dos在应用层的防御方法？

1.最常见的针对应用层DDOS攻击的防御措施，是在应用中针对每个“客户端”做一个请求频率的限制。

2.应用层DDOS攻击是针对服务器性能的一种攻击，那么许多优化服务器性能的方法，都或多或少地能缓解此种攻击。合理地使用memcache就是一个很好的优化方案，将数据库的压力尽可能转移到内存中。此外还需要及时地释放资源，比如及时关闭数据库连接，减少空连接等消耗。

3.在网络架构上做好优化。善于利用负载均衡分流，避免用户流量集中在单台服务器上，同时可以充分利用好CDN和镜像站点的分流作用，缓解主站的压力。

网络环境风险有哪些？

网络环境风险有来自外部系统的恶意攻击、系统本身的安全缺陷或安全漏洞威胁，有系统内部各种应用软件的安全漏洞威胁，人为或偶然事故构成的威胁，还有自然灾害构成的威胁等。这些威胁，表现的形式是多种多样的，主要有以下两类，即对实体的安全威胁和对信息的安全威胁。

tcp/ip体系结构中哪一层流量控制问题？

该体系中流量控制位于传输层

cpu满载是什么攻击？

你是说云服务器吗？如果是云服务器CPU内存占满的话应该是CC攻击的。CC攻击是针对Web服务在第七层协议发起的攻击，在越上层协议上发动DDoS攻击越难以防御，上层协议与业务关联愈加紧密，防御系统面临的情况也会更复杂。

比如CC攻击中最重要的方式之一HTTPFlood，不仅会直接导致被攻击的Web前端响应缓慢，对承载的业务造成致命的影响，还可能会引起连锁反应，间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务。

由于CC攻击成本低、威力大，所以互联网上80%的DDoS攻击都是CC攻击。

ieee820标准数据链路层分为?

IEEEE802标准数据链路层分为LLC层上层 和 MAC下层。

LLC层负责流量控制和差错控制
MAC层负责多路访问控制

在MAC层有时也会碰到LLC层的概念，有一种不是泾渭分明的感觉

其实MAC层是用在非点对点连接，介质如果被共用，就需要MAC层来协调；换句话说如果是点对点连接，就不需要MAC层。LLC层我们就直接理解成点对点连接（MAC层提供的服务），而在MAC我们就要考虑其他连接方式。

而MAC层协调多个节点，其实也是一种流量控制，但是他不同与LLC的流量控制，MAC是协调各个节点之间的流量，而LLC层是点对点之间流量传的速度。