SóProvas

ID
1308961
Banca
CESPE / CEBRASPE
Órgão
ANTAQ
Ano
2014
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.

Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.

Alternativas
Comentários
  • O principio do ataque via DDoS, que é nada mais nada menos do que uma requisição via Ping para outros periféricos, assim o ataque DDoS tem como objetivo tornar um servidor, um serviço ou uma infraestrutura indisponíveis ao sobrecarregar a largura banda do servidor ou fazendo uso dos seus recursos até que estes se esgotem.

  • Agregando mais conhecimento, existem várias formas de se realizar um ataque DDoS, exemplos: Smurf - utilizando ICMP, Fraggle - utilizando UDP, DRDoS - utilizando SYN/ACK, DNS recursivos abertos. 

  • DDoS(Distributed Denial of Service): Tipo de ataque que faz com que vários computadores simultâneos ataquem um servidor para indisponibilizar seus serviços.

    Quando o computador de um usuário doméstico é infectado por um malware com funções para ataques DoS, esta máquina passa a ser chamado de "zumbi". Após a contaminação, os zumbis entram em contato com máquinas chamadas de "mestres", que por sua vez recebem orientações (quando, em qual site/computador, tipo de ataque, entre outros) de um computador "atacante" ou "líder". Após receberem as ordens, os computadores mestres as repassam às máquinas zumbis, que efetivamente executam o ataque. Um computador mestre pode ter sob sua responsabilidade até milhares de computadores.

  • Pensei que fosse BOT, programas acionados remotamente, cria um exercito de Zumbis e o computador principal é o Master. E a rede de máquinas robôs chama-se Botnet. Alguém conhece esses termos?

  • Certo


    Negação de serviço (DoS e DDoS)

    Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

    O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.

    Nos casos já registrados de ataques, os alvos ficaram impedidos de oferecer serviços durante o período em que eles ocorreram, mas, ao final, voltaram a operar normalmente, sem que tivesse havido vazamento de informações ou comprometimento de sistemas ou computadores.

    Uma pessoa pode voluntariamente usar ferramentas e fazer com que seu computador seja utilizado em ataques. A grande maioria dos computadores, porém, participa dos ataques sem o conhecimento de seu dono, por estar infectado e fazendo parte de botnets.

    Ataques de negação de serviço podem ser realizados por diversos meios, como:

    pelo envio de grande quantidade de requisições para um serviço, consumindo os recursos necessários ao seu funcionamento (processamento, número de conexões simultâneas, memória e espaço em disco, por exemplo) e impedindo que as requisições dos demais usuários sejam atendidas;

    pela geração de grande tráfego de dados para uma rede, ocupando toda a banda disponível e tornando indisponível qualquer acesso a computadores ou serviços desta rede;

    pela exploração de vulnerabilidades existentes em programas, que podem fazer com que um determinado serviço fique inacessível.

    Nas situações onde há saturação de recursos, caso um serviço não tenha sido bem dimensionado, ele pode ficar inoperante ao tentar atender as próprias solicitações legítimas. Por exemplo, um site de transmissão dos jogos da Copa de Mundo pode não suportar uma grande quantidade de usuários que queiram assistir aos jogos finais e parar de funcionar.

    Direitos autorais: http://cartilha.cert.br/ataques/

  • Correto. O DDoS, em virtude da aparência legítima de requisições de

    acesso, é uma das formas de ataque mais difíceis de serem combatidas.

  • DDoS (Distributed Denial of Service)

    Consistem em vários computadores fazendo um ataque DoS ao mesmo tempo contra o mesmo alvo, ou seja, além do pc do atacante, vários outros computadores farão o mesmo ataque ao servidor alvo.

    Por exemplo (Caso real):

    Considere que um hacker comprometa milhares de hosts ao redor do mundo, criando uma botnet com intenção maliciosa. Em determinada ocasião, comandados por um computador mestre,estes hosts  executam um ataque conjunto a um determinado servidor web ou DNS, consumindo a largura de banda do servidor e comprometendo seu funcionamento.

    Ataque no qual um  intruso  invade  computadores ao  redor do  mundo e  cria uma  rede de  computadores  zumbis  (BotNet) para  que todas as máquinas acessem ao mesmo tempo um site Web.

  • várias páginas falsas com ping of dead (pingo da morte) , assim fazendo que o servidor fique pesado e caia o sistema. 

  • Gabarito Certo

    Acredito que pode ser interpretado também por uma bootnet.

    Questão maliciosa.

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • bootnet

     

     

    Deus no controle!

  • A título de informação, e ao contrário do que o Claudeir afirmou, ataques de negação de serviço podem ser realizados por diversos meios, e nao apenas por meio de requisições ping.

  • CORRETO

    Dos >>> 1 atacante

    DDos >>vários atacantes que podem utilizar um boot net >>> rede zumbi .

  • GABARITO: CERTO.

  • GABARITO CORRETO!

    .

    .

    O ataque DDoS pode ser classificado em dois tipos. Segundo Stallings (2008) esses tipos são:

    a) Ataque direto: O ataque direto é feito quando um computador atacante envia as informações de ataque para os computadores mestres e estes enviam para os computadores zumbis que fazem o ataque ao computador alvo;

    b) Ataque refletor: O ataque refletor insere em sua arquitetura mais um nível, os computadores refletores. Nesse ataque o computador atacante envia as informações de ataque para os computadores mestres e estes para os computadores zumbis. Os computadores zumbis então enviam pacotes solicitando o endereço IP do computador alvo para os computadores refletores e estes respondem estas solicitações inundando o computador alvo de solicitações. Esse ataque é mais prejudicial e é mais difícil de ter a origem identificada do que um ataque de DDoS direto, pois ele envolve mais computadores, inclusive computadores que não foram infectados com nenhum tipo de vírus de ataque. 

  • tomara que eles botem DoS na minha prova

  • SKOL. A CERVEJA QUE DESCE REDONDO.

  • Questão otima !

    Existe uma diferença entre DoS, DDos e DRDO

    Dos: Não utiliza o zumbi mestre para fazer o ataque, o hacker controla o zumbi escravo e este realiza o ataque ao servidor !

    DDos: O hacker utiliza os zumbi mestres os quais controlam os zumbis escravos e estes atacam o servidor-vitima !

    DRDO = DDoS Refletor : é quase igual ao DDoS, porém os escravos não atacam diretamente o servidor da vitima !

    Esse DRDO caiu numa prova da cespe, é bom anotar esse conceito também .

    fonte: Estrategia concursos

    https://www.estrategiaconcursos.com.br/blog/trers-prova-comentada-tecnologia-da-informacao-cargo-2-analista-judiciario-redes-e-seguranca/

  • CERTO

    DDos: tem como principal objetivo gerar uma sobrecarga para deixar servidores e sites lentos e indisponíveis para acesso. O famoso derrubar o servidor web, e indisponibilizar os serviços.