SóProvas

ID
2383165
Banca
IBFC
Órgão
POLÍCIA CIENTÍFICA-PR
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

O “ping da morte” (ping of death) é um ataque que objetiva a indisponibilidade de servidores por meio do envio maciço de pacotes de ping mal formados. Um ataque dessa categoria é classificado como:

Alternativas
Comentários

  • O gabarito é a letra E. 

     

    Ataque Distribuído de Negação de Serviço (Distributed Denial of Service - DDOS): o ataque consiste em fazer com que os Zombies (máquinas infectadas e sob comando do Mestre) se preparem para acessar a um determinado recurso num determinado servidor numa mesma hora de uma mesma data. Passada essa fase, na determinada hora, todos os zombies (ligados e conectados à rede) acessam ao mesmo recurso do mesmo servidor. Como servidores web possuem um número limitado de utilizadores que pode atender simultaneamente (slots), o grande e repentino número de requisições de acesso esgota esse número, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido.

  • Os ataques DoS (ataque de negação de serviço) envolve apenas 1 único atacante, sendo um único computador a fazer vários pedidos de pacotes para o alvo. Nesse tipo de ataque, o hacker pode apenas derrubar servidores fracos e computadores comuns com pouca banda e com baixas especificações técnicas.

     

    é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores. Para isso, o atacante utiliza técnicas enviando diversos pedidos de pacotes para o alvo com a finalidade de que ele fique tão sobrecarregado que não consiga mais responder a nenhum pedido de pacote. 

     

     

     

    Já no DDoS​ (ataque distribuído de negação de serviço) - um computador mestre pode gerenciar até milhões de computadores, chamados de zumbis.

     

    Por meio do DDoS, o computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um determinado servidor todos no mesmo momento. Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor. Esse grande número de tráfego impossibilita que o servidor seja capaz de atender a qualquer pedido. O servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.

     

    https://canaltech.com.br/produtos/O-que-e-DoS-e-DDoS/

  • Ping da Morte - O mecanismo de funcionamento do ping da morte é o envio de pacotes (no protocolo ICMP, claro) com tamanhos maiores que 64 KB, pois alguns servidores ainda não sabem lidar com dados de tamanhos maiores.

     

    • Um sistema muito susceptível a ping da morte é, pasmem, o Windows 95! Esse sistema
    operacional simplesmente travava sempre que se mandava para ele um comando ping com
    tamanho maior que 64.400 by tes.

     

    Hoje em dia, usar o ping da morte não adianta muito porque a maioria dos servidores (e
    sistemas operacionais de micros domésticos) atuais já foi atualizado para não ser mais vulnerável
    a esse tipo de ataque!

     

     

     

    • Protoc. ICMP - é um protocolo integrante do Protocolo IP, é utilizado para fornecer relatórios de erros à fonte original. Ou seja o TCP/IP apenas faz o envio e o ICMP notifica sobre algum possível erro no pacote.

     

    Logo, comparando as categorais (baseadas na sobrecerga do servidor) a resposta da assertiva é a letra E

    Fiquem bem amiguinhos!

  • Negação de serviço

  • Ping of Death é um tipo de ataque de negação de serviço (DoS) no qual um invasor tenta travar, desestabilizar ou congelar o computador ou serviço de destino enviando pacotes mal formados ou grandes usando um comando ping (pacotes ICMP).

    Na maioria dos casos, manda-se um volume muito grande de pacotes ping com tamanho de 65500 bytes, gerando uma sobrecarga excessiva nos servidores causando instabilidade e até parada de funcionamento.

    Para evitar ataques deste tipo, deve-se criar filtros para bloquear o tráfego ICMP, que não atua na camada de transporte.

  • Gabarito: E.

    Objetivamente, o Ping Of Death, que é um DDoS, consiste no envio de pacotes TCP/IP de tamanhos inválidos para servidores. Com isso, o servidor é sobrecarregado, causando lentidão, travamento e impedindo o funcionado adequado.

    Bons estudos!

  • Eu ñ fazia a mínima ideia do que era hahahahha.

  • Um dos princípios da segurança da informação é a disponibilidade (garantia de acesso a informação).

    Se eu solicito o serviço e o serviço não está disponível, o serviço foi negado.

    Existem dois tipos de ataque de negação de serviçoDOS/ DDOS

    DDOS (ataque de negação de serviço distribuído (várias máquinas) - Uma forma de ataque de negação de serviço, sobrecarregando de forma direta a camada de transporte e de forma indireta a camada de aplicação.

    Também pode ser chamada de Flooding (inundação). Esses ataques têm como objetivo causar indisponibilidade no serviço fornecido pelo alvo.

    • DoS (Denial of Service) o atacante utiliza apenas um computador para tirar de operação um serviço da internet.
    • DDoS (Distributed Denial of Service) utiliza um conjunto de computadores.

    Resumindo: O principal objetivo do DDOS é tornar o recurso (rede ou serviço) indisponível.

    Outras questões do CESPE a respeito do assunto:

    (CESPE - Q1658476) O DDoS (distributed denial of service) é um tipo de ataque coordenado, no qual diversos hosts são atacados e coordenados pelo hacker, para a realização de ataques simultâneos aos alvos.

     CERTO!

    (CESPE - 2020 - ME) Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima.

    CERTO

    (CESPE - 2013 - INPI) DDOS (distributed denial of service) é um tipo de ataque que tem a finalidade de inviabilizar o funcionamento de um computador. Para isso, a partir de vários computadores, é enviada grande quantidade de requisições a determinado serviço, a fim de consumir os recursos do computador alvo do ataque.

    CERTO

    (CESPE - 2018 - ABIN) No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, seria mais indicado como resposta reconfigurar o roteador para minimizar efeitos de flooding que duplicar a configuração dos ativos envolvidos para investigação forense.

    CERTO

    Fonte: meus resumos + CESPE + prof. Targino.

    Bons estudos! Espero ter ajudado.

  • e) DoS/DDoS.

    “Ping da morte” (ping of death) - É um ataque que objetiva a indisponibilidade de servidores por meio do envio maciço de pacotes de ping malformados. Um ataque dessa categoria é classificado como: Dos/DDoS.

    • Dos: Ataque que amplia o número de acessos a um servidor, gerando indisponibilidade de recursos aos usuários. Ampliar o número de acessos é aumentar a carga no alvo, tentando fazer com que ele não consiga suportar o processamento, muitas vezes através de flooding.

    • DDoS: Ataque no qual vários computadores realizam requisições ou enviam pacotes malformados para um sistema pela rede. Esses servidores ao receber pacotes malformados, travam, causando negação de serviço.