SóProvas

ID
4849819
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o próximo item, a respeito de criptografia, ataque a rede de computadores e segurança de servidores e de estações de trabalho.


Uma das técnicas de DDoS envolve a exploração de servidores DNS recursivos abertos, em que se explora o problema de o DNS utilizar, como protocolo principal de comunicação, o TCP, que não requer o estabelecimento de uma sessão entre o cliente e o servidor.

Alternativas
Comentários

  • O DNS utiliza o UDP, porta 53, como protocolo da camada de transporte, geralmente. Entretanto, não existe essa limitação. O DNS deve utilizar TCP se a mensagem de resposta for maior que 512 bytes, o que não é comum, pois respostas de servidores DNS, na maioria das vezes, são pequenas.

    Fonte: Forouzan, Cap. 25

  • Por padrão, o DNS usa o protocolo  UDP (USER DATAGRAM PROTOCOL) na porta  53 para servir as solicitações e as requisições.

    As características fundamentais do TCP são:

    Orientado à conexão - A aplicação envia um pedido de conexão para o destino e usa a "conexão" para transferir dados. Portanto, se faz necessário o estabelecimento de uma conexão, por meio de uma sequência de passos definida no protocolo para que os dois pontos da conexão possam interagir entre si.

  • TCP requer o estabelecimento de uma sessão entre o cliente e o servidor por ser orientado a conexão

  • Matei no TCP. Valeu, colegas!

  •  DDoS é um ataque malicioso que tem como objetivo sobrecarregar um servidor ou um computador, esgotar seus recursos como memória e processamento e fazê-lo ficar indisponível para acesso de qualquer usuário a internet.

  • Obrigada pelo comentário!

  • DDOS é um tipo de ataque em que os atacantes tentam derrubar um servidor por meio de uma grande quantidade acessos (requisições).

    quanto ao tcp ele estabelece uma conexão entre o cliente e o servidor antes de os dados serem enviados

  • GABARITO ERRADO.

    > DDos: É um conjunto de equipamentos é utilizado no ataque.

    > recebe o nome de Ataque Distribuído de Negação de Serviço

    --- > O protocolo TCP ele garante que a informação seja entregue, pois possui redundância até ser completa a interligação cliente servidor.

    --- > Protocolo TCP: Confiável/ Orientado a conexões/ controle de congestionamento/ controle de fluxo/ conexão ponto-ponto.

  •  de DNS recursivo tem por papel fazer as consultas necessárias para encontrar o IP que corresponde a um domínio qualquer, não havendo o resultado da consulta em cache do servidor.

    Os servidores autoritativos, são os servidores que têm autoridade para fornecer informações de um domínio, eles controlam as zonas de DNS de um domínio, as quais contém as configurações relativas a cada recurso associado a um domínio.

    DNS reverso determina o domínio ou nameserver (domínio do servidor) correspondente a um IP, ou seja, retorna a URL.

  • A questão peca na parte que diz que o TCP não necessita do estabelecimento de sessão. Ele é um protocolo confiável e seguro, requer sim a sessão entre cliente e servidor.

  • DNS usa o protocolo UDP na porta 25

  • "o TCP, que não requer o estabelecimento de uma sessão entre o cliente e o servidor."

    É o famoso handshake do TCP. O protocolo envia um pacote e espera a confirmação do destino que o protocolo foi enviado para assim enviar o próximo pacote.

  • O TCP ME SALVOUUUUU

  • O  de DNS recursivo tem por papel fazer as consultas necessárias para encontrar o IP que corresponde a um domínio qualquer, não havendo o resultado da consulta em cache do servidor.

    Os servidores autoritativos, são os servidores que têm autoridade para fornecer informações de um domínio, eles controlam as zonas de DNS de um domínio, as quais contém as configurações relativas a cada recurso associado a um domínio.

    DNS reverso determina o domínio ou nameserver (domínio do servidor) correspondente a um IP, ou seja, retorna a URL.

    > DDos: É um conjunto de equipamentos é utilizado no ataque.

    > recebe o nome de Ataque Distribuído de Negação de Serviço

    --- > O protocolo TCP ele garante que a informação seja entregue, pois possui redundância até ser completa a interligação cliente servidor.

    --- > Protocolo TCP: Confiável/ Orientado a conexões/ controle de congestionamento/ controle de fluxo/ conexão ponto-ponto.

     DDoS é um ataque malicioso que tem como objetivo sobrecarregar um servidor ou um computador, esgotar seus recursos como memória e processamento e fazê-lo ficar indisponível para acesso de qualquer usuário a internet.

    O DNS utiliza o UDP, porta 53, como protocolo da camada de transporte, geralmente. Entretanto, não existe essa limitação. O DNS deve utilizar TCP se a mensagem de resposta for maior que 512 bytes, o que não é comum, pois respostas de servidores DNS, na maioria das vezes, são pequenas.

    Fonte: Forouzan, Cap. 25

  • PERITO CRIMINAL DA PF - CESPE - 2013 - A respeito de segurança da informação, julgue os próximos itens. O ser humano possui traços psicológicos e comportamentais que o tornam vulneráveis a ataques de engenharia social, como a vontade de ser útil, a busca por novas amizades, esteganografia e autoconfiança. [ERRADA] Esteganografia é uma tecnica para esconder a existencia de uma mensagem. Não tem nada a ver com "traços psicológicos e comportamentais".

  • Fiquei em duvida na questão, mas o TCP requer um estabelecimento prévio! então a questão está errada!

  • TCP é orientado a conexão e antes ele faz a verificação se pode enviar ou não os pacotes.

  • PROTOCOLO principal de comunicação é o tcp sozinho ?

    obg a quem responder.

  • TCP não tem iniciativa, é necessário complementto para completar a ação.

  • Uma das técnicas de DDoS utilizadas atualmente envolve a exploração de servidores DNS recursivos abertos, para gerar grandes quantidades de tráfego de resposta DNS para uma vítima cujo endereço IP está sendo forjado.

    O DNS recursivo é responsável por receber as consultas DNS dos clientes locais e consultar os servidores externos.

    Um dos problemas fundamentais explorado nesses ataques é o fato do sistema de DNS utilizar UDP como protocolo principal de comunicação. Como este protocolo não requer o estabelecimento de uma sessão entre o cliente e o servidor e não possui métodos de autenticação, fica facilitada a ação de forjar a origem de uma consulta DNS.

  • Complementando--> DNS --> Pode usar o UDP ou TCP

  • ESTEGANOGRAFIA -> “esconder ou mascarar”

    CRIPTOGRAFIA -> REGRAS visa codificar a informação a de maneira que só o emissor e o receptor consiga decifrá-la.

  • DNS usa o UDP como principal protocolo de comunicação.

    UDP para consultas e conexões.

    Pode usar o TCP também, para transferência de zonas.

    Por favor, se eu falei algum dislate me corrijam.

  • Gabarito: errado

    Outra questão que possui alguns pontos semelhantes:

    Prova: CESPE / CEBRASPE - 2020 - Ministério da Economia - Tecnologia da Informação - Segurança da Informação e Proteção de Dados

    Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima.(certo)

  • Tcp estabelece uma comunicação fim a fim, ou seja as partes interessadas ficam cara a cara, o que não ocorre com o UDP.

  • A parte do TCP está errada

  • DoS e DDoS → Não objetivam danificar, roubar dados ou danificar arquivos, mas sim EXAURIR RECURSOS.

  • "...o TCP, que não requer o estabelecimento de uma sessão entre o cliente e o servidor."

    Errado esse final.

    1. O protocolo principal de comunicação utilizado pelo DNS é o UDP
    2. TCP requer o estabelecimento de uma sessão entre o cliente e o servido (orientado à conexão)

    • UDP
    1. Falta de confiabilidade (sem garantia de que os dados enviados chegarão intactos e na ordem correta)
    2. Mais veloz
    3. Não é orientado à conexão (prescinde de 'handshake'). É possível enviar, pela mesma saída, dados para diversas máquinas diferentes sem problema algum.
    • TCP
    1. Confiabilidade (garantia de integridade dos dados)
    2. É orientado à conexão
    3. three way handshake ou SYN,SYN-ACK,ACK: A conexão entre dois hosts começa com o primeiro enviando ao segundo um pacote de sincronização {SYNchronize}. O segundo host recebe esse pacote e responde com a confirmação do sincronização {SYNchronize-ACKnowledgment}. O primeiro host, por fim, manda uma confirmação {ACKnowledge} para o segundo, assim estabelecendo a conexão.
    4. controle de congestionamento
    5. controle de fluxo
    6. conexão ponto-ponto.

    fonte: www.alura.com.br/artigos/quais-as-diferencas-entre-o-tcp-e-o-udp?gclid=Cj0KCQjw7pKFBhDUARIsAFUoMDaTd9Smf2OzPEurFw5VWyT9_wGReyhRiwnVH23wJmpAAcyarOXv80waAqfOEALw_wcB

  • O ITEM ESTÁ ERRADO primeiro, porque o DNS utiliza o protocolo UDP (e não o TCP) para consultas a registros em servidores DNS, o TCP nas comunicações entre servidores.  

    Outro erro crasso é com relação ao TCP, que é orientado à conexão ou seja, antes do início da transferência de dados, há o estabelecimento de uma conexão virtual entre os nós que se comunicarão. Todos os segmentos de uma mensagem são transmitidos através desta conexão virtual, o que facilita o processo de confirmação, bem como a retransmissão de segmentos perdidos ou corrompidos.

    FONTE: TEC CONCURSOS.

  • fazendo está questão em 2022 e até hj não comentário de professor