SóProvas

ID
4975438
Banca
CESPE / CEBRASPE
Órgão
EMBASA
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Quanto à segurança em rede de computadores, julgue o item.


O SYN flooding é um tipo de ataque que explora o mecanismo de conexões IP, gerando um grande número de requisições em um servidor web.

Alternativas
Comentários

  • SYN flood ou ataque SYN é uma forma de ataque de negação de serviço em sistemas computadorizados, na qual o atacante envia uma sequência de requisições SYN para um sistema-alvo visando uma sobrecarga direta na camada de transporte e indireta na camada de aplicação do modelo OSI.

  • SYN flooding é uma negação de serviço (DoS), porém não em um servidor web (DDoS)

  • O erro está em dizer "IP". O correto é TCP.

    O SYN flooding é um tipo de ataque que explora o mecanismo de conexões TCP, gerando um grande número de requisições em um servidor web.

  • O erro é dizer "mecanismo de conexões IP" na verdade explora o TCP

    o atacante envia um monte de SYN para o servidor para sobrecarrega-lo, gerando então um ataque de SYN Flooding.

    Flooding ou DoS: é uma forma de ataque de negação de serviço (também conhecido como Denial of Service - DoS) em sistemas computadorizados, na qual o atacante envia uma sequência de requisições para um sistema-alvo visando uma sobrecarga de acessos. Sua variante é o DdoS (Distributed Denial of Service). 

    Flags TCP

     - urg: traz o pacote para o primeiro lugar na fila do buffer (informações urgentes); 

     ack: confirma o recebimento de algum segmento; 

     - psh: envia o dado para a camada seguintes sem precisar esperar encher o buffer; 

     - rst: reinicia a conexão; 

     - syn: requisita o início de uma nova conexão; 

     - fin: requisita o encerramento de uma conexão. 

    Q287197 CESPE / CEBRASPE - 2012  Em um ataque de SYN FLOOD, caracterizado pelo envio constante de pacotes de sincronismo do TCP, a vítima do ataque normalmente responde à requisição de sincronismo e o atacante, por sua vez, ignora a resposta da requisição. CERTO

  • O SYN flooding é um tipo de ataque que explora o mecanismo de conexões TCP, gerando um grande número de requisições em um servidor web.

  • SYN Flooding: explora o mecanismo de estabelecimento de conexões TCP, baseado em handshake em três vias (three-way handshake). Um grande número de requisições de conexão (pacotes SYN) é enviado, de tal maneira que o servidor não é capaz de responder a todas elas. A pilha de memória sofre um overflow e as requisições de conexões de usuários legítimos são, então, desprezadas.

    gabarito: errado

  • Vale lembrar que existe o Ping Flooding, mesma ideia de sobrecarregar o sistema alvo, porém com requisições de ICMP Echo Request, e, além desses, existe também o MAC Flooding, a ideia deste é sobrecarregar o Switch de rede.

    Syn flooding - camada de transporte

    Ping flooding - camada de rede

    MAC flooding - camada de enlace

  • Em suma, a flag "SYN" está presente no cabeçalho TCP, não no IP. Como já explicado pelos colegas, o SYN flooding é um ataque de inundação, ou seja, mando várias requisições com o intuito de derrubar o serviço (DOS). Logo, gabarito incorreto.