SóProvas

ID
1055617
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca das características e dos processos de mitigação de um ataque de negação de serviço distribuído, julgue os itens subsequentes.

Ataques de negação de serviço distribuído com base em HTTP devem ser mitigados em firewall de camada de aplicação. Nesse caso, se for utilizado o protocolo HTTPS, a mitigação não será possível porque os dados trafegados são cifrados.

Alternativas
Comentários

  • Alguém pode comentar?

  • Acho que o erro está em "devem ser mitigados em firewall de camada de aplicação". 

    Um ataque desse tipo é muito difícil de ser detectado na camada de aplicação, pois é tido como tráfego legítimo. O que os hosts costumam fazer é bloquear a faixa de IPs que estão consumindo demasiadamente os recursos.

  • Concordo com o Bruno, acho que não é possível bloquear ataques ddos com firewall não. Na verdade é um tipo de ataque muito difícil de ser detectado.

  • Neste caso acredito que o firewall de aplicação possa sim fazer o bloqueio, uma vez que os dados criptografados estejam encapsulando apenas o payload, mas não o cabeçalho, será possível verificar ataques de determinadas origens através dos cabeçalhos e então efetuar o bloqueio.

  • A resposta da questão é ERRADO.

    Na camada de aplicação a criptografia já foi desfeita, portanto já seria possível a visualização do payload.
    A partir do momento que os dados chegam na "aplicação" o processo reverso é realizado (descriptografa o dado), deste modo, por ser um terminador do tráfego SSL, o firewall de camada de aplicação, pode avaliar hipertextos criptografados (HTTPS) que originalmente passariam despercebidos ou não analisados por firewalls tradicionais de rede.

    Espero ter ajudado.

  • Excelente post Helton Carlos Lima Godoy, é isso mesmo.

  • Acredito q há dois erros na questão:

    (1) Ataques de negação de serviço distribuído com base em HTTP devem(podem) ser mitigados em firewall de camada de aplicação. Nesse caso, se for utilizado o protocolo HTTPS, a mitigação não será possível porque os dados trafegados são cifrados.

    Conforme essa fonte[1] apesar de um firewall de aplicação Web (Web Application Firewall – WAF) ajudar a proteger as aplicações ele deve ser usado como uma camada a mais e não como solução única de segurança, pois qualquer falha que apresente pode colocar em risco toda a aplicação.

    O outro erro foi o apontado pelo Helton.

    Fonte:

    [1] https://www.brdefender.com.br/noticias/2016/05/11/saiba-como-reduzir-risco-de-ataque-distribuido-de-negacao-de-servico.html

  • Bruno Soares e Algum Concurseiro,

    É possível sim mitigar os efeitos de um ataque DDoS com firewall. Existe um tal de WAF (Web Application Firewall) que atua na camada de aplicação e funciona como um proxy reverso para proteger o servidor

    FONTE: https://www.cloudflare.com/pt-br/learning/ddos/glossary/web-application-firewall-waf/

  • O Firewall de Aplicação é normalmente instalado junto à plataforma da aplicação, atuando como uma espécie de Proxy. Esta tecnologia é capaz de mapear todas as transações que acontecem na camada de aplicação web, além de poder avaliar HTTPS criptografadas que não seriam analisadas por firewalls tradicionais.