SóProvas


ID
2624293
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao redirecionamento de tráfego malicioso, julgue o item seguinte.


As principais atribuições de um servidor DNS sinkhole incluem detectar e analisar comunicações maliciosas vindas da Internet e direcionadas a servidores corporativos legítimos, redirecionar esse tráfego e enviar regras para bloqueio prévio dos endereços IP nos firewalls corporativos.

Alternativas
Comentários
  • Gabarito Errado

    Um sinkhole é um provedor de DNS que fornece sistemas que procuram informações de DNS com resultados falsos, permitindo que um invasor redirecione um sistema para um destino potencialmente mal-intencionado. Os sinkholes de DNS também foram historicamente usados para fins não maliciosos.

    Quando um computador visita uma fonte de DNS para resolver um nome de domínio, o provedor dará um resultado, se possível, e se não, enviará o sistema de resolução para um provedor de nível superior para tentar novamente. Quanto maior o DNS Sinkhole estiver nessa cadeia, mais solicitações ela receberá e mais impactante será.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Os DNS sinkhole são eficazes na detecção e bloqueio de tráfego malicioso e são usados ​​para combater bots e outros tráfegos indesejados.

     

    https://en.wikipedia.org/wiki/DNS_sinkhole

  • O DNS SinkHole é um recurso adicionado ao servidor de DNS para resolver domínios que são utilizados para fins maliciosos (vírus). Assim o domínio malicioso poderá ser resolvido para um endereço IP de um HoneyPot.

  • ERRADO

     

    Primeiramente, é preciso entender que um DNS sinkhole pode ser aplicado tanto, destrutivamente, para permitir um atacante redirecionar um sistema para um destino potencialmente malicioso, quanto, construtivamente, para a contenção de ameaças, como ataques com ransomware, por exemplo. A questão está tratando da aplicação positiva do DNS sinkhole.
     

    Agora, analisando por partes:

    "As principais atribuições de um servidor DNS sinkhole incluem"
    1 - "detectar e analisar comunicações maliciosas vindas da Internet e direcionadas a servidores corporativos legítimos,"
        ERRADO - a detecção ocorre em requisições de dentro para a Internet, não o contrário.
    2 - "redirecionar esse tráfego e"
        CERTO - se o tráfego for de dentro para fora, é possível redirecioná-lo para um IP falso ao invés de um IP malicioso.
    3 - "enviar regras para bloqueio prévio dos endereços IP nos firewalls corporativos."
        ERRADO - o DNS sinkhole apenas fornece direcionamento falso para requisições maliciosas, ele não envia automaticamente regras de bloqueio para os firewalls corporativos.
     

    "Ao interceptar requisições DNS de dentro para fora tentando acessar domínios maliciosos, como botnets, spywares e antivirus falsos, uma organização pode controlar a resposta e prevenir os computadores da organização de se conectarem a esses domínios."

    "Um DNS sinkhole trabalha enganando os servidores DNS autoritativos para domínios e hosts indesejados e maliciosos. Um administrador configura o resolvedor DNS de tráfego externo de Internet para retornar endereços IP falsos para estes domínios e hosts conhecidos."

    "A principal limitação de um DNS sinkhole é que ele não detecta realmente, bloqueia installation ou erradica malware; ele simplesmente detecta indicadores de malware."

    https://www.sans.org/reading-room/whitepapers/dns/dns-sinkhole-33523
    Guy Bruneau, DNS Sinkhole, The SANS Institute, 2010.

  • "DNS buraco" "DNS buraco da pia" tradução...

  • Errado.

    Acredito que o erro está apenas em "...enviar regras para bloqueio prévio dos endereços IP nos firewalls corporativos."

    Perceba que ele mesmo redireciona, detecta e bloqueia sem intervenção do FW.

    "A sinkhole is a provider that supplies systems looking for DNS information with false results, allowing an attacker to redirect a system to a potentially malicious destination.

    A sinkhole is a standard DNS server that has been configured to hand out non-routable addresses for all domains in the sinkhole, so that every computer that uses it will fail to get access to the real website. The higher up the DNS resolution chain the sinkhole is, the more requests it will block as it will supply answers to a greater number of lower NS servers that in turn will serve a greater number of clients. Some of the larger botnets have been made unusable by sinkholes that span the entire Internet. DNS Sinkholes are effective at detecting and blocking malicious traffic, and are used to combat bots and other unwanted traffic.

    https://en.wikipedia.org/wiki/DNS_sinkhole