-
Baseada em Atividades (Rate Based): Estes IPS´s olham para a atividade que está fora do alcance dos níveis normais, como a atividade que parece estar relacionada com a quebra de senha e penetração de força bruta por exemplo.
-
Esse não conhecia
-
Essa questão é passível de Recurso. Rate-Based IPS - não existe e até hoje eu não encontrei em nenhuma literatura que fala sobre isso.
O Correto seria LETRA (B) -"NIDS" IDS baseado em Redes como a questão afirma Endereço IP.
Podem ser configurados para que os administradores usem diversos IPs (Internet Protocol) e sintonize-os às suas necessidades
-
Estranho esse gabarito...
-
A primeira geração de IPS foi baseada na detecção por assinatura, Os fabricantes utilizavam honeyspots para reunir o código malicioso. Elas analisavam e criavam assinatura para cada virus, worm ou outro tipo de malware. Entretanto, o IPS baseado na assinatura funcionava bem se o ataque ja tivesse sido identificado, e se a assinatura ja tivesse sido criada, e o IPS tivesse sido atualizado. Entretanto, o IPS baseado na assinatura nao era capaz de parar o ataque DDoS (distributede denail-of-service attacks), no qual o atacante inunda os servidores Web com trafego legitimo, causando a indisponibilidade do servidor.
Os Fornecedores responderam acrescentando uma taxa limite ao IPS. Com o rate-base IPS, os clientes podem impor limite à quantidade de trafego que a rede pode aceitar. Em caso de um ataque DDoS, o IPS simplesmente desacelera a quantidade de trafego e frusta o ataque.
Fonte:
-
Não deixa de ser um nids
-
cadêeeee o recurso candidatooooos
-
no curso não ensinou esse kkkkk
-
A banca provavelmente pegou daqui, mas errou na tradução.
"Ratebased IPS signatures protect networks against application based DoS and brute force attacks.Administrators can configure 20 rate-based IPS signatures and tune them to their needs."
https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/ae0496b8-ce8d-11e9-8977-00505692583a/fortiadc-v5.3.0-ips-deployment-guide.pdf