SóProvas


ID
4849933
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca das características de ataques de negação de serviço distribuído (DDoS), julgue o item a seguir.


Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima.

Alternativas
Comentários
  • Gabarito: Certo

    Outras questões do CESPE a respeito do assunto:

    (CESPE - 2018 - FUB) Julgue o próximo item, a respeito de segurança de redes.

    O principal objetivo de um ataque DDOS é causar superaquecimento e danos físicos ao hardware do processador da máquina-alvo, por meio do envio simultâneo de um volume muito grande de requisições de conexão a partir de milhares de máquinas distribuídas.

    Gabarito: Errado

    (CESPE - 2018 - ABIN) Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

    No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, seria mais indicado como resposta reconfigurar o roteador para minimizar efeitos de flooding que duplicar a configuração dos ativos envolvidos para investigação forense.

    Gabarito: Certo

    (CESPE - 2015 – FUB) Acerca da segurança das comunicações e dos dados, julgue o item subsequente.

    DoS (denial of service) é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais a seus usuários. Uma das estratégias desse tipo de ataque se dá por meio da disseminação de vírus pela rede.

    Gabarito: Certo

    (CESPE - 2015 - TCU - AFCE) Acerca de ataque eletrônico e software malicioso, julgue o item subsecutivo.

    Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.

    Gabarito: Certo

    (CESPE - 2014 - ANTAQ) Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.

    Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.

    Gabarito: Certo

    (CESPE - 2013 - INPI) A respeito de segurança de redes de comunicação, julgue os itens que se seguem.

    DDOS (distributed denial of service) é um tipo de ataque que tem a finalidade de inviabilizar o funcionamento de um computador. Para isso, a partir de vários computadores, é enviada grande quantidade de requisições a determinado serviço, a fim de consumir os recursos do computador alvo do ataque.

    Gabarito: Certo

    (CESPE - 2012 - TCE-ES - ACE) Com relação a ataques a redes de computadores e mecanismos de defesa, julgue os itens subsequentes.

    Um ataque do tipo DDoS é caracterizado pela inundação de tráfego em uma rede, muitas vezes com características de tráfego legítimo. Em virtude de ser um tipo de ataque facilmente detectado, pode ser bloqueado por meio de firewall e IDS.

    Gabarito: Errado

  • 1.   Volumétrico:  é o mais comum e simples de todos. Ainda que seja caracterizado por uma enorme quantidade de tráfego, ele não precisa de grandes quantidades para ser gerado. Eles direcionam solicitações legítimas para um servidor DNs ou NPT usando um endereço IP de origem falsificado e, quando os servidores respondem à solicitação, acabam servindo ao endereço de origem da solicitação que é o endereço IP falsificado. Dessa forma, as vítimas são atingidas por um grande tráfego em curto prazo, bloqueando a banda disponível.

    Fonte: BlogBrasil.westcon

    Qualquer erro por favor avisar!

  • Ataques de Amplificação DNS

    Os ataques de rede distribuídos muitas vezes são chamados de ataques de negação de serviço distribuído (DDoS).

    O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que o site tem de lidar com diversas solicitações, impedindo seu funcionamento correto.

    GABARITO: CORRETO.

    FONTE: Site UFRJ.

  • Os ataques DDoS podem ser usados ​​contra muitos tipos diferentes de sistemas. Isso inclui servidores DNS. Um ataque DDoS bem-sucedido contra um servidor DNS pode fazer com que ele trave, tornando os usuários que dependem do servidor incapazes de navegar na Web.

    Fonte: BlogBrasil 

  • Rápido e rasteiro:

    Negação de serviço (Denial of Service – DoS) é uma técnica pela qual um atacante busca retirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de equipamentos é utilizado no ataque, recebe o nome de Ataque Distribuído de Negação de Serviço (Distributed Denial of Service – DDoS). O objetivo destes ataques não é invadir nem coletar informações, mas – sim – exaurir recursos e causar indisponibilidades.

    Carga útil: O que o vírus faz, além de se espalhar. A carga útil pode envolver algum dano ou atividade benigna, porém notável.

    Gabarito: CERTO.

  • DDOS - Negação de serviço

    Basicamente o ataque consiste em muitos computadores sobrecarregando o algum sistema ou site, até que este pare de funcionar.

  • Minha contribuição.

    Denial of Service (DOS): ataque de negação de serviço é uma técnica pela qual um atacante utiliza um equipamento conectado à rede para tirar de operação um serviço, um computador ou uma rede conectada à Internet. O objetivo destes ataques não é invadir nem coletar informações, mas sim exaurir recursos e causar indisponibilidades.

    Fonte: Estratégia

    Abraço!!!

  • DDoS - Várias máquinas deferem o ataque

    DOS - Apenas uma máquina defere o ataque

    Ambos o tipos causarão a negação de serviço

  • A questão cita uma espécie de ataque DDoS chamada Amplificação de DNS.

    Um dos problemas fundamentais explorado nesses ataques é o fato do sistema de DNS utilizar UDP (Internet User Datagram Protocol) como protocolo principal de comunicação. Como este protocolo não requer o estabelecimento de uma sessão entre o cliente e o servidor e não possui métodos de autenticação, fica facilitada a ação de forjar a origem de uma consulta DNS.

    Através de técnicas de spoofing de IP, o atacante falsifica o endereço de origem e faz requisições a vários servidores ao mesmo tempo. Como os servidores acham que o alvo foi o requisitante da informação, todos respondem ao endereço de origem da requisição, congestionando a rede do alvo do ataque.

  • m ata ram os professores de informática do QC

  • Ataque de amplificação com spoof
  • Comentário: DDOS – (Ataque de negação de serviço distribuído) Esses ataques têm como objetivo sobrecarregar um sistema para torná-lo indisponível. O atacante utiliza técnicas enviando diversos pedidos de pacotes para o alvo com a finalidade de que ele fique tão sobrecarregado que não consiga mais responder a nenhum pedido de pacote.

    •DoS (Denial of Service) Ataque de negação de serviço tira de operação um serviço da internet.

    •DDOS – (Ataque de negação de serviço distribuído) Esses ataques têm como objetivo causar indisponibilidade no serviço fornecido pelo alvo. (Várias máquinas - Flooding (inundação). Certo 

    Professor Hachid Targino

  • cargas úteis = payload

    esqueçam "cargas úteis" e traduzam como payload q vcs vão acertar as KUESTÕES (como diria o Mito) de protocolos des rede

  • (CESPE - 2018 - FUB) Julgue o próximo item, a respeito de segurança de redes.

    O principal objetivo de um ataque DDOS é causar superaquecimento e danos físicos ao hardware do processador da máquina-alvo, por meio do envio simultâneo de um volume muito grande de requisições de conexão a partir de milhares de máquinas distribuídas.

    Gabarito: Errado

    (CESPE - 2018 - ABIN) Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

    No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, seria mais indicado como resposta reconfigurar o roteador para minimizar efeitos de flooding que duplicar a configuração dos ativos envolvidos para investigação forense.

    Gabarito: Certo

    (CESPE - 2015 - FUB Acerca da segurança das comunicações e dos dados, julgue o item subsequente.

    DoS (denial of service) é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais a seus usuários. Uma das estratégias desse tipo de ataque se dá por meio da disseminação de vírus pela rede.

    Gabarito: Certo

    (CESPE - 2015 - TCU - AFCE) Acerca de ataque eletrônico e software malicioso, julgue o item subsecutivo.

    Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.

    Gabarito: Certo

    (CESPE - 2014 - ANTAQ) Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.

    Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.

    Gabarito: Certo

    (CESPE - 2013 - INPI) A respeito de segurança de redes de comunicação, julgue os itens que se seguem.

    DDOS (distributed denial of service) é um tipo de ataque que tem a finalidade de inviabilizar o funcionamento de um computador. Para isso, a partir de vários computadores, é enviada grande quantidade de requisições a determinado serviço, a fim de consumir os recursos do computador alvo do ataque.

    Gabarito: Certo

    (CESPE - 2012 - TCE-ES - ACE) Com relação a ataques a redes de computadores e mecanismos de defesa, julgue os itens subsequentes.

    Um ataque do tipo DDoS é caracterizado pela inundação de tráfego em uma rede, muitas vezes com características de tráfego legítimo. Em virtude de ser um tipo de ataque facilmente detectado, pode ser bloqueado por meio de firewall e IDS.

    Gabarito: Errado

  • DDoS - Distributed Denial of Service

    ↳ É um ataque no qual um computador mestre pode gerenciar até milhões de computadores, chamados de zumbis.

    [...]

    Objetivo:

    ↳ Um ataque DDoS visa tornar um servidor, serviço ou infraestrutura indisponível. O ataque pode assumir várias formas:

    ☛ uma sobrecarga da largura de banda do servidor para o tornar indisponível

    Ou,

    ☛ um esgotamento dos recursos de sistema da máquina, impedindo-a de responder ao tráfego legítimo.

    [...]

    Como é o procedimento?

    ↳ Por meio do DDoS, o computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um determinado servidor todos no mesmo momento.

    ↳ Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor!!!...

    ↳ Levando em consideração que os servidores web possuem um número limitado de usuários que se podem atender ao mesmo tempo, esse grande número de tráfego impossibilita que o servidor seja capaz de atender a qualquer pedido. O servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.

    ↳ No momento de um ataque DDoS, é enviada uma série de pedidos ao mesmo tempo a partir de vários pontos da web. A intensidade deste “fogo cruzado” torna o serviço instável, e, no pior dos casos, indisponível.

    [...]

    Questão Cespiana:

    Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas. (CERTO)

    [...]

    ____________

    Fontes: Wikipédia; CanalTech; Ovh.

  • ~SERGIO MORO E DALTAN QUE VOS DIGAM KKKKKKKK

  • Além do DNS, também pode ser usado:

    • NTP
    • SSDP
    • CHARGEN

    fonte: https://www.cert.br/docs/whitepapers/ddos/

  • Gab c!!

    Existe o ataque D.o.s e o ataque D.d.o.s

    D.O.S: flooding, aqui ocorre que o BOT faz várias requisições sobre um servidor coma finalidade de negação do serviço. É mais simples resolver, pois como é somente um computador, o servidor pode bloquear as requisições deste.

    D.D.O.S: Atuação excedendo os limites de servidor. Ataque de VÁRIAS MAQUINAS, rede botnet), para tentar derrubar um servidor. Dificil detecção.

    Como servidores web possuem um número limitado de usuários que pode atender simultaneamente ("slots"), o grande e repentino número de requisições de acesso esgota esse número de slot, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido.

    Fonte: v dalton

  • NEGAÇÃO DE SERVIÇO (DOS OU DDOS) É o famoso ataque de negação de serviço, que sobrecarrega um sistema com o objetivo de torna-lo indisponível. O atacante utiliza técnicas enviando diversos pedidos de pacotes para o alvo com a finalidade de que ele fique tão sobrecarregado que não consiga mais responder a nenhum pedido de pacote.

    DoS (Denial of Service) Ataque de negação de serviço tira de operação um serviço da internet.

    DDOS – (Ataque de negação de serviço distribuído) Esses ataques têm como objetivo causar indisponibilidade no serviço fornecido pelo alvo. (Várias máquinas - Flooding (inundação).

    FONTE: Hachid Targino

  • Gabarito: certo

    Alguns conceitos , por questões:

    (CESPE - 2013 - INPI) DDOS (distributed denial of service) é um tipo de ataque que tem a finalidade de inviabilizar o funcionamento de um computador. Para isso, a partir de vários computadores, é enviada grande quantidade de requisições a determinado serviço, a fim de consumir os recursos do computador alvo do ataque. ( Gabarito: Certo)

    (CESPE - 2014 - ANTAQ) Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos. Gabarito: Certo

    (CESPE - 2015 - FUB)DoS (denial of service) é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais a seus usuários. Uma das estratégias desse tipo de ataque se dá por meio da disseminação de vírus pela rede. Gabarito: Certo

    Obs:

    O DoS é facilmente detectado, já o DDoS NÃO é facilmente detectado.

  • Os ataques de reflexão do DNS (Sistema de Nomes de Domínio) são um tipo comum de vetor em que os cibercriminosos falsificam o endereço IP do alvo para enviar grandes quantidades de solicitações aos servidores DNS abertos. Em resposta, esses servidores DNS respondem às solicitações mal-intencionadas enviadas pelo endereço IP falsificado, o que cria um ataque ao alvo desejado por meio de uma inundação de respostas do DNS. Muito rapidamente, o grande volume de tráfego criado a partir das respostas do DNS sobrecarrega os serviços da organização vitimada, o que os torna indisponíveis e impede que o tráfego legítimo chegue ao destino pretendido.

    Gabarito C