-
"... inundando as tabelas usadas para gerenciar tais conexões"
Isso é TCP SYN Flood e nao Spoofing como diz o gabarito...
-
Concordo Turetto.
Esta banca é meio fracada. Já vi umas 3 questões com gabarito absurdo '-'
-
concordo com o colega Turetto.
Apesar do spoofing estar contido no ataque SYN flood, mas a banca perguntou qual o tipo de ataque.. ou seja Inundação de SYN ou SYN flood
-
Concordo com os colegas ao afirmarem que a descrição remete ao SYN Flooding.
Entretanto, tal afirmação foi literalmente retirada do Stallings...
.
Falsificação de SYN (SYN spoofing)
Juntamente com o ataque de inundação básico, o outro ataque de DoS clássico comum é o ataque de falsificação de SYN (SYN spoofing). Ele ataca a capacidade de um servidor em rede de responder a requisições de conexão TCP, inundando as tabelas usadas para gerenciar tais conexões. Isso significa que requisições de conexão futuras vindas de usuários legítimos falharão, negando a eles acesso ao servidor. Portanto, esse é um ataque a recursos de sistema, especificamente ao código de tratamento de rede no sistema operacional.
Fonte: Segurança de Computadores: Princípios e Práticas - Lawrie Brown, William Stallings
.
O que realmente causa o fato descrito (ataca a capacidade de um servidor...) é o SYN Flooding.
Acredito que o autor fez uma mistura nas definições de SYN Flooding (inundação SYN que causa DoS) com IP Spoofing (mascara o IP do atacante) e criou o SYN Spoofing.
-
Banca fraca demais, copia um texto de um livro de referência, mas sem considerar o contexto.
-
Fiquem Atento a essa banca:
- se prende a conceitos abstratos e semelhantes;
- Utiliza de literatura antiga;
- autores renomados;
- usa muitos conceitos confusos;
SYN (SYN spoofing).
Ele ataca a capacidade de um servidor em rede de responder a requisições de conexão TCP, inundando as tabelas usadas para gerenciar tais conexões. Isso significa que requisições de conexão futuras vindas de usuários legítimos falharão, negando a eles acesso ao servidor. Portanto, esse é um ataque a recursos de sistema, especificamente ao código de tratamento de rede.
Inundação TCP SYN
Faz requisições de conexão TCP normais, com endereços de origem reais ou falsificados.
Elas teriam efeito semelhante ao ataque de falsificação de SYN que já descrevemos. Porém, nesse caso, o volume total de pacotes é que seria a meta do ataque, em vez do código do sistema. Essa é a diferença entre um ataque de falsificação de SYN e um ataque de inundação de SYN.
Está vendo? essa banca gosta de dificultar!
FONTE: Segurança de Computadores: Princípios e Práticas - Lawrie Brown, William Stallings