SóProvas

ID
1055620
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca das características e dos processos de mitigação de um ataque de negação de serviço distribuído, julgue os itens subsequentes.

Um DDoS com base em ICMP será efetivo somente se for realizado no protocolo IPv4, uma vez que, em IPv6, o uso de ICMP é restrito para interface de loopback.

Alternativas
Comentários

  • ataque de negação de serviço( também conhecido como DoS Attack, umacrônimoeminglêsparaDenial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos sãoservidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis naWWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas: Forçar o sistema vítima a reinicializar ou consumir todos os recursos (comomemóriaouprocessamentopor exemplo) de forma que ele não pode mais fornecer seu serviço.

    • Origem: Wikipédia, a enciclopédia livre.

    • ICMP,siglapara oinglêsInternet Control Message Protocol, é um protocolo integrante doProtocolo IP, definido pelo RFC792, e utilizado para fornecer relatórios de erros à fonte original

         Um loopbacké um canal de comunicação com apenas um ponto final. Qualquer mensagem transmitida por meio de tal canal é imediatamente recebida pelo mesmo canal.

    Origem: Wikipédia, a enciclopédia livre

    Correta

  • Questão errada. 

    O erro da questão está em dizer que no IPV6 o uso do ICMP é restrito. Na verdade as funcionalidades são ampliadas, conforme o texto abaixo extraído da CISCO:
    In IPv4, ICMP provides error reporting, flow control and first-hop gateway redirection. This functionality, which is also available in IPv6, is usually not essential to the operation of your network. With IPv6, however, ICMP has gained a much more significant and essential role because of new functionality that is now performed through ICMP. Fragmentation, Neighbor Discovery, and StateLess Address AutoConfiguration (SLAAC) represent essential functionality which is now performed using ICMP messages. Furthermore, many ICMP messages are designed to be sent to multicast addresses instead of only unicast addresses. Therefore, ICMP in IPv6 gains a whole new importance along with a new set of security concerns.
    []'S

  • Inclusive existe o ICMPv6.

    ICMPv6 is an integral part of IPv6 and performs error reporting and diagnostic functions (e.g., ping), and has a framework for extensions to implement future changes.

  • [...] Como os dispositivos IoT utilizados não estavam rodando serviços nas portas testadas, o tráfego refletido analisado pelo trabalho foi apenas o de mensagens ICMP/ICMPv6 do tipo Port unreachable. O estudo avaliou que há potencial de ataques dessa natureza envolvendo dispositivos IoT, tanto para IPv4 quanto para IPv6, e que, em redes IPv6, os ataques são mais eficientes e mais esmagadores do que em IPv4, em virtude do cabeçalho IPv6 possuir o dobro de tamanho do IPv4.

    Fonte: VASQUES, Alan Tamer. Análise de Saturação de Dispositivos IoT Atuando como Refletores em Ataques Distribuídos de Negação de Serviço por Reflexão Amplificada. Disponível em: <https://repositorio.unb.br/bitstream/10482/40089/1/2020_AlanTamerVasques.pdf>.