SóProvas

ID
260857
Banca
FCC
Órgão
TRF - 1ª REGIÃO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Um tipo de ataque que envolve personagens, tais como, Master (máquina que recebe os parâmetros para o ataque e comanda os agentes) e Agentes (máquinas que efetivamente concretizam o ataque contra uma ou mais vítimas), que inundam os servidores alvo com um volume enorme de pacotes é denominado

Alternativas
Comentários
  • Essa é apenas uma variação do DoS Denial-of-Services ou negação de serviço.
    DDoS - Distributed Denial-of-Services ou distribuição de negação de seviços.
    Ambos enviam para um determinado endereço/porta uma quantidade excessiva de pacotes de dados afim de tentar parar algum serviço. A diferença é que o DDoS faz isso de forma distribuída.
  • Flooding: enviar uma enchente de pings, por exemplo. No Linux podemos usar o comando ping -f computador. O computador alvo receberá milhares de pacotes ICMP. Isso degradará a placa de rede e aumentará o consumo de CPU do computador alvo.
    -----
    Buffer Overflow: Consiste em um host enviar milhares de frames com ARPs diferentes para poder estourar a tabela CAM do Switch fazendo ele entrar no modo de operação failopen (como hub). Neste ponto, pode-se usar um sniffer para capturar tráfego de outros servidores ligados ao mesmo switch.
    ------
    O que é o ataque do tipo Spoofing?
    Ataque que atenta contra a autenticação:

    IP Spoofing
    ARP Spoofing
    DNS Spoofing
    -------
    Sniffer: programas que obrigam a placa de rede a trabalhar de modo promíscuo recebendo todo o tráfego do segmento de rede. Note que, se voce estiver em uma rede com switches, você só irá enxergar o trafego da sua máquina e o tráfego enviado por broadcast de algum servidor no segmento de rede. Se quiser sniffar a rede todo, deverá configurar a porta do switch onde o sniffer ficará para que ela opere como mirror, ou seja, espelhe todo o trafego do switch. Assim, tudo que passar pelo switch irá ser copiado para a porta mirror.

  • Gabarito B

    Num ataque distribuído de negação de serviço (também conhecido como DDoS, um acrônimo em inglês para Distributed Denial of Service), um computador mestre denominado master pode ter sob seu comando até milhares de computadores zombies, literalmente zumbis. Nesse caso, as tarefas de ataque de negação de serviço são distribuídas a um "exército" de máquinas escravizadas.

    O ataque consiste em fazer com que os zombies (máquinas infectadas e sob comando do Mestre) se preparem para aceder a um determinado recurso num determinado servidor numa mesma hora de uma mesma data. Passada essa fase, na determinada hora, todos os zombies (ligados e conectados à rede) acedem ao mesmo recurso do mesmo servidor. Como servidores web possuem um número limitado de utilizadores que pode atender simultaneamente (slots), o grande e repentino número de requisições de acesso esgota esse número, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido.

    Dependendo do recurso atacado, o servidor pode chegar a reiniciar ou até mesmo ficar travado.

    Vírus conhecidos criados para a distribuição de rotinas de ataque de negação de serviço incluem "Codered", "Slammer", "MyDoom", que escravizam o infectado. Ferramentas conhecidas de ataques DDos incluem "Fabi" (1998), "Blitznet", "Trin00" (jun/1999), "TFN" (ago/1999), "Stacheldraht" (set/1999), "Shaft", "TFN2K" (dez/1999), "Trank".

    Uma outra estratégia de ataque seria por meio dos botnets praticando ataques de negação de serviço contra alvos remotos.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !