SóProvas

ID
208936
Banca
CESPE / CEBRASPE
Órgão
Banco da Amazônia
Ano
2010
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de ataques a redes de computadores e de incidentes de
segurança, julgue os itens de 81 a 85.

No syn flood ou ataque syn, o atacante envia uma sequência de requisições syn para um sistema-alvo visando uma sobrecarga direta na camada de transporte e indireta na camada de aplicação do modelo OSI.

Alternativas
Comentários
  • Certo. A assertiva é bem clara. Como a requisição SYN parte do TCP que está na camada de transporte o impacto é direto nessa camada, consequentemente impacta nas aplicações que utilizam vários protocolos como HTTP, FTP e outros gerando a negação do serviço.
  • Questão Certa. O problema é a fonte onde pegaram isso: WIKIPEDIA! (copia/cola)

    fonte: http://pt.wikipedia.org/wiki/SYN_Flood

    "SYN flood ou ataque SYN é uma forma de ataque de negação de serviço (também conhecido como Denial of Service - DoS) em sistemas computadorizados, na qual o atacante envia uma seqüência de requisições SYN para um sistema-alvo visando uma sobrecarga direta na camada de transporte e indireta na camada de aplicação do modelo OSI."
  • Qual o problema em se coletar informações da WikiPedia? a Maior biblioteca de conhecimento humano, viva e atualizadissima.

  • Este é o problema

    "Esta página ou secção não cita fontes confiáveis e independentes, o que compromete sua credibilidade (desde outubro de 2010). Por favor, adicione referências e insira-as corretamente no texto ou no rodapé. Conteúdo sem fontes poderá ser removido."

  • SYN FLOOD é um ataque de negação de serviço. Consiste em envio e respostas do SYN e ACK, uma entidade vai fazer a outra ser segurada mais tempo do que o necessário. Esse ataque basicamente aproveita das conexões em processo de abertura.

     

    Fonte: Minhas anotações.

  • GABARITO: CERTO.

  • Por que a questão está correta? Pelo que eu entendi* o ataque Syn-flooding ocorre na camada de transporte das conexões TCP. O texto não faz menção ao modelo OSI (não descarto a hipótese de o problema estar no texto).

    *O Syn-flooding é um tipo de ataque que envia inúmeras solicitações de conexões TCP com a flag SYN para a vítima, sendo esta um servidor de alguma aplicação. Para cada uma dessas requisições, o servidor reserva recursos para tratá-las.

    Referência: Fox, Eduardo. Detecção de ataques syn-flooding em redes definidas por software.

  • CORRETO

    SYN -> vem do TCP -> Handshake de três vias ;

    Funciona assim:

    cliente-> SYN-> servidor

    Cliente<- SYN/ACK<- servidor

    cliente-> ACK-> servidor

    ------------------

    SYN= sincronizar

    ACK= atesta que recebeu

    Ou seja, o TCP está na camada de transporte, e se as requisições para sincronizar forem muitas temos um problema na camada de transporte, deixando indisponível o serviço, e indiretamente na camada de aplicação por quê? Porque se outro cliente tentar acessar o mesmo recurso ele não vai conseguir, afetando assim a disponibilidade, por exemplo, por meio do HTTP, o qual utiliza o TCP.