-
SYN FOOD (INUNDAÇÃO DE REQUISIÇÕES), ATAQUE SYN, DDoS são a mesma coisa e em questão a afirmação II está correta. Portanto, é sim um ataque de negação de serviço DDoS (Distributed Denial of Service).
Resp. seria : I, II e IV
-
Assertiva correta: B.
Discordo, Henrique Cunha:
I. CORRETO;
II. ERRADO: Pode ser um ataque distribuído, mas não necessariamente. Um único host pode esgotar os recursos de um servidor com o envio de pacotes SYN sozinho;
III. ERRADO: A flag SYN vai no campo dados do protocolo. Como o firewall não analisa os dados em si transportados, ele não pode reconhecer um DDoS dessa maneira. Há outras coisas que ele pode fazer para mitigar um ataque assim, mas não analisando o tipo de flag enviada;
IV. CORRETO: SYN Cookies, resumidamente, é a geração de cookies com informações da conexão no computador de quem requisita a conexão. Para prosseguir com a conexão o requisitante precisa informar esses dados que ficaram armazenados com ele (supostamente). Sem esses dados o servidor recusa a conexão.
Sendo assim, gabarito certíssimo da banca. No meu ver essa questão pediu conhecimentos bastante aprofundados sobre DDoS e Protocolo TCP/IP.
-
Na minha opinião:
I. CORRETO;
II. CORRETO: O ataque de SYN FLOOD pode partir de um único host, com o objetivo de realizar a negação de serviço no alvo, caracterizando o DOS, ou pode partir de vários hosts com o mesmo objetivo, caracterizando o DDOS. A afirmação na alternativa não é capaz de tornar a resposta errada.
III. CORRETO: A afirmação não levou em consideração que há firewall que pode bloquear este tipo de ataque: http://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-34/syn-flooding-attacks.html. Então, pode ser solucionável por configuração de firewall? Pode.
IV. CORRETO: SYN Cookies previne DOS ou DDOS: http://etherealmind.com/tcp-syn-cookies-ddos-defence/
-
Em sistemas mais fortes de segurança, outra solução de contorno está em utilizar o gateway, no caso o firewall, como escudo, ou seja, o firewall será responsável por manter sozinho a tabela de pedidos de conexão e, se receber uma resposta positiva do usuário, estabelecerá a conexão com o servidor e seguirá normalmente. Caso contrário, descartará os pedidos automaticamente.
Prof. Leonardo Rangel - TiparaConcurso
Logo a assertiva que fala de FW era pra ser verdade.
-
Ataque SYN FLOODING:
.: Explora o mecanismo de Handshake em três vias;
.: Ataque de negação de serviço (DoS);
.: Causa o overflow da pilha de memória;
.: Envia um grande nº de pedidos de conexões, que não podem ser totalmente completados e manipulados;
.: Evitado:comparando as taxas de requisições de novas conexões e o nº de conexões em aberto;
.: Evitado: monitorando os números de sequências dos pacotes que são enviados na rede;
.
(Segurança de redes, Nakamura)
.
.
At.te
Foco na missão ❢