SóProvas

ID
1619443
Banca
CONSULPLAN
Órgão
HOB
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Os ataques à rede, conhecidos como DoS (Denial of Service – Negação de Serviço), têm como resultado a falta de acessos dos usuários legítimos ao sistema. Um ataque DoS é uma tentativa coordenada de negar um serviço, efetivamente, fazendo com que o computador ou o sistema atacado não realize nenhuma tarefa produtiva. Alguns tipos desses ataques exploram determinados tipos de falhas nos sistemas e verifica‐se que um deles possui duas variações. Uma delas tira vantagens de redes mal configuradas e usa uma difusão direcionada para criar uma inundação de tráfego de rede para o computador‐vítima. Nesse contexto, assinale a alternativa que apresenta corretamente essa técnica.

Alternativas
Comentários
  • estaria mais correta se fosse DDOS - Smurf - ICMP

  • Inundação SYN é um método de ataque DDoS de camada 4 que explora os recursos de conexão TCP de um servidor. Normalmente, o cliente e o servidor estabelecem uma conexão TCP com um acordo de "três vias":

    O cliente solicita a conexão com o servidor e envia uma mensagem SYN (sincronizar)

    O servidor reconhece a mensagem SYN e responde com uma mensagem SYN-ACK (sincronizar-reconhecer)

    O cliente responde com uma ACK (mensagem de reconhecimento), estabelecendo a conexão

    Durante um ataque de inundação SYN, um cliente do agressor envia várias mensagens SYN ao servidor-alvo. O servidor cria um registro em sua tabela de conexão para cada SYN recebido e responde a todos com uma mensagem SYN-ACK. O agressor pode não enviar uma mensagem ACK, mas muitas vezes falsifica o endereço IP do cliente nos pacotes SYN para que as respostas SYN-ACK do servidor-alvo nunca sejam recebidas. À medida que o agressor continua a enviar mensagens SYN, as tabelas de conexão do servidor-alvo ficam cheias, e o servidor não pode mais responder a nenhuma solicitação de conexão. Com todos seus recursos consumidos, o servidor-alvo não consegue se conectar com clientes legítimos, o que gera uma negação de serviço.

    Fonte: https://www.verisign.com/pt_BR/security-services/ddos-protection/syn-flood/index.xhtml

  • Gabarito A

    Mais conhecido como "xereta", o Ataque Smurf é um ataque distribuído de negação de serviço (DDoS) distribuído pela rede, com o nome do malware DDoS.Smurf que permite sua execução. Os ataques Smurf são um pouco semelhante a [[ping fllod|inundações por ping], já que ambos são realizados pelo envio de uma série de solicitação de pacotes ICMP (Internet Control Message Protocol) Echo para o IP de origem falsificado da vítima usando um endereço de broadcast IP. A maioria dos dispositivos em uma rede, por padrão, responderá a isso enviando uma resposta para o endereço IP de origem. Se o número de máquinas na rede que recebem e respondem a esses pacotes é muito grande, o computador da vítima será inundado com o tráfego. Isso pode retardar o computador da vítima até o ponto em que se torna impossível trabalhar nele. Ao contrário da inundação por ping regular, no entanto, Smurf é um vetor de ataque de amplificação que aumenta seu potencial de dano, explorando as características das redes de transmissão.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Alguém sabe se essa técnica é ainda útil hoje em dia?

     

    Mandar pacote TCP como no SYN Flood não consegue o mesmo efeito com muito menos pacotes?

     

     

  • Gabarito A

    Seu Saiava... Sim ainda é usada...

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !