SóProvas

ID
2998852
Banca
FCC
Órgão
SEMEF Manaus - AM
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

Um ataque em redes de computadores foi identificado como sendo o SYN Flood, pois caracterizava-se por

Alternativas
Comentários

  • SYN FLOOD é um ataque de abertura de diversas conexões TCP, com pacotes TCP com flag SYN ativado, de forma a sobrecarregar a pilha TCP/IP da vítima

     

    Letra C

     

    Fonte: Segurança da Informação descomplicada Sócrates

  • Complementando...

    ICMP  Ataques Smurf e ping-of-death;

    UPD  Ataque Fraggle;

    TCP  Ataque SYN flood: Causa overflow da pilha de memória por meio do envio de um grande nº de pedidos de conexão que não podem ser totalmente completados e manipulados.

    .

    (Fonte: Segurança de redes, Nakamura)

    .

    .

    At.te

    Foco na missão 

     

  • Alternativa correta: C. 

    .

    .

    a) ERRADA: estaria correta se no lugar de "ping" fosse "syn";

    .

    b) ERRADA: "syn" é uma requisição de conexão. UDP não utiliza conexões, o que torna a alternativa errada;

    .

    c) CORRETA;

    .

    d) ERRADA: o alvo são os SERVIDORES, não os roteadores;

    .

    e) ERRADA: isso visa esgotar os buffers dos SERVIDORES. "Esgotar a banda da rede" está mais pra um ataque DDoS ou DoS volumétrico.

  • Lembram que a anos atrás um certo grupo famoso derrubou os portais de vários bancos?

    Era isso o ataque, abrir e fechar handshakes infinitamente, milhares por segundo, como a conexão dos portais dos bancos usa SSL, a operaçao de handshake é um pouco pesada.

    Os pings com customização de tamanho de pacote exigem que você tenha banda demais para alagar um server mais forte e com muita banda, esses sim servem para inundar de tráfego, esgotar a banda, causar a perda de pacotes dos outros clientes legítimos.

  • Segundo Nakamura, cap4 pág. 105 - livro segurança de redes em ambientes cooperativos

    "SYN Flooding explora o mecanismo de estabelecimento de conexões TCP, baseado em handshake em três vias (three-way handshake). A característica dos ataques de SYN flooding é que um grande número de requisições de conexão (pacotes SYN) é enviado, de tal maneira que o servidor não é capaz de responder a todas elas. A pilha de memória sofre um overflow e as requisições de conexões de usuários legítmos são, então, desprezadas. "

  • Quando vi a palavra Syn lembrei das janelas deslizantes.

    Mas pensei nada a ver: nunca havia visto esse tipo de ataque.

    SYN flood ou ataque SYN é uma forma de ataque de negação de serviço em sistemas computadorizados, na qual o atacante envia uma sequência de requisições SYN para um sistema-alvo visando uma sobrecarga direta na camada de transporte e indireta na camada de aplicação do modelo OS

    fonte: https://pt.wikipedia.org/wiki/SYN_Flood

    Tem algo a ver sim rsrs

    informática é incrível igual estatística