SóProvas

ID
2534302
Banca
FCC
Órgão
ARTESP
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

Após analisar e concluir que realmente se tratava de um ataque DDoS, um Especialista em Tecnologia da Informação, conhecendo o objetivo deste tipo de ataque, recomendou algumas ações e técnicas para auxiliar a reduzir os danos causados, conforme listados abaixo.


I. Tentar reduzir o volume de tráfego por meio do uso de rate-limiting e ACLs em equipamentos de rede.

II. Usar recursos para distribuir o tráfego do ataque entre diferentes servidores por meio de técnicas como GSLB e Anycast.

III. Ativar serviços de Sink Hole (null-routing) para descartar o tráfego destinado ao alvo do ataque e serviços Black Hole (clean-pipe ou traffic-scrubbing) para tentar filtrar o tráfego malicioso.

IV. Criptografar todo o conteúdo armazenado e em trânsito na rede interna da organização para evitar que seja lido se interceptado.


São ações e técnicas corretas para mitigar os danos causados por ataques DDoS o que consta APENAS em 

Alternativas
Comentários

  • para responder é necessário a leitura do link: https://www.cert.br/docs/whitepapers/ddos/

     

  • Segundo a Cert-Br

    III - usar serviços de proteção contra ataques DDoS, como comunidades BGP (Border Gateway Protocol) para Black Hole e Sink Hole;

    serviços de Black Hole, também chamados de null-routing, descartam todo o tráfego destinado a uma determinada máquina ou serviço, reduzindo os efeitos do ataque em outros serviços porém efetivando o ataque, já que o serviço alvo ficará indisponível;

    serviços de Sink Hole, também chamados de clean-pipe e traffic-scrubbing, redirecionam o tráfego do ataque para servidores fora da organização, que analisam e filtram o tráfego e retornam para a organização apenas o que for considerado legítimo. Devem ser usados com cautela quando o tráfego envolver dados sensíveis, pois podem afetar a confidencialidade das informações e a privacidade dos usuário

  • Sink Hole (null-routing) e Black Hole (clean-pipe ou traffic-scrubbing) estão com conceitos invertidos

     

    Quer estudar quanto pra passar?