 SQL Injection,開發時應嚴格使用 Parameterized Queries (參數化查詢),避免直接拼接字串。
0
0