-
O procedimento de estabelecimento da conexão no TCP é suscetível a um sério problema de segurança chamado de ataque de inundação de SYN.
Isso acontece quando um agressor mal-intencionado envia um grande número de segmentos SYN para um servidor, fingindo que cada um deles está vindo de um cliente diferente, disfarçando os endereços IP da origem nos datagramas.
Letra D
Fonte:
Protocolo TCP/IP - 3.ed. Forouzan
-
Durante um ataque de inundação SYN, um cliente agressor envia várias mensagens SYN (sincronizar) ao servidor alvo. O servidor cria um registro em sua tabela de conexão para cada SYN recebido e responde a todos com uma mensagem SYN-ACK (sincronizar-reconhecer). O agressor muitas vezes falsifica o endereço IP do cliente nos pacotes SYN para que as respostas SYN-ACK do servidor alvo nunca sejam recebidas.
À medida que o agressor continua a enviar mensagens SYN, as tabelas de conexão do servidor alvo ficam cheias e o servidor não pode mais responder a nenhuma solicitação de conexão. Com todos seus recursos consumidos, o servidor alvo não consegue se conectar com clientes legítimos, o que gera uma negação de serviço.
-
Como ele citou que era um ataque da camada de trasporte, entendo que:
a) força bruta: camada de aplicação
b) falsificação de endereço IP: camada de rede;
c) Ping of Death: camada de rede;
d) inundação de SYN: camada de transporte;
e) estouro de Buffer: camada de aplicação;
-
SYN flood ou ataque SYN é uma forma de ataque de negação de serviço (também conhecido como Denial of Service - DoS) em sistemas computadorizados, na qual o atacante envia uma sequência de requisições SYN para um sistema-alvo visando uma sobrecarga direta na camada de transporte e indireta na camada de aplicação do modelo OSI.