SóProvas

ID
2863600
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue o próximo item, a respeito de segurança de redes.


O principal objetivo de um ataque DDoS é causar superaquecimento e danos físicos ao hardware do processador da máquina-alvo, por meio do envio simultâneo de um volume muito grande de requisições de conexão a partir de milhares de máquinas distribuídas.

Alternativas
Comentários

  • ERRADO.


    Não se trata de "causar superaquecimento e danos físicos ao hardware do processador" e sim ao sistema, por conseguinte uma rede. Um comando malicioso controla vários computadores e simultaneamente promovem um congestionamento de acessos, por exemplo, em um servidor, para comprometer a fluidez de serviço.


    DDos é uma "Negação de Serviço Distribuída", sigla de Distributed Denial of Service. Ação pela qual vários sistemas realizam um ataque DoS sobre um mesmo alvo. (fonte: https://www.origiweb.com.br/dicionario-de-tecnologia/DDoS).


    Também chamado de FLOODING (enchurrada, inundação em inglês). Os que conhecem um pouco de inglês, sem saber muito sobre o conceito técnico, intuitivamente podem acertar.



  • ERRADO.


    O principal objetivo do DDOS e tornar o recurso (rede ou serviço) indisponível.

  • e-

    DOS (denial of service) é parar um servidor por excesso de requests

  • Gabarito: ERRADO

    "Os ataques em que o objetivo do intruso é desativar o destino em vez de roubar dados são chamados ataques de negação de serviço, ou DoS (Denial of Service) [...] Uma variante ainda pior é aquela em que o intruso já entrou em centenas de computadores em outros lugares do mundo, e depois comanda todos esses computadores em um ataque ao mesmo alvo ao mesmo tempo. Um ataque desse tipo é chamado DDoS (Distributed Denial of Service)." Redes de Computadores - Tanenbaum - 5º ed.

  • Gabarito Errado.

    O principal objetivo de um ataque DDoS é causar superaquecimento e danos físicos ao hardware do processador da máquina-alvo, por meio do envio simultâneo de um volume muito grande de requisições de conexão a partir de milhares de máquinas distribuídas.

    Depois ler a questão . Logo observei que o trecho que fala desta forma " causar superaquqecimento e danos físicos ao hardware do processador da máquina-alvo". Assim tiver certa que estava errada pois não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas. Alvos típicos são servidores web , e o ataque procura tornar as páginas hospedadas indisponíveis na rede.

  • ataque DDoS tem como principal objetivo gerar uma sobrecarga para deixar servidores e sites lentos e indisponíveis para acesso.

  • GABARITO: ERRADO

    O principal objetivo de um ataque DDoS ( ATAQUE DE NEGAÇÃO DE SERVIÇO DISTRIBUÍDO)é TORNAR OS RECURSOS DE UM SISTEMA INDISPONÍVEL PARA SEUS UTILIZADORES por meio do envio simultâneo de um volume muito grande de requisições de conexão a partir de milhares de máquinas distribuídas.

  • Por mais que muito possivelmente que também ocorra isso, que pese não será o objetivo principal.

  • já começou se atropelando tudo, kkkk, adoro cespe

  • Gabarito: Errado.

    O principal objetivo de um ataque DoS é tornar o serviço indisponível para aqueles que precisam naquele momento.

    Entretanto é bom frisar que esse superaquecimento e danos físicos ao hardware do processador da máquina-alvo podem ocorrer também em um ataque DoS.

  • Ataque DDoS não tem função de danificar a máquina, mas só de tornar o serviço indisponível

  • GAB: ERRADA

    (CESPE - 2020 - Ministério da Economia)Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima. CERTA

    (CESPE - 2018 - ABIN) Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

    No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, seria mais indicado como resposta reconfigurar o roteador para minimizar efeitos de flooding que duplicar a configuração dos ativos envolvidos para investigação forense.

    Gabarito: Certo

    (CESPE - 2015 - FUB Acerca da segurança das comunicações e dos dados, julgue o item subsequente.

    DoS (denial of service) é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais a seus usuários. Uma das estratégias desse tipo de ataque se dá por meio da disseminação de vírus pela rede.

    Gabarito: Certo

    (CESPE - 2015 - TCU - AFCE) Acerca de ataque eletrônico e software malicioso, julgue o item subsecutivo.

    Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.

    Gabarito: Certo

    (CESPE - 2014 - ANTAQ) Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.

    Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.

    Gabarito: Certo

    (CESPE - 2013 - INPI) A respeito de segurança de redes de comunicação, julgue os itens que se seguem.

    DDOS (distributed denial of service) é um tipo de ataque que tem a finalidade de inviabilizar o funcionamento de um computador. Para isso, a partir de vários computadores, é enviada grande quantidade de requisições a determinado serviço, a fim de consumir os recursos do computador alvo do ataque.

    Gabarito: Certo

    (CESPE - 2012 - TCE-ES - ACE) Com relação a ataques a redes de computadores e mecanismos de defesa, julgue os itens subsequentes.

    Um ataque do tipo DDoS é caracterizado pela inundação de tráfego em uma rede, muitas vezes com características de tráfego legítimo. Em virtude de ser um tipo de ataque facilmente detectado, pode ser bloqueado por meio de firewall e IDS.

    Gabarito: Errado

  • Embora possa sobrecarregar o hardware, não é o objetivo, o objetivo é quebrar o tempo de resposta do servidor, fazendo-o ''dropar''.

  • DDoS significa Distributed Denial of Service, traduzindo "Negação de Serviço Distribuída", comumente chamado de ataque de negação de serviço.

    Seu principal objetivo é negar o serviço, derrubar a página, derrubar o sistema.

  • O principal objetivo DDos é tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga

  • GAB. Errado

    Existem dois tipos de ataque de negação de serviçoDOS/ DDOS

    DDOS (ataque de negação de serviço distribuído (várias máquinas) - Uma forma de ataque de negação de serviço, sobrecarregando de forma direta a camada de transporte e de forma indireta a camada de aplicação.

    Também pode ser chamada de Flooding (inundação). Esses ataques têm como objetivo causar indisponibilidade no serviço fornecido pelo alvo.

    • DoS (Denial of Service) o atacante utiliza apenas um computador para tirar de operação um serviço da internet.
    • DDoS (Distributed Denial of Service) utiliza um conjunto de computadores.

    Resumindo: O principal objetivo do DDOS e tornar o recurso (rede ou serviço) indisponível.

    ____________________________________________________________________________

    (CESPE - Q1658476) O DDoS (distributed denial of service) é um tipo de ataque coordenado, no qual diversos hosts são atacados e coordenados pelo hacker, para a realização de ataques simultâneos aos alvos. CERTO!

    (CESPE) Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos. CERTO

    Fonte: meus resumos + CESPE + prof. Targino.

    Bons estudos! Espero ter ajudado.

  • Age com o objetivo de ferir um dos princípios da informação, DISPONIBILIDADE.

  • Questão Equivocada.

    DDoS - Distributed Denial of Service

    ↳ É um ataque no qual um computador mestre pode gerenciar até milhões de computadores, chamados de zumbis.

    • Logo,

    #O objetivo principal de um ataque DDoS NÃO é invadir bases de dados para coletar informações sensíveis, muito menos causar superaquecimento e danos físicos ao hardware do processador da máquina-alvo

    ---

    Objetivo:

    ↳ Um ataque DDoS visa tornar um servidor, serviço ou infraestrutura indisponível. O ataque pode assumir várias formas:

    ☛ uma sobrecarga da largura de banda do servidor para o tornar indisponível

    • Ou,

    ☛ um esgotamento dos recursos de sistema da máquina, impedindo-a de responder ao tráfego legítimo.

    (CESPE) DDoS (distributed denial of service) é um tipo de ataque que tem a finalidade de inviabilizar o funcionamento de um computador. Para isso, a partir de vários computadores, é enviada grande quantidade de requisições a determinado serviço, a fim de consumir os recursos do computador alvo do ataque.(CERTO)

    ---

    Como é o procedimento?

    ↳ Por meio do DDoS, o computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um determinado servidor todos no mesmo momento.

    ↳ Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor!!!...

    ⇒ DDoS - Várias máquinas deferem o ataque

    ⇒ DOS - Apenas uma máquina defere o ataque

    ↳ Levando em consideração que os servidores web possuem um número limitado de usuários que se podem atender ao mesmo tempo, esse grande número de tráfego impossibilita que o servidor seja capaz de atender a qualquer pedido. O servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.

    ↳ No momento de um ataque DDoS, é enviada uma série de pedidos ao mesmo tempo a partir de vários pontos da web. A intensidade deste “fogo cruzado” torna o serviço instável, e, no pior dos casos, indisponível.

    #Questões Cespianas:

    1} Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.(CERTO)

    2} Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima.(CERTO)

    3} Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.(CERTO)

    4} Ataques DDoS são causados por vários dispositivos, também chamados de botnet.(CERTO)

    [...]

    ____________

    Fontes: Wikipédia; CanalTech; Ovh; Questões da CESPE.