A.对控制器的安全外壳(SSH)端口的暴力密码攻击。
B.发送控制消息以打开不会从网络内受感染主机通过防火墙的流。
C.远程验证拨入用户服务(RADIUS)令牌重放攻击。
D.嗅探网络内受感染主机的流量。
A.所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程
B.http会话重放攻击,最重要的是盗取到认证凭证信息,例如cookie信息
C.cookie常用来存储认证凭证信息,因此需要对cookie信息进行高强度加密,就可以有效预防http重放攻击
D.session的时效性,相比cookie能更好防御重放攻击