SóProvas

Ataque DDoS é o ataque sofrido por um sistema a fim de causar uma pane.

OFirewall, mesmo sem ser um antivírus, filtra a entrada de dados maliciosos.

Assertiva E

A mitigação de ataques DDoS é trivial se existir um web application firewall na frente da aplicação atacada.

O Firewall não protege de ameaças.

A priori, o Firewall não protege contra a infecção de vírus ou outros tipos de malware, a não ser que já tenha esta função “acoplada” no appliance. Ataques que atravessem uma conexão privada, como uma VPN, por exemplo, também não serão afetados pela presença de um Firewall. Os Firewalls existem em duas versões prioritárias: de software ou de hardware.

Firewalls de Software

Os Firewalls de Software são aqueles que são instalados ou já vêm instalados no computador como programas. Os principais Sistemas Operacionais modernos já contam com um Firewall nativo, que protege o computador contra os ataques de maneira mais básica.

Geralmente é utilizado por usuários domésticos. É comum que os Firewalls de Software já venham embutidos em algum pacote de segurança doméstico adquirido pelo usuário. Através do Software, há uma maior personalização das regras de segurança.

Firewalls de Hardware

São aqueles que são equipamentos físicos, conectados à rede de maior porte e que protegem vários computadores de uma só vez, como em ambientes empresariais.

Um de seus maiores benefícios é que são equipamentos dedicados à proteção e que não compartilham recursos com outras aplicações. Por isso, dão mais rapidez aos sistemas no quesito de segurança.

A principal diferença entre o de software é a de que a sofisticação das regras de segurança é menor em relação ao primeiro.

A combinação entre software e hardware, como quando há um Firewall Hardware com um software integrado, é chamada de Appliance.

Gabarito: Errado.

Até o próprio firewall poderia ser derrubado, primeiramente, em um ataque DDoS. Não mitiga esse tipo de ataque. E muito menos seria trivial.

ERRADO.

Firewall protege o que entra e o que sai da rede. Não ameniza ataque DDoS (ataque de negação de serviço distribuído).

"Negação de serviço distribuído: atividade maliciosa, coordenada e distribuída pela qual um conjunto de computadores e/ou dispositivos móveis é utilizado para tirar de operação um serviço, um computador ou uma rede conectada à Internet." (Cartilha de Segurança)

Firewall não é útil para tentar inibir um ataque DDOS, embora possa ajudar a impedir o acesso de terceiros ao sistema.

A mitigação de ataques DDoS é trivial se existir um web application firewall na frente da aplicação atacada.

O Firewall não funciona para ataques, mas para vulnerabilidades. Então, se o computador já recebeu a ameaça, o Firewall não irá bloquear a ação. Ele trabalha em prevenção e não em repressão. A questão fala em aplicação atacada, e não vulnerável. Então, ERRADA.

A questão era pra ser tranquila, mas foi redigida de forma tão estranha/maliciosa que confundiu geral.

O Firewall fica responsável pelos pacotes trafegados na rede, única coisa que ele não pode inibir é a entrada de Vírus, Pois o mesmo não é antivírus.

MITIGAR = Atenuar, aliviar, diminuir a intensidade de, abrandar

TRIVIAL = Banal, simples, comum, de pouca importância.

A mitigação não é trivial, haja vista o fato de um DDOS ser de difícil detecção e de difícil combate. Um firewall não tem "força" pra isso sozinho.

Não vi recomendação na cartilha cert br de como reprimir tais ataques, logo acredito não ser trivial e não estar ligada a simples existência de um firewall...

Um Firewall não tornaria trivial a mitigação de ataques DDoS, até porque ele não tem este como seu principal objetivo, ele pode ajudar em um caso ou outro, mas detectar ataques DDoS não é tarefa fácil e todo cuidado é pouco portanto.

Acredito que a questão trata da afirmação de que um WAF - Web Application Firewall é trivial (ou seja, não ajuda em nada!) na mitigação de um ataque de DDOS estando na frente de uma aplicação atacada; o que, na verdade não condiz com o objetivo e umas das grandes vantagens deste equipamento.

Vide: https://www.akamai.com/br/pt/multimedia/documents/white-paper/10-myths-in-selecting-a-web-application-firewall.pdf

Gabarito: Errado

um peakflow ajuda a reprimir este ataque.

Galera tomem cuidado com os comentários.

O firewall de aplicativo WEB pode sim mitigar esses ataques! É uma das formas de defesas.

Só pensar o seguinte,o firewall não tem como principal função controlar o que entra e sai da rede? Um vez que o ataque DDOs se utiliza da internet (principalmente das camadas 3,4,6 e 7 do modelo OSI) para sobrecarregar o sistema, então é sim possível mitigar esse tipo de ataque com um controle rígido do Firewall contra solicitações ilegítimas, que podem ter características como se disfarçar de bom tráfego ou serem provenientes de IPs ruins, geografias inesperadas etc. 

Fonte: https://aws.amazon.com/pt/shield/ddos-attack-protection/

No entanto, isso não nem um pouco trivial e não garante uma proteção plena.

Gab: Errado

WEB APPLICATION FIREWALL

O WAF é uma estratégia capaz de proteger o seu site em um ataque DDoS. Ele é destinado à camada 7, ou seja, se o ataque estiver concentrada nessa camada, o Firewall será eficiente.

Esse Firewall se posiciona entre a rede de internet e o provedor de origem, atuando como um proxy reverso.

Como ele filtra as solicitações de acordo com uma série de regras usadas para identificar as ferramentas de DDoS, os ataques à camada 7 podem ser impedidos.

Então, meus caros colegas como vocês podem ver um web application firewall não é um firewall qualquer, sendo comparável a um servidor proxy. Sendo assim, eu acredito que o erro esteja pela uso da palavra "trivial".

Entrando na polêmica se firewall minimiza ou não ataques DDOS. Sim, minimiza. Diante de um tráfego alto, provenientes de ataques DDOS de determinada região, o firewall pode simplesmente descartar todos os pacotes q vêm dela. O problema é q usuarios legitimos tbm serão afetados, mas a questao não pergunta sobre isso!!!

Agora, repitam aí comigo na lousa branca*

1 MITIGAÇÃO DE ATAQUE DDOS NUNCA É TRIVIAL

2 MITIGAÇÃO DE ATAQUE DDOS JAMAIS SERÁ TRIVIAL

3 MITIGAÇÃO DE ATAQUE DDOS NUNCA É TRIVIAL

(...)

100 MITIGAÇÃO DE ATAQUE DDOS JAMAIS SERÁ TRIVIAL

Obs: Repetir 100 vezes pra não esquecer, e em caixa alta e alternado, como no exemplo, senão, não funciona!!!

Meu Deus, ninguém conhece CloudFlare? É trivial, impede DDOS e é Web application firewall.

Sabendo que DDos tira um serviço do ar, poderíamos pensar: "Ah, mas com o firewall eu conseguiria bloquear a porta usada no ataque e, desta forma, mitigar o ataque DDos" No entanto, se fizermos isso, estaremos tiramos aquele serviço do ar da mesma forma. Portanto, de fato, firewall não mitiga ataque DDos.

Esse "Concurseiro quase nada" é top dos top. Aprendo muito com seus comentários. Valeu por compartilhar.. dedicar seu tempo para explicar. Valeu mesmo

Ano: 2020 Banca: Quadrix

Mesmo que sejam realizadas configurações nos roteadores e firewalls, não é possível reduzir a ameaça de certos tipos de ataque, como, por exemplo, os de negação de serviço (Denial of Service [DoS]).

GABARITO: ERRADO

Logo, conclui-se que é entendimento de cada BANCA....

OLHA O PORTUGUES PESSOAL.

A QUESTÃO ESTÁ PERGUNTANDO O SEGUINTE

;

A DIMINUIÇÃO DO ATAQUE NÃO É IMPORTANTE, É COMUM SE HOUVER UM FIREWALL?

ISSO É ERRADO.

Gabarito: ERRÔNEO

(CESPE - 2012 - TCE-ES - ACE) Com relação a ataques a redes de computadores e mecanismos de defesa, julgue os itens subsequentes.

Um ataque do tipo DDoS é caracterizado pela inundação de tráfego em uma rede, muitas vezes com características de tráfego legítimo. Em virtude de ser um tipo de ataque facilmente detectado, pode ser bloqueado por meio de firewall e IDS. Gabarito: Errado

É possível sim mitigar os efeitos de um ataque DDoS com firewall do tipo WAF (Web Application Firewall) que atua na camada de aplicação e funciona como um proxy reverso para proteger o servidor

O erro está em dizer que é TRIVIAL.

FONTE: https://www.cloudflare.com/pt-br/learning/ddos/glossary/web-application-firewall-waf/

Vamos mapear alguns conceitos do Firewall...temos alguns comentários equivocados.

[...]

FIREWALL

↳ É um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

➥ Em outras palavras, um firewall pode ser conceituado como uma combinação de hardware e software que isola da Internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle - pelo administrador de rede - do acesso ao mundo externo.

[...]

► CARACTERÍSTICAS:

• Filtro de conexões;
• Permite ou bloqueia o tráfego das portas TCP do computador;
• Protege ou restringe o acesso aos dados armazenados em um PC;
• Impede a passagem de vírus, worms ou cookies oriundos da internet;
• Capaz de proteger o computador de ataques de crackers.

☛ São ferramentas de segurança capazes de detectar e evitar ataques provenientes de uma comunicação em rede!

[...]

UTILIDADES:

↳ É utilizado para bloquear acessos a determinados sítios ou endereços ✓

↳ Usado para controlar os pacotes que entram e que saem da rede interna ✓

↳ Aprovar pacotes de dados que atendem as exigências e bloquear os demais ✓

↳ Pode ser instalado tanto como software e hardware ✓

• Como um software → habilitado em cada computador da rede; e
• Como um hardware → Instalado na conexão da rede com a internet.

► Ou seja,

Como hardware → normalmente encontra-se em equipamentos de roteamento de redes; e

Como software → encontra-se como um dos recursos do próprio sistema operacional

.

[...]

MODO DE FUNCIONAMENTO:

↳ Utiliza filtro de endereçamento;

↳ Utiliza criptografia e autenticação;

↳ É dispensável o uso de equipamento de hardware na máquina.

[...]

O QUE ELE NÃO CONSEGUE FAZER:

❌ não estabelece política de comportamento; 

❌ não detecta sniffer (IDS que detecta sniffer);

❌ não bloqueia spam e nem e-mails indesejados;

❌ não faz varredura em anexo de e-mail;

❌ não impede que arquivos com vírus sejam abertos;

❌ não cria VPN; Nenhum firewall cria VPNs; e

❌ não consegue evitar ataques de dentro da rede.

[...]

____________

Fontes: cartilha.cert.br; Questões da CESPE e Instituto AOCP; Colegas do QC.

QUESTÃO: A mitigação de ataques DDoS é trivial (ERRO DA QUESTÃO) se existir um web application firewall na frente da aplicação atacada.

Mitigação de DDoS é o processo de proteger com sucesso um servidor ou rede de destino contra um .

Existem quatro estágios de mitigação de um ataque de DDoS que usam o provedor na nuvem:

(...)

1. Resposta — nessa etapa, a rede de proteção contra DDoS responde a uma ameaça identificada descartando com inteligência o tráfego de bots mal-intencionados e absorvendo o tráfego restante. Ao usar as regras de página de um (web application firewall ) para ataques à  ou outro processo de filtragem para lidar com ataques de nível inferior (camadas L3/L4), como os ataques ao  ou de , a rede consegue mitigar a tentativa de perturbação.

(...)

• ROTEADORES COMUNS(CAMADA DE REDE) NÃO SÃO EFICIENTES NOS ATAQUES DE DDoS.
• PORÉM (web application firewall ) TRABALHA NA CAMADA DE APLICAÇÃO MITIGANDO OS ATAQUES!

VIDE: https://www.cloudflare.com/pt-br/learning/ddos/ddos-mitigation/

Comentário: Primeiramente vamos traduzir a questão: Para suavizar uma ataque DDoS é comum existir em uma aplicação WEB um firewall para proteger essa aplicação atacada.

Vamos lá: O que é DDoS - Uma forma de ataque de negação de serviço, sobrecarregando de forma direta a camada de transportes e de forma indireta a camada de aplicação. (DDOS – Ataque de negação de serviço distribuído (Várias máquinas). Também pode ser chamada de Flooding (inundação). Esses ataques têm como objetivo causar indisponibilidade no serviço fornecido pelo alvo. No DoS (Denial of Service) o atacante utiliza apenas um computador para tirar de operação um serviço da internet. Quando utiliza um conjunto de computadores é chamado de DDoS (Distributed Denial of Service).

Pronto: Agora sabemos que o firewall não é capaz de prevenir contra esse tipo de ataque, pois ele controla o que entra e sai na rede. Firewall Statefull (Com estado de conexão)- São capazes de identificar ataques do tipo SYN flood - ataque de negação de serviço. Gabarito: Errado 

Hachid Targino

Acho que alguns colegas estão utilizando o significado de "trivial" de forma muito restrita nos comentários, pois, o referido termo não remete apenas ao significado de "comum".

Pelo que entendi, a banca utilizou o termo "trivial" no sentido de uma ação "insignificante, medíocre". Ou seja, em outras palavras a assertiva quer dizer: "...é banal dispor de um WAF para reduzir ataques do tipo DDoS". Por esse motivo o erro, sendo que na verdade é indispensável dispor de um WAF para reduzir ataques do tipo DDoS.

Cuidado com os comentários dessa questão, alguns estão com desinformações, é possível mitigar sim! O erro está em trivial, ataques DDoS se assim fossem não causariam tantos estragos.

Lendo todos os comentários, acredito que o problema maior está em interpretar o significado da palavra "trivial" do que na própria questão em si, porquanto um WAF, a que faz menção a questão, é uma das principais linhas de defesa a ataques DDoS.

Se o WAF não mitigasse, como ora interpretado aqui, a questão estaria correta porquanto TRIVIAL não significa importante, extraordinário, mas sim ordinário, simplório, vulgar, de pouca importância.

Errado, encontrei esse trecho do cert.br: " considerar o uso de um firewall de aplicação Web pois ele oferece recursos extras de proteção que ajudam a identificar e bloquear os ataques mais comuns;

Apesar do firewall ajudar a proteger as aplicações ele deve ser usado como uma camada a mais e não como solução única de segurança, pois qualquer falha que apresente pode colocar em risco toda a aplicação."

Um Web Application Firewall (Firewall de Aplicação Web - WAF) é um software que monitora, filtra e bloqueia pacotes de dados conforme eles viajam de e para um aplicativo da Web. Ele pode ser baseado em rede, host ou em nuvem e é frequentemente implantado através de um proxy.

Esses firewalls são usados pelas empresas para realizar a segurança contra ataques de dia zero, roubo de identidade, vulnerabilidades e ataques conhecidos. Uma solução eficiente deve ser capaz de proteger tanto aplicações híbridas, local e entregues pela nuvem, contra DDoS, Inteligência de IP e Serviços Seguros de Gateway para Web.

Acredito que o gabarito esteja errado...

Os ataques DDoS (Distributed Denial of Service) não são algo relativamente novo, mas sim, algo que vem ganhando muito espaço e gerando preocupações. Como eles inviabilizam a utilização dos servidores e máquinas virtuais, um ataque DDoS pode deixar uma empresa parada por horas e em alguns casos, até dias. Neste sentido, um processo de mitigação de ataques DDoS é fundamental para proteger sua empresa de paradas forçadas. 

Mas é preciso entender que a mitigação de ataques DDoS não se dá por um ou dois processos, mas sim, por uma visão mais ampla sobre a rede e seu funcionamento. (ou seja, é algo não trivial).

FONTE:https://everestridge.com.br/mitigacao-de-ataques-ddos-como-ela-vai-proteger-sua-rede/

Na minha opinião, a questão peca por dizer que "é trivial"

Os ataques de negação DDoS são geralmente executados através de uma botnet.

Ou seja, um hacker envia um bot a um usuário, esse bot é retransmitido pela rede para infinitos usuários e, o hacker, através de um "controle remoto", comanda que todos esses usuários, sem que eles saibam, acessem ao mesmo tempo e por repetidas vezes o mesmo servidor. Consequentemente, o servidor sobrecarrega e começa a negar as requisições.

Resumo, está muito longe de ser trivial o bloqueio desse ataque de negação DDoS oriundo de uma botnet, porque justamente todos esses acessos concomitantes ao servidor a princípio "são reais", como os que acontecem quando abrem as inscrições do FIES e o servidor começa a negar por conta de sobrecarga

Mas era português ou informática? kkk

JURISPRUDÊNCIA CESPEANA!

2013: Para a prevenção de ataques do tipo DDoS (negação de serviço distribuída), pode-se utilizar um IPS (sistema de prevenção de intrusão) do tipo NBA (análise de comportamento de rede) CERTA

2018: O dispositivo de IPS (do inglês intrusion prevention system) utilizado em redes corporativas tem como objetivo bloquear ataques a partir da identificação de assinaturas e(ou) anomalias. CERTA

2015: Ataques de DDoS fundamentados em HTTP_GET e HTTP_POST estão cada vez mais complexos, devido à utilização de técnicas de randomização e encodificação. As ferramentas convencionais, como IPS (intrusion prevention systems), não são efetivos para mitigação desses ataques. CERTA

2012: Um ataque do tipo DDoS é caracterizado pela inundação de tráfego em uma rede, muitas vezes com características de tráfego legítimo. Em virtude de ser um tipo de ERRADA

Galera, cuidado com alguns comentários, especialmente os mais curtidos.

O erro da assertiva está no emprego de "trivial", visto que o web application firewall pode, sim, ajudar a mitigar (reduzir) ataques DDoS, todavia, ele não é trivial porque não é, por si só, suficiente para impedir todo e qualquer ataque DDoS.

Se já é ruim só informática, imagina misturada com português. Exterminador fi da pé, esse da cespe.

A mitigação (diminuição/alívio) de ataques DDoS é trivial (comum) se existir um web application firewall na frente da aplicação atacada? Não

Existe firewall que pode ajudar a diminuir/aliviar (mitigar) esse ataque? Sim! Todavia, não é algo comum, em virtude de ser um ataque descentralizado.

Web Application Firewall: Um firewall de aplicativo da web, firewall de 3º geração, é uma forma específica de firewall de aplicativo que filtra, monitora e bloqueia o tráfego HTTP de e para um serviço da web.

Os ataques de exaustão de recursos de hardware tentam consumir a capacidade de equipamentos e exaurir seus recursos. Por exemplo:

• em roteadores: tentar consumir recursos, como CPU e memória, e a capacidade de encaminhamento de pacotes por segundo (pps);
• em firewalls e IPSs: tentam consumir a capacidade da tabela de estado de conexões, impedindo que novas conexões sejam estabelecidas.

Fonte:https://www.cert.br/docs/whitepapers/ddos/#4.2

A mitigação (diminuição) de ataques de negação de serviços (DDoS) é trivial (banal) se existir um web application firewall na frente da aplicação atacada.ERRADO

Ainda que haja uma função adicional ao firewall, é fundamental diminuir os ataques de negação de serviços.

A questão quer falar basicamente o seguinte: como você armazena seus dados de backup na nuvem, não precisa realizar uma organização periódica sobre eles. Faz sentido? claro que não!!! 

Reforçando: por melhor que seja uma ferramenta, quanto menos riscos uma pessoa ou empresa sofrer, melhor. Então, quanto maior o número de elementos que visem mitigar algo ruim, melhor.

Para manter um ambiente Web seguro é importante também garantir a segurança das aplicações, pois elas são uma das principais portas de entrada para o acesso indevido aos servidores Web.

Algumas dicas para melhorar a segurança de aplicações Web são: "CONSIDERAR o uso de um firewall de aplicação Web (Web Application Firewall – WAF) pois ele oferece recursos extras de proteção que ajudam a identificar e bloquear os ataques mais comuns; apesar do WAF ajudar a proteger as aplicações ele deve ser usado como uma camada a mais e não como solução única de segurança, pois qualquer falha que apresente pode colocar em risco toda a aplicação."

Informática + Pôrtugues

Mitigação= redução

Trivial= banal

GAB.: ERRADO.

IMPORTANTE SABER:

Filtro de aplicativos WEB é um tipo de Firewall que age filtrando, monitorando e bloqueando pacotes de dados que são passados para um aplicativo online. Pode ser implantado através de um proxy e se baseia em uma rede, um host ou em uma nuvem. (monitora o tráfego HTTP entre a aplicação web e a internet).

WAF protege as aplicações web contra ataques como falsificação de solicitação entre sites, DDoS, cross-site-scripting (XSS), inclusão de arquivos e injeção de SQL, entre outros.

O WAF é uma defesa de protocolo da camada 7 (no modelo OSI).

obs.: WAF é capaz de filtrar o conteúdo de aplicativos web específicos, enquanto os firewalls comuns servem como um portão de segurança entre servidores.

OUTRAS QUESTÕES DO CESPE SOBRE O ASSUNTO:

(CESPE - 2014 - ANTAQ) Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.

Gabarito: Certo

CESPE - 2013 - INPI) 

DDOS (distributed denial of service) é um tipo de ataque que tem a finalidade de inviabilizar o funcionamento de um computador. Para isso, a partir de vários computadores, é enviada grande quantidade de requisições a determinado serviço, a fim de consumir os recursos do computador alvo do ataque.

Gabarito: Certo

(CESPE - Q547789) Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.

Gabarito: Certo

mitigação

substantivo feminino

1. 1.
2. ação, processo de mitigar; aliviamento.
3. 2.
4. efeito de mitigar; alívio, lenitivo.

O FIREWALL NÃO ALIVIA ATAQUES DDoS.

Errado! Fiquei na dúvida pq o firewall é recomendado para proteger o computador contra ataques e não contra ameaças, mas acho que o erro da questão está em dizer que o ataque DDos é um ataque trivial (tipo "galinha morta" para o firewall). E sabemos que o ataque DDos é um ataque feito em larga escala e coordenado.

Vamos aos conceitos!

Firewall

O firewall é um mecanismo de proteção do computador que procura evitar que o computador seja invadido, ou que ele faça ataques contra outros dispositivos na rede.

Ele pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a rede onde seu computador está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a recepção de dados autorizados.

• É um filtro de conexões, que poderá ser um software ou um hardware.
• Não analisa o tráfego nas portas de conexão, não detecta vírus de computador, não remove software malicioso, etc.
• Protege contra ataques de vírus, contra ataques de hackers, contra ataques de worms (vermes), etc.

Dica:

Ataques - o firewall protege, porque neutraliza o ataque, bloqueando o acesso à porta de conexão

Ameaças - o firewall não protege, e o usuário deverá usar ferramentas especializadas, além de ter um comportamento proativo em relação à segurança da informação.

Questões ajudam a entender:

O firewall de rede é uma combinação de hardware e software, o qual protege toda a rede contra ataques intrusivos, impedindo acessos não autorizados de fora para dentro dela, mas não impede a infecção dos arquivos por malware que adentrem à rede por outros meios, como pen drives ou e-mail. Certo.

O firewall de rede é um equipamento, mas não protege contra arquivos infectados por malware que entrem por e-mail ou pen drive. Certo

Ataque DDos

Ataque coordenado de negação de serviço. É uma técnica pela qual um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Em um ataque do tipo DDOS, os computadores são utilizados de forma simultânea.

O objetivo destes ataques não é invadir nem coletar informações, mas – sim – exaurir recursos e causar indisponibilidades.

DDoS - Várias máquinas deferem o ataque

DOS - Apenas uma máquina defere o ataque

Questões ajudam a entender:

Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima. Certo

Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas. Certo

Qualquer erro, é só me avisar!

Toda organização, cedo ou tarde, pode vir a ser alvo de um ataque DDoS e, por isso, deve planejar com antecedência as ações, tanto técnicas como não técnicas, a serem tomadas quando o ataque ocorrer.

O planejamento inclui as fases de preparação, detecção e análise, mitigação e pós-ataque.

Descrição de cada uma das fases em: https://www.cert.br/docs/whitepapers/ddos/

Mano, pra impedir um ataque DDOS é só dar uma bicuda no CPU

Quem nunca jogou lol e mandaram atack de DDos para dropar sua internet?

Dos mesmos criadores de "a despeito de" , vos apresento: " trivial"

Entendedores entenderão

A primeira coisa que temos que ter em mente é que Firewalls de aplicação Web (web application firewall) atuam na camada de aplicação, enquanto que ataques de negação de serviço distribuído (DDoS) podem ocorrer em diversas camadas, inclusive na camada de aplicação. Por exemplo, a título de curiosidade um tipo de ataque de negação de serviço distribuído na camada de aplicação é o HTTP Flood. Portanto, faz sentido falar-se de mitigação de ataques DDoS através de web application firewall. O que temos que analisar agora é se essa mitigação é trivial.

Portanto, o erro da questão, do meu ponto de vista é afirmar que a mitigação de ataques DDoS é trivial. Nesse caso, a questão afirma que é trivial para o caso de um web application firewall a nível de camada de aplicação, mas em geral ataques de DDoS não são nenhum pouco triviais de serem mitigados.

Fonte: tecconcursos

A distributed denial of service attack attempts to overwhelm and exhaust an application's resources, making the application slow or unresponsive to legitimate users. DDoS attacks can target any resource that's publicly reachable through the internet, including websites.

https://www.skillpipe.com/#/reader/urn:uuid:cd0c80a0-b0ef-59e9-bebd-7334e2f12cb8@2022-02-25T04:46:05Z/content