Đâu không phải là dấu hiệu nhận biết của một vụ tấn cống DoS theo Cơ quan an ninh mạng của Hoa kỳ – US – CERT?
A.
Không thể truy cập một website cụ thể (tấn công cục bộ)
B.
Bị xóa bỏ hoặc làm sai lệch một số dữ liệu như địa chỉ thư điện tử, thậm chí là cả mật khẩu và số thẻ tín dụng điện tử
C.
Tăng lượng thư rác nhận được (đánh bom thư – mail bombing)
D.
Mạng hoạt động chậm khác thường (khi mở file hay truy cập Website).
Trả lời:
Đáp án đúng: B
Câu hỏi yêu cầu tìm ra dấu hiệu không phải là dấu hiệu nhận biết của một vụ tấn công DoS theo US-CERT. Tấn công DoS (Denial of Service) là hình thức tấn công làm cho hệ thống trở nên quá tải và không thể phục vụ người dùng hợp lệ.
Phân tích các đáp án:
- A. Không thể truy cập một website cụ thể (tấn công cục bộ): Đây là một dấu hiệu phổ biến của tấn công DoS, khi mục tiêu là làm sập một trang web cụ thể.
- B. Bị xóa bỏ hoặc làm sai lệch một số dữ liệu như địa chỉ thư điện tử, thậm chí là cả mật khẩu và số thẻ tín dụng điện tử: Đây là dấu hiệu của một cuộc tấn công xâm nhập và đánh cắp dữ liệu, thường liên quan đến các kỹ thuật như phishing hoặc malware, chứ không phải là tấn công DoS. Tấn công DoS chủ yếu gây ra gián đoạn dịch vụ, chứ không trực tiếp sửa đổi dữ liệu.
- C. Tăng lượng thư rác nhận được (đánh bom thư – mail bombing): Mặc dù đánh bom thư có thể được coi là một dạng DoS (tấn công từ chối dịch vụ) vào hộp thư, nó được liệt kê như một dấu hiệu của tấn công DoS nói chung.
- D. Mạng hoạt động chậm khác thường (khi mở file hay truy cập Website): Đây cũng là một dấu hiệu của tấn công DoS, khi hệ thống phải xử lý một lượng lớn truy cập bất thường, dẫn đến chậm trễ.
Vậy, đáp án B là dấu hiệu không phải của tấn công DoS.
