SóProvas


ID
2851969
Banca
UFRR
Órgão
UFRR
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre Redes de computadores, analise as proposições a seguir:


I. No ataque de negação de serviços o atacante busca tornar indisponível os serviços e a rede da vítima, são coordenados e realizados por um conjunto de máquinas, conhecido como DDoS;

II. No ataque de SYN Flood, dentro do Three Way Handshake do TCP/IP, o hacker envia pacotes SYN à vítima, mas nunca envia o ACK de confirmação do SYNACK

III. O IPS (intrusion prevention system) permite, além de alertar uma tentativa de ataque, realizar o seu bloqueio;

IV. Os worms e vírus podem ser detectados por um sistema de IDS (intrusion detection system) usando a técnica de análise de comportamento de tráfego.


Está(ão) correta(s) a(s) proposição(ões):

Alternativas
Comentários
  • Questão boa, todas as afirmativas estão corretas. Vou comentar só algumas já que elas estão auto-explicativas.


    III. O IPS (intrusion prevention system) permite, além de alertar uma tentativa de ataque, realizar o seu bloqueio;

    Realmente o IPS pode trabalhar de forma ATIVA fazendo o bloqueio. OBS: Nâo confundir com o IDS, que trabalha de forma PASSIVA.

    IV. Os worms e vírus podem ser detectados por um sistema de IDS (intrusion detection system) usando a técnica de análise de comportamento de tráfego.

    Correto. O IDS, trabalhando na forma de detecção por anomalias, examina o trafego de rede em busca de ameaças que gerem padrões incomuns de fluxo de dados como ataques DDos, alguns tipos de malware, violações de privacidade

  • I. No ataque de negação de serviços o atacante busca tornar indisponível os serviços e a rede da vítima, são coordenados e realizados por um conjunto de máquinas, conhecido como DDoS;

    DDoS não seria ataque distribuído de negação de serviços? Acredito que essa questão deveria ser anulada.

  • II - O objetivo do SYNFLOOD é estourar a tabela de Estados da Vítima. Tabela que mantém os estado de todas as conexões, logo o objetivo do ataque é enviar o máximo de aberturas de conexões (pkt SYNs para o Server (vítima)) até estourar sua tabela, que de tal forma não conseguirá atender as outras requisições legítimas, ocasionando Negação de Serviço.


    OBS1 - Pela lógica, não há necessidade do atacante responder (com ACK) a vítima depois que ela respondeu sua solicitação de abertura de conexão.


    Obs2: pode-se utilizar Synflood pra sobrecarregar a largura de banda da vítima, mas neste ataque, o atacante tem que ter uma largura de banda maior. Ou usar múltiplos computadores em conjunto onde cada um tem largura de banda independente.