SóProvas

ID
2022310
Banca
CESGRANRIO
Órgão
UNIRIO
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Um ataque de DDoS (Distributed Denial of Service) visa a consumir os recursos do alvo em larga escala para provocar uma sobrecarga que prejudique o fornecimento do serviço.
Quando esse ataque é classificado como DDoS refletor, os zumbis escravos geram pacotes, com uma solicitação de resposta, que

Alternativas
Comentários

  • Ataque Reflexivo

    Variação de um ataque de inundação, que visa exaurir recursos da vítima. Todavia, neste há a presença de um agente intermediário entre o atacante e a vítima. Utiliza-se este intermediário para espelhar o tráfego de ataque em direção à vítima, o que dificulta ainda mais a identificação dos atacantes, pois o tráfego que chega à vítima é originado no intermediário, e não no próprio atacante. Para este ataque, é necessário que o atacante envie uma requisição (REQ) ao agente intermediário, forjando o endereço da vítima (IP Spoofing) ao invés de usar seu próprio endereço. Ao receber o REQ, o agente não consegue verificar a autenticidade da origem da requisição (que de fato não é autêntica) e envia uma resposta (RESP) diretamente para a vítima.

  • LETRA D

    Achei a questão dificil. Mas vamos lá.

    Segundo Stallings(2008,p.439),"Um ataque de DDoS refletor acrescenta outra camada de máquinas. Nesse tipo de ataque, os zumbis escravos criam pacotes solicitando uma resposta que contenha o endereço IP do alvo como o endereço de IP de origem no cabeçalho do pacote de IP."

     

    -CRIPTOGRAFIA E SEGURANÇA DE REDES-STALLINGS-2008-4 EDIÇÃO.

  • O ataque DRDoS tem as seguintes características:

     

    Os “Zumbis escravos” enviam um fluxo de pacotes com o endereço IP da vítima (como endereço IP de origem), para outras máquinas não infectadas (conhecidas como refletores). Os refletores possuem o endereço do alvo no campo de origem dos pacotes e se conectam com a vítima e enviam um grande volume de tráfego,  pois eles acreditam que o host da vítima foi quem os solicitou. O ataque é montado pelas máquinas não comprometidas sem estarem cientes da ação. Neste caso, o atacante tem mais máquinas para compartilhar o ataque, por isso ele é mais distribuído e cria um volume maior de tráfego devido a sua natureza distribuída. 

    Bons estudos!

  • essa questão é tranquila, vamos lá! DDoS é um ataque de negação de serviço distribuído. Ou seja, varias máquinas realizam um ataque direcionado a mesma vitima. Isso pode acontecer por meio de Bootnets. mas a questão fala de uma especie: Refletor! Essa é uma tecnica em que os zumbis da bootnet envial um pacote para um serviço que solicita resposta deste. Mas o campo de origem deste pacote é spoofado, contendo o IP da máquina q será vítima. Daí as respostas serão toooooodas para a vítima, tornando a indisponível.

  • Os ataques de reflexão do DNS (Sistema de Nomes de Domínio) são um tipo comum de vetor em que os cibercriminosos falsificam o endereço IP do alvo para enviar grandes quantidades de solicitações aos servidores DNS abertos. Em resposta, esses servidores DNS respondem às solicitações mal-intencionadas enviadas pelo endereço IP falsificado, o que cria um ataque ao alvo desejado por meio de uma inundação de respostas do DNS. Muito rapidamente, o grande volume de tráfego criado a partir das respostas do DNS sobrecarrega os serviços da organização vitimada, o que os torna indisponíveis e impede que o tráfego legítimo chegue ao destino pretendido.

    Fonte: https://www.akamai.com/

  • WALKING DEAD?