SóProvas

ID
1849003
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

No que se refere aos ataques de negação de serviço, julgue o item que se segue. Nesse sentido, considere que a sigla DDoS, sempre que utilizada, se refere ao ataque Distributed Denial of Service.

Ataques de negação de serviço SYN floods, fundamentados no protocolo UDP, são caracterizados pelo envio de diversos pacotes com a flag SYN ativa, o que faz com que o dispositivo vítima aloque recursos desnecessariamente.

Alternativas
Comentários

  • Ataques de SYN Flood: Esse ataque explora uma vulnerabilidade que é conhecida na sequência de conexão TCP. Neste caso, são enviados milhares de requisições SYN a partir de um endereço IP falso que reserva os recursos até que novas conexões não possam ser realizadas, levando então, a negação do serviço.

  • SYN flood foca no processo de abertura de conexão do TCP.

    Em UDP não há esse processo de abertura de conexão. Não tem pé nem cabeça colocar SYN flood em UDP.

     

    Só isso já é suficiente pra matar a questão.

  • 1) Atacante envia o SYN

    2) Servidor envia o SYN-ACK informando que reservou recursos

    3) Mas o ACK de volta, esperado em uma situação normal, nunca ocorre

     

    Então, imagine isso ocorrendo milhares de vezes!

     

    O servidor reserva uma grande quantidade de recursos que, pelo menos em tese, nunca serão utilizados nesse cenário de ataque SYN FLOODING. A partir daí, fica fácil observar que seu desempenho cai drasticamente ou, simplesmente, é "derrubado".

     

    E, para não fugir da questão em tela, tudo isso ocorre fundamentado no protocolo TCP.

     

    Abraços!

  • SYN FLOOD é um ataque de negação de serviço. Consiste em envio e respostas do SYN e ACK, uma entidade vai fazer a outra ser segurada mais tempo do que o necessário. Esse ataque basicamente aproveita das conexões em processo de abertura.

     

    Fonte: Minhas anotações.

    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Ataques de negação de serviço SYN floods, fundamentados no protocolo -------------------> TCP.

  • SYN floods utiliza o protocolo TCP . 

  • "Esse ataque explora o mecanismo para estabelecimento de conexão do protocolo TCP, o Three Way Handshake"

    Jósis Alves

  • GABARITO: ERRADO.

  • Os ataques SYN floods utilizam o protocolo TCP (e não o UDP), explorando

    o mecanismo de estabelecimento de conexões TCP, baseado em handshake em

    três vias (three-way handshake). Um grande número de requisições de

    conexão (pacotes SYN) é enviado, de tal maneira que o servidor não é

    capaz de responder a todas elas.

  • Ataque por inundação de SYN. O procedimento de estabelecimento de conexão no TCP (através do Handshaking de 3 vias) é suscetível a um grave problema de segurança denominado ataque por inundação de SYN (SYN Flooding Attack). Isso acontece quando um invasor mal-intencionado transmite um grande número de segmentos SYN a um servidor, simulando que cada um deles provém de um cliente diferente, forjando os endereços IP de origem dos datagramas.  O servidor, partindo da premissa de que os clientes estejam solicitando uma abertura ativa, aloca os recursos necessários como, criação de tabelas de comunicação, ativação de timers e buffers. O servidor TCP transmite então o segmento SYN + ACK para os falsos clientes, que são ignorados e perdidos. Durante esse intervalo, entretanto, uma grande quantidade de recursos fica ocupada sem ser usada efetivamente. Se, durante esse breve intervalo, o número de solicitações SYN for muito grande, o servidor pode vir a ficar sem recursos disponíveis e poderá cair. Esse ataque por inundação de SYNs pertence a uma categoria de ataques de segurança conhecido como ataque de negação de serviços (denial of service) no qual um invasor monopoliza um sistema com tantas solicitações de serviço que o sistema acaba entrando em colapso e nega atendimento a todas as outras solicitações.