SóProvas

ID
1848997
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere aos ataques de negação de serviço, julgue o item que se segue. Nesse sentido, considere que a sigla DDoS, sempre que utilizada, se refere ao ataque Distributed Denial of Service.

Ataques refletivos de DDoS de NTP têm como objetivo indisponibilizar os serviços de NTP pelo mundo, atrasando-os em uma hora, o que gera inconsistências nos horários registrados pelos logs e nas trocas de mensagens.

Alternativas
Comentários

  • NTP (Network Time Protocol) Reflection Based Attack: Ataque DDOS baseado no serviço NTP que é utilizado para sincronizar as configurações de data/hora. Com a requisição de diversos pacotes falsos para os servidores NTP, eles irão responder com milhares de respostas de volta para sua vítima.

    Ataques de SYN Flood: Esse ataque explora uma vulnerabilidade que é conhecida na sequência de conexão TCP. Neste caso, são enviados milhares de requisições SYN a partir de um endereço IP falso que reserva os recursos até que novas conexões não possam ser realizadas, levando então, a negação do serviço.

     

    http://labs.siteblindado.com/2015/04/conhecendo-os-ataques-ddos.html

  • O NTP trabalha com horas? sim. Mas dizer que vai atrasar especificamente em 1 hora aí já não é uma verdade.

  • Outro erro é que esse ataque não  têm como objetivo indisponibilizar os serviços de NTP pelo mundo e sim utilizar os servidores NTP como amplificador 

  • GABARITO: ERRADO.