SóProvas

ID
2334316
Banca
FCC
Órgão
TRE-SP
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Sistemas de detecção de intrusão − IDS e sistemas de prevenção de intrusão − IPS devem ser utilizados para identificar e, se possível, prevenir ataques realizados em redes de computadores. Entretanto, é necessário configurar o sistema com a identificação de comportamentos dos vários tipos de ataques para o seu bom funcionamento. Um desses tipos de ataque tem como objetivo saturar a capacidade de comunicação de rede do servidor por meio de pacotes ICMP em Broadcast no qual o endereço de origem é alterado para a emissão de várias respostas para a vítima. Trata-se do ataque conhecido como

Alternativas
Comentários

  • SMURF:

    Podem ser resultantes de bugs na implementação ou no design de sistemas operacionais, serviços, aplicativos e protocolos.

    Protocolos como Internet Control Message Protocol (ICMP) podem ser explorados em ataques como o smurf e ping-of-dealth.

     

     

    Nakamura

     

     

  • Gabarito C

    Para se perceber este tipo de ataques é necessário entender como funciona o endereçamento ICMP broadcast. Um endereço de broadcast é um simples endereço IP que é enviado como um pacote e serve para comunicar com todos os hosts num segmento de rede. Por exemplo, o IP broadcast para a rede 12.0.0.0 é o 12.255.255.255. Este endereço envia então o pacote para todas as máquinas da rede 12. Se existir um número elevado de máquinas nesse segmento de rede, utilizando um endereço de broadcast leva a consumir uma elevada largura de banda da rede, pois o sistema irá gerar pacotes individuais para cada máquina no segmento de rede.

    Em um cenário padrão, o host A envia uma solicitação ICMP Echo (ping) para o host B, desencadeando uma resposta automática. O tempo que leva para uma resposta chegar é usado como uma medida da distância virtual entre os dois hosts.

    Um cenário para o Ataque Smurf pode ser dividido da seguinte forma:

    1. O malware Smurf é usado para gerar uma solicitação Echo falsa contendo um IP de origem falsificado, que é, na verdade, o endereço do servidor de destino. 2. A solicitação é enviada para uma rede de distribuição de IPs intermediária. 3. A solicitação é transmitida na rede para todos os hosts da mesma. Neste caso os IP's serão trocados (técnica spoofing) pelo endereço IP da vitima(Servidor) escolhida pelo *hacker; 4. Cada host envia uma resposta ICMP para o endereço de origem falsificado. 5. Com respostas ICMP suficientes encaminhadas, o servidor de destino é derrubado.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • O que antes se via apenas vírus e worm, agora as provas estão ficando um pouco mais diversificadas.

     

    Smurf e Ransomware são tendência para cair em concursos em 2017/2018.

  • A SYN-ACK flood is an attack method that involves sending a target server spoofed SYN-ACK packet at a high rate. Because a server requires significant processing power to understand why it is receiving such packets out-of-order (not in accordance with the normal SYN, SYN-ACK, ACK TCP three-way handshake mechanism), it can become so busy handling the attack traffic, that it cannot handle legitimate traffic and hence the attackers achieve a denial-of-service condition.

     

    Ping flood é um ataque de negação de serviço simples no qual o atacante sobrecarrega o sistema vítima com pacotes ICMP Echo Request (pacotes ping). Este ataque apenas é bem sucedido se o atacante possui mais largura de banda que a vitima.

     

     

  • O Ataque Smurf é um ataque distribuído de negação de serviço (DDoS) distribuído pela rede, com o nome do malware DDoS.Smurf que permite sua execução. Os ataques Smurf são um pouco semelhante a [[ping fllod|inundações por ping], já que ambos são realizados pelo envio de uma série de solicitação de pacotes ICMP (Internet Control Message Protocol) Echo para o IP de origem falsificado da vítima usando um endereço de broadcast IP.

     

     

    Fonte: https://pt.wikipedia.org/wiki/Ataque_Smurf

  • e eu que achava os smurfs tão bonitinhos....kkkk

  • GABARITO (C).

    Ataque de SMURF – É proveniente do IP Spoofing. Consiste no Excesso de respostas enviadas a vítima através da falsificação/adulteração do Campo FROM do pacote IP de uma mensagem Echo Request. DRDos ou DDos Refletor – Nesse caso, ultiza-se zombis para enviar IP’s Falsificados e não infectados.

  • Essa matéria não tem fim. Vontade de chorar.

  • Jesus