SóProvas

ID
1827874
Banca
FGV
Órgão
INEA-RJ
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Considere o cenário a seguir.

Vários computadores, em diversas localidades do mundo, são utilizados para enviar pacotes TCP/IP com a flag de SYN acionada para determinado servidor na Internet.

O cenário descrito acima representa um ataque do tipo

Alternativas
Comentários

  • É importante saber a distinção entre DoS e DDoS

    DoS (Denial of Service)

    Ataques do tipo DoS também conhecidos com negação de serviço, consistem em uma sobrecarga de um servidor ou computador comum, evitando que o mesmo atenda aos seus clientes, para fazer essa carga, são usadas técnicas em que o atacante, no caso um hacker ou cracker, envie o alvo de tal forma que o mesmo fique sobrecarregado e não consiga responder a mais nenhum pedido de pacote, dessa forma os usuários não conseguirão mais acessar os dados do servidor por ele não responder mais a pedidos.

    TRIN00 - Ferramenta que lança somente ataques DoS do tipo UDP flood.



    DDoS (Distributed Denial of Service)  - Correta Letra A

    Consistem em vários computadores fazendo um ataque DoS ao mesmo tempo contra o mesmo alvo, ou seja, além do pc do atacante, vários outros computadores farão o mesmo ataque ao servidor alvo.

    Por exemplo (Caso real):

    Considere que um hacker comprometa milhares de hosts ao redor do mundo, criando uma botnet com intenção maliciosa. Em determinada ocasião, comandados por um computador mestre,estes hosts  executam um ataque conjunto a um determinado servidor web ou DNS, consumindo a largura de banda do servidor e comprometendo seu funcionamento.



    Fonte : Nakamura

  • É um SYN Flooding, que por sua vez pode ser um DDoS

  • Gabarito A

    Ao contrário das invasões, os ataques DDoS não são pensados em roubo de dados, mas sim como uma forma de tirar do ar os servidores. Esses ataques se tratam basicamente de tentar enviar vários pacotes ao mesmo tempo para um servidor, fazendo com que ele fique sobrecarregado. Para que esses ataques DDoS, vários personagens devem entrar em ação.

    Atacante: Geralmente é o cracker ou a pessoa que quer invalidar o sistema.

    Mestres: Os mestres são computadores que gerenciam os zumbis. Esses mestres controlam os zumbis para fazer com que eles ataquem as vítimas.

    ZumbiEssas máquinas são as que executam os ataques DDoS efetivamente. São responsáveis por inundar o computador com um volume enorme de pacotes ocasionando um congestionamento da rede.

    VítimaA vítima é o alvo do ataque. É ela que fica sobrecarregada com a quantidade de pacotes enviada pelos zumbis e acaba travando, reiniciando ou negando os serviços importantes.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !