分享到微信
2025年网络工程师考点答疑:snooping防护
信管网考友:
老师,我想问一下关于snooping防护的问题,我看有arp snooping、dhcpsnooping、dns snooping,这些都是防护泛洪攻击的吗?
dhcp服务器冒充、dns劫持这些可以用snooping来防护吗?
还有arp snooping是不是关于特定的泛洪攻击都可以用snooping防护来回答?
信管网答疑老师:
ARP Snooping:主要用于防范ARP欺骗攻击。
DHCP Snooping:主要针对DHCP泛洪攻击和非法DHCP服务器。
DNS Snooping:通常指DNS防火墙或DNS过滤功能,主要用于防护DNS欺骗攻击和DNS泛洪攻击。
DHCP Snooping和DNS Snooping能直接防护泛洪攻击,而ARP Snooping的核心是防欺骗,对泛洪攻击仅有辅助防护作用。
有一些差别,不过考试时候都可以写上。
信管网考友:
那TCP flooding和UDP flooding应该怎么防护呢?
信管网答疑老师:
使用专业的流量清洗服务;部署流量清洗设备;部署防火墙和入侵防御系统 ;关闭不必要的端口或服务,这些都可以。
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送