-
Alguém ?
CESPE - Para a prevenção de ataques do tipo DDoS (negação de serviço distribuída), pode-se utilizar um IPS (sistema de prevenção de intrusão) do tipo NBA (análise de comportamento de rede) - CORRETO
-
O problema é que a questão disse que esses ataques estão mais complexos, assim mesmo com o uso de IPS NBA CONVENCIONAIS, não será efetiva a prevenção desses tipos de DDOS
-
???????????? essa do cespe foi triste
-
A questão dizer que eles estão mais complexos não é o problema. O problema é dizer que IPS pode parar esse tipo de ataque. Quando a CESPE fala DDoS sem especificar o tipo, está se referindo ao DDoS usado na camada de transporte, que é parado por IPS.
Já o DDoS da camada de aplicação são mais complexos, e não são parados por IPS ou firewall. A única maneira de deter é detectando bots e desativando-os. Ademais, os DDoS de aplicação funcionam com relativa baixa banda e com poucos hosts.
-
Errei a questão, mas só consigo pensar que este ataque consegue usar meios para evadir-se do monitoramento do IPS, como por exemplo a fragmentação
-
O ataque proposto na questão realmente atravessa IPSs, porque eles não consegue interpretar as sintaxes a nível de aplicação. A ferramenta apropriada para tal mitigação é o firewall de aplicação web - WAF. A questão realmente está certa.
-
GABARITO: CERTO.
-
orra.. IPS não chega nem a mitigar????????? esperava mais de vc, IPS.
-
Em ataques DDoS, Firewall e IPS não são eficientes, têm suas capacidades reduzidas.
-
Legal, legal, mas e a fonte cadê?
-
fonte: vozes da cabeça do examinador