SóProvas

ID
2542153
Banca
CESPE / CEBRASPE
Órgão
TRT - 7ª Região (CE)
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

O ataque que amplia o número de acessos a um servidor, gerando indisponibilidade de recursos aos usuários, é denominado

Alternativas
Comentários

  • Gabarito B

    Negação de serviço (DoS e DDoS)

    Negação de serviço, ou DoS (Denial oService), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

    O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.

    Nos casos já registrados de ataques, os alvos ficaram impedidos de oferecer serviços durante o período em que eles ocorreram, mas, ao final, voltaram a operar normalmente, sem que tivesse havido vazamento de informações ou comprometimento de sistemas ou computadores.

    Uma pessoa pode voluntariamente usar ferramentas e fazer com que seu computador seja utilizado em ataques. A grande maioria dos computadores, porém, participa dos ataques sem o conhecimento de seu dono, por estar infectado e fazendo parte de botnets (mais detalhes na Seção 4.3do Capítulo Códigos Maliciosos (Malware)).

    Ataques de negação de serviço podem ser realizados por diversos meios, como:

    pelo envio de grande quantidade de requisições para um serviço, consumindo os recursos necessários ao seu funcionamento (processamento, número de conexões simultâneas, memória e espaço em disco, por exemplo) e impedindo que as requisições dos demais usuários sejam atendidas;

    pela geração de grande tráfego de dados para uma rede, ocupando toda a banda disponível e tornando indisponível qualquer acesso a computadores ou serviços desta rede;

    pela exploração de vulnerabilidades existentes em programas, que podem fazer com que um determinado serviço fique inacessível.

    Nas situações onde há saturação de recursos, caso um serviço não tenha sido bem dimensionado, ele pode ficar inoperante ao tentar atender as próprias solicitações legítimas. Por exemplo, um site de transmissão dos jogos da Copa de Mundo pode não suportar uma grande quantidade de usuários que queiram assistir aos jogos finais e parar de funcionar.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • DoS - Um micro enviando várias requisições para um servidor ou algum outro computador com o objetivo de deixar os serviços indisponíveis que ficam hospedados nesses ativos de rede.

  • Indicaçao de livro sobre SEGURANÇA DA INFORMAÇAO!!!! Claro, principalmente para concurso.

  • DoS é a sigla usada para "Denial of Service", que em português siginifica "Negação de Serviços".  

     

    Negação de serivços é um ataque em sistemas computadorizados, no qual o atacante envia uma sequencia de requisições para um sistema- alvo, ampliando o número de acessos ao  servidor. Isso causará uma sobrecarga DIRETA na camada de transporte e INDIRETA na camada de aplicação do modelo OSI,  gerando a indisponibilidade dos recuros daquele sistema aos usuários.

     

     

  • questao pra saber se o candidato está vivo

  • Spoofing é um tipo de falsificação tecnológica que procura enganar uma rede ou uma pessoa fazendo-a acreditar que a fonte de uma informação é confiável, quando a realidade é bem diferente. Por exemplo, hackers podem fazer um spoofing de e-mail, enviando a você mensagens que pareçam vir de alguém em quem você confia como forma de fazê-lo fornecer dados sigilosos. Ou então eles podem realizar o spoofing de IP e DNS para tentar fazer com que sua rede direcione você para sites fraudulentos que vão infectar seu computador.

  • Dos - Ataque que necessita somente de um micro para derrubar todo o sistema , deixando-o INOPERANTE.

     

    DDoS - Ataque que necessita de VÁRIOS micros para derrubar todos o sistema, deixando-o INDISPONÍVEL.

  • ALTERNATVA B

    Ataque de negar o serviço (também conhecido como DoS Attack, um acrônimo em inglês para Denial of Service), é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:

    1º forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não possa mais fornecer seu serviço;

    2º obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não se comunicarem adequadamente

  • Letra B

    Phishing,Tipo de golpe por meio do qual um golpista tenta obter dados pessoais e financeiros de um usuario, pela utilizacão combinada de meios técnicos e engenharia social.

    DoS (Denial of Service), ´e uma técnica de navegação pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada ` a Internet. Quando utilizada de forma coordenada e distribuıda, ou seja, quando um conjunto de computadores
    é utilizado no ataque, recebe o nome de negacão de serviço distribuído, ou DDoS (Distributed Denial of Service).

    spoofing no contexto de redes de computadores, IP spoofing é um ataque que consiste em mascarar (spoof) pacotes IP utilizando endereços de remetentes falsificados

    Adware: projetado especificamente para apresentar propagandas. Pode ser usado para fins legítimos, quando incorporado a programas e
    serviços, como forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos. Também pode
    ser usado para fins maliciosos, quando as propagandas apresentadas sào direcionadas, de acordo com a navegacão do usuário e sem que
    este saiba que tal monitoramento está sendo feito.

     

    Fonte: http://cartilha.cert.br/

  • O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço, é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores. Para isso, o atacante utiliza técnicas enviando diversos pedidos de pacotes para o alvo com a finalidade de que ele fique tão sobrecarregado que não consiga mais responder a nenhum pedido de pacote. Assim, os utilizadores não conseguem mais acessar dados do computador por ele estar indisponível e não conseguir responder a nenhum pedido.

  • Gabarito: Alternativa B

    DoS: Os ataques de DoS fazem com que recursos sejam explorados de maneira agressiva, de modo que usuários legítimos ficam impossibilitados de utilizá-los.

    Um atacante envia vários pacotes ou requisições de serviço de uma vez, com objetivo de sobrecarregar um servidor e, como consequência, impedir o fornecimento de um serviço. Quando o atacante faz o uso de uma bot-net (rede de computadores zumbis sob comando do atacante) para bombardear o servidor com as requisições, fazendo com que o ataque seja feito de forma distribuída, temos o DDoS (Distributed Denial of Service).