SóProvas

ID
2167576
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito dos dispositivos relativos à segurança de perímetro, julgue o item seguinte.


Firewalls são eficazes na contenção de ataques de negação de serviço distribuída.

Alternativas
Comentários

  • Falso.

    No caso de um Firewall de filtro de pacotes, seria impossível fazer uma regra que bloqueasse um ataque de DoS, visto que o ataque partiria de inúmeras máquinas com inúmeros ips diferentes.

  • Mas voce poderia bloquear toda a conexao baseada na porta/protocolo, não vai precisar necessáriamente do IP, só especificar "de origem externa para interna".  

    Se eu estiver enganado me corrigam. 

  • Se fossem eficazes não teríamos tantos ataques desse tipo. Ele teria de bloquear os vários e vários IPs diferentes utilizados por cada uma das máquinas(e são muitas) que enfetuam o ataque. Além disso, o bloqueio não é feito somente por IP. Temos muitas portas também. 

     

    Gabarito: E

  • O ataque distribuído de negação de serviço (DDoS - Distributed Denial of Service) é comumente realizado pelas chamadas redes zumbis (BotNet), da qual fazem parte computadores infectados por Bots. O atacante, que pode ter sob seu comando até milhares de computadores zombies, ordena a realização de acessos falsos (de usuários "legítimos") que irão sobrecarregar o sistema alvo. Como resultado, o servidor do site atacado simplesmente não aguenta a demanda de requisições de acesso, podendo ficar lento ou até mesmo sair do ar.

    Firewalls tradicionais, mesmo sendo uma importante ferramenta de segurança contra acessos não autorizados, não possuem capacidade inerente para interromper ataques DDoS, pois os vetores de ataque tendem a utilizar as portas e protocolos abertos, que permitem o acesso deste grande número de usuários considerados "legítimos".

  • DDoS é uma "conexão válida", então firewall não vai bloquear.

    DDoS derruba a rede por ser MUITAS "conexões válidas" ao mesmo tempo.

  • GABARITO ERRADO!

    .

    .

    OS ATAQUES PODEM SER ORIGINADOS DE CONEXÕES LEGÍTIMAS. COMO, POR EXEMPLO, MILHÕES DE ESTUDANTES QUANDO ACESSAM O SITE DO ENEM QUANDO SAI O RESULTADO, E O SISTEMA CAI. SÓ A TÍTULO DE EXEMPLO, PORQUE NESSE CASO NÃO SÃO CONEXÕES MALICIOSAS.

  • (E)

    IDS E IPS são eficazes.

  • O QUE ELE NÃO CONSEGUE FAZER:

    não estabelece política de comportamento; 

    ❌ não detecta sniffer (IDS que detecta sniffer);

    ❌ não bloqueia spam e nem e-mails indesejados;

    ❌ não faz varredura em anexo de e-mail;

    ❌ não impede que arquivos com vírus sejam abertos;

    ❌ não cria VPN; Nenhum firewall cria VPNs;

    ❌ não consegue evitar ataques de dentro da rede; e

    ❌ não criptografa documentos.

  • ERRADO

    Milhares de pessoas entrando no site do CEBRASPE para olhar o gabarito de uma prova é algo ilícito? NÃO.

    O site fica fora do ar, né? Então... Há uma negação de serviço distribuída.

    Como o acesso aos sites não é ilícito, o firewall não atua bloqueando.