2013腾讯实习生招聘笔试小结

期待已久的一场笔试就这样毫无悬念的结束了。整份题其实不难,考得都是很基础的知识,一眼看下去感觉都会,但其实做起来却不知道哪个才是正确的。最意外的是这份题涵盖的知识面太广了,基本上你能想到的都考到了,你没想到的它也考了= =虽然说签了一份保密声明确保不把题目外泄,但讨论一下个中的答案应该是木有问题的吧~(况且我的博客木有seo插件,应该外面很难搜到~)

先来说一下FBI的问题。这份题竟然能把FBI也扯进来了,真厉害= =

美国联邦调查局的评估显示80%的攻击和入侵来自组织内部?公网IP?这个问题好像网上也没确切的答案,两个各占50%吧。不过我个人更倾向“组织内部”这个答案~


在linux下如何查询某个域名注册人的邮箱呢?其实稍微了解过域名注册流程的话都知道答案是whois,不过做题的时候不知道为啥脑子短路填了个nslookup!哎,亏了。。


SYN cookies技术

我们知道,TCP协议开辟了一个比较大的内存空间backlog队列来存储半连接条目,当SYN请求不断增加,并这个空间,致使系统丢弃SYN连接。为使半连接队列被塞满的情况下,服务器仍能处理新到的SYN请求,SYN cookies技术被设计出来。

SYN cookies应用于linux、FreeBSD等操作系统,当半连接队列满时,SYNcookies并不丢弃SYN请求,而是通过加密技术来标识半连接状态。

在TCP实现中,当收到客户端的SYN请求时,服务器需要回复SYN+ACK包给客户端,客户端也要发送确认包给服务器。通常,服务器的初始序列号由服务器按照一定的规律计算得到或采用随机数,但在SYN cookies中,服务器的初始序列号是通过对客户端IP地址、客户端端囗、服务器IP地址和服务器端囗以及其他一些安全数值等要素进行hash运算,加密得到的,称之为cookie。当服务器遭受SYN攻击使得backlog队列满时,服务器并不拒绝新的SYN请求,而是回复cookie(回复包的SYN序列号)给客户端, 如果收到客户端的ACK包,服务器将客户端的ACK序列号减去1得到cookie比较值,并将上述要素进行一次hash运算,看看是否等于此cookie。如果相等,直接完成三次握手(注意:此时并不用查看此连接是否属于backlog队列)。

其实大概猜到了是防范syn flood攻击的,可惜哎~


待续。。。

« 返回