-
A) Negação de serviço - Um ataque de negação de serviço (Denial of Service), é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são , e o ataque procura tornar as páginas hospedadas indisponíveis na . Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Só a título de curiosidade, os ciberhackers do grupo ativista Anonymous, volta e meia, realizam esse tipo de operação. Eles já conseguiram derrubar até o site da CIA (sinistro, não?!).
-
Assertiva A
Um desses ataques consiste em inundar uma máquina com requisições falsas a um serviço = Negação de serviço (DoS)
-
Gabarito: Alternativa A
DoS: Os ataques de DoS fazem com que recursos sejam explorados de maneira agressiva, de modo que usuários legítimos ficam impossibilitados de utilizá-los. Um atacante envia vários pacotes ou requisições de serviço de uma vez, com objetivo de sobrecarregar um servidor e, como consequência, impedir o fornecimento de um serviço. Quando o atacante faz o uso de uma bot-net (rede de computadores zumbis sob comando do atacante) para bombardear o servidor com as requisições, fazendo com que o ataque seja feito de forma distribuída, temos o DDoS (Distributed Denial of Service)
-
Assertiva A
Apenas para adicionar mais informações existem também o DDoS, que diferente do DoS, é feito de forma distribuída, ou seja, não é apenas um computador fazendo o ataque e sim um grupo de computadores realizando o ataque de forma simultânea.
-
No ataque do tipo "DOS", tem-se uma máquina fazendo diversas requisições para uma ou um grupo de máquinas.
Funciona no seguinte modelo:
1--->1 ;
1--->muitos
Já no ataque "DDOS", tem-se diversas máquinas fazendo requisições, seja para uma ou para muitas.
Funciona no seguinte modelo:
muitas--->1 ;
muitas--->muitas
Espero ter contribuído e bons estudos!
-
Gabarito: A
b) força bruta - consiste na tentattiva de violar uma senha ou um nome de usuário por tentativa e erro.
https://www.kaspersky.com.br/resource-center/definitions/brute-force-attack
c) interceptação de tráfego (sniffing) - consiste em inspecionar dados trafegados em uma rede de maneira legítima (ex. empresa que controla o acesso as redes sociais) ou maliciosa
d) Falsificação de e-mail (E-mail spoofing) - o cabeçalho do email é alterado de forma a aparentar que ele foi enviado de uma determinada origem (ex. email do banco do brasil solicitando dados sigilosos)
e) varredura em redes (scan) - varre na rede informações do pc para verificar possíveis vulnerabilidade, pode ser lícita ou maliciosa
https://cartilha.cert.br/ataques/
-
Gab: A
(CESPE - 2018 - ABIN) Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.
No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, seria mais indicado como resposta reconfigurar o roteador para minimizar efeitos de flooding que duplicar a configuração dos ativos envolvidos para investigação forense.
Gabarito: Certo
(CESPE - 2015 - FUB Acerca da segurança das comunicações e dos dados, julgue o item subsequente.
DoS (denial of service) é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais a seus usuários. Uma das estratégias desse tipo de ataque se dá por meio da disseminação de vírus pela rede.
Gabarito: Certo
(CESPE - 2015 - TCU - AFCE) Acerca de ataque eletrônico e software malicioso, julgue o item subsecutivo.
Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.
Gabarito: Certo
-
GABARITO - A
Negação de serviço (DoS e DDoS) Negação de serviço, ou DoS (Denial ofService), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.
Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service)
https://canaltech.com.br/produtos/o-que-e-dos-e-ddos/
-
Complementando o excelente comentário do colega Filipe Rezende:
----
DDoS - Distributed Denial of Service
↳ É um ataque no qual um computador mestre pode gerenciar até milhões de computadores, chamados de zumbis.
[...]
Objetivo:
↳ Um ataque DDoS visa tornar um servidor, serviço ou infraestrutura indisponível. O ataque pode assumir várias formas:
☛ uma sobrecarga da largura de banda do servidor para o tornar indisponível
☛ um esgotamento dos recursos de sistema da máquina, impedindo-a de responder ao tráfego legítimo.
[...]
Como é o procedimento?
↳ Por meio do DDoS, o computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um determinado servidor todos no mesmo momento.
↳ Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor!!!...
↳ Levando em consideração que os servidores web possuem um número limitado de usuários que se podem atender ao mesmo tempo, esse grande número de tráfego impossibilita que o servidor seja capaz de atender a qualquer pedido. O servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.
↳ No momento de um ataque DDoS, é enviada uma série de pedidos ao mesmo tempo a partir de vários pontos da web. A intensidade deste “fogo cruzado” torna o serviço instável, e, no pior dos casos, indisponível.
[...]
____________
Fontes: Wikipédia; CanalTech; Ovh.
-
GAB A
O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço, é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores.
-
O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço.
gab: A
-
Quando a equipe do QC irá inserir na plataforma a prova que a IDECAN realizou da PEFOCE no dia 29/07? Existe algum canal que podemos cobrar isso?