Сети и протоколы
Сетевая безопасность: тест на припоминание
Припоминание сильнее перечитывания. Для каждого промпта проговорите или запишите полный ответ по памяти, прежде чем открыть модельный — именно усилие припоминания закрепляет юнит.
Восстановите спину юнита, не подглядывая: почему экономика атак благоволит одинокому защитнику, как работают amplification и истощение состояния, где кончается firewall и начинается WAF, что защищают DNSSEC и RPKI, и почему defense in depth обязательна.
- 01Почему экономика DDoS благоволит атакующему только если вы защищаетесь в одиночку, и как CDN это переворачивает?
- 02Объясните amplification/reflection и почему это выбор атакующего-экономиста.
- 03Как SYN cookies побеждают SYN-flood и в чём компромисс?
- 04Где firewall перестаёт быть достаточным и начинается WAF, и почему ни один не достаточен в одиночку?
- 05Что защищает DNSSEC против RPKI/ROV, и почему публикация ROA без применения ROV — лишь половина защиты?
- 06Почему ни один слой не достаточен против DDoS, и как выглядит полный стек defense in depth по порядку?
Если вы смогли восстановить каждый ответ по памяти, вы держите спину юнита: экономика атак благоволит одинокому защитнику, поэтому вы делите инфраструктуру; amplification и SYN floods превращают дешёвого атакующего во flood, который вы поглощаете, а не блокируете; firewall и WAF покрывают непересекающиеся слои; DNSSEC и RPKI/ROV защищают DNS-ответы и BGP-маршруты соответственно — каждый бесполезен как полумера; и ни один слой не останавливает все векторы, поэтому defense in depth стекает anycast edge, L3/L4-фильтры, WAF, rate limits, mTLS и adaptive concurrency, с людьми на дежурстве на остальное.