SóProvas


ID
157078
Banca
CESPE / CEBRASPE
Órgão
TRT - 5ª Região (BA)
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Com relação a segurança de sistemas operacionais, gestão de políticas de segurança e auditoria, criptografia e ataques e proteções a sistemas de hardware e software, julgue os itens que se seguem.

De acordo com a definição do CERT (Computer Emergency Response Team), os ataques DoS (denial of service), também denominados ataques de negação de serviços, consistem em tentativas de impedir usuários legítimos de utilizarem determinado serviço de computador. Uma das formas de ataque mais conhecidas é o SYN flooding, em que um computador tenta estabelecer uma conexão com um servidor por meio de um sinal do UDP conhecido por SYN (synchronize).

Alternativas
Comentários
  • Não há estabelecimento de conexão (SYN) no UDP, somente no TCP.
  • Pelo fato do protocolo UDP ser não orientado à conexão, não há apresentação nem o estabelecimento de conexão. No demais, a questão está correta.

  • Neste contexto o que seriam usuários legítimos?

  • Pense em um site de vendas qualquer, qualquer pessoa que queira ver seus produtos são usuários legítimos, mesmo que não tenham intenção de compra. Assim, acredito que os usuários "ilegítimos" sejam aqueles que usem o site, porém não usa nenhum tipo de serviço oferecido por ele (oferecido oficialmente). No caso do DoS com SYN, todos os servidores http oferecem o handshaking, que possibilita o ataque SYN, no entanto não é um serviço oficial do site de vendas.
  • Usuário legítimo = minha mãe lá em casa tentando acessar o site da ana maria braga.
  • O unico erro da questão é a afirmação"(...)estabelecer uma conexão com um servidor por meio de um sinal do UDP conhecido por SYN (synchronize)."

    Os sinais SYN e SYN/ACK são usados somente pelo protocolo TCP


    Mais sobre o Three-way Handshake:
    http://andreysmith.wordpress.com/2011/01/02/three-way-handshake/

  • SYN FLOOD é um ataque de negação de serviço. Consiste em envio e respostas do SYN e ACK, uma entidade vai fazer a outra ser segurada mais tempo do que o necessário. Esse ataque basicamente aproveita das conexões em processo de abertura.

     

    Fonte: Minhas anotações.

    --------------------------------------------------------------------------------------------------------------------------------------------------------------------

    ERRO EM VERMELHO: De acordo com a definição do CERT (Computer Emergency Response Team), os ataques DoS (denial of service), também denominados ataques de negação de serviços, consistem em tentativas de impedir usuários legítimos de utilizarem determinado serviço de computador. Uma das formas de ataque mais conhecidas é o SYN flooding, em que um computador tenta estabelecer uma conexão com um servidor por meio de um sinal do UDP conhecido por SYN (synchronize).

  • GABARITO: ERRADO.

  • SÓ O BÁSICO:

    NÃO HÁ THREE-WAY HANDSHAKE NO UDP. ABRAÇOS!

  • só o básico:

    https://www.youtube.com/watch?v=zpVfIfJSa7U&ab_channel=zFiiree%21

  • Fiquei meio em duvida... mas sabia que o transmissão é feita pelo TCP!

  • SYN flooding (DDoS): explora o mecanismo para estabelecimento de conexão do protocolo TCP, o Three way handshake (aperto de mão em 3 vias).

    Pacotes TCP com flag SYN são enviados. O servidor reserva recursos (buffer) para a conexão e aguarda o ACK. O atacante mascara sua origem com técnica de IP spoofing. Ou seja, esgota os recursos de buffer de comunicação do servidor-alvo pelo envio de vários TCP SYN.

    No SYN flooding não há recebimento do ACK para liberação dos recursos, se outros usuários enviarem o SYN, o servidor não conseguirá respondê-los. Pois os recursos para realizar conexão foram reservados no primeiro momento.