SóProvas

ID
5041600
Banca
CESPE / CEBRASPE
Órgão
TCE-RJ
Ano
2021
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito de segurança em redes de computadores e criptografia, julgue o item seguinte.


O objetivo principal de um ataque DDoS é invadir bases de dados para coletar informações sensíveis; para isso, ele realiza a sobrecarga dos recursos do servidor, por meio do envio de excessiva quantidade de requisições ou por meio da geração de grande tráfego de dados na rede.

Alternativas
Comentários

  • Gabarito: Errado

    Outras questões do CESPE a respeito do assunto:

    (CESPE - 2020 - ME) Acerca das características de ataques de negação de serviço distribuído (DDoS), julgue o item a seguir.

    Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima.

    Gabarito: Certo

    (CESPE - 2018 - ABIN) Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.

    No caso de um ataque de DoS (Denial of Service) a uma rede de computadores, seria mais indicado como resposta reconfigurar o roteador para minimizar efeitos de flooding que duplicar a configuração dos ativos envolvidos para investigação forense.

    Gabarito: Certo

    (CESPE - 2016 - TCE-PA) Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

    Um ataque de negação de serviço é dificilmente detectado em ambientes de rede.

    Gabarito: Errado

    (CESPE - 2015 - FUB Acerca da segurança das comunicações e dos dados, julgue o item subsequente.

    DoS (denial of service) é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais a seus usuários. Uma das estratégias desse tipo de ataque se dá por meio da disseminação de vírus pela rede.

    Gabarito: Certo

    (CESPE - 2015 - TCU - AFCE) Acerca de ataque eletrônico e software malicioso, julgue o item subsecutivo.

    Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.

    Gabarito: Certo

    (CESPE - 2014 - ANTAQ) Julgue os itens a seguir, relativos aos ataques em redes e aplicações corporativas.

    Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.

    Gabarito: Certo

    (CESPE - 2013 - INPI) A respeito de segurança de redes de comunicação, julgue os itens que se seguem.

    DDOS (distributed denial of service) é um tipo de ataque que tem a finalidade de inviabilizar o funcionamento de um computador. Para isso, a partir de vários computadores, é enviada grande quantidade de requisições a determinado serviço, a fim de consumir os recursos do computador alvo do ataque.

    Gabarito: Certo

    (CESPE - 2012 - TCE-ES - ACE) Com relação a ataques a redes de computadores e mecanismos de defesa, julgue os itens subsequentes.

    Um ataque do tipo DDoS é caracterizado pela inundação de tráfego em uma rede, muitas vezes com características de tráfego legítimo. Em virtude de ser um tipo de ataque facilmente detectado, pode ser bloqueado por meio de firewall e IDS.

    Gabarito: Errado

  • GABARITO: ERRADO

    ➥Negação de serviço, ou DoS (Denial oService), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

    ➥O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo.

    ➥O principal objetivo de um ataque DDoS ( ATAQUE DE NEGAÇÃO DE SERVIÇO DISTRIBUÍDO)é TORNAR OS RECURSOS DE UM SISTEMA INDISPONÍVEL PARA SEUS UTILIZADORES por meio do envio simultâneo de um volume muito grande de requisições de conexão a partir de milhares de máquinas distribuídas.

    Mais uma:

    (CESPE - 2020 - MINISTÉRIO DA ECONOMIA/TI) 

    Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima. Certa

  • GABARITO ERRADO

    • Negação de serviço, ou DoS (Denial oService), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

    • Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

    • -> O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo.

    FONTE: https://cartilha.cert.br/ataques/

  • Os ataques de negaçao de serviço

    DOS e DDoS

    Nāo objetivam danificar, roubar dados ou danificar arquivos.

    A técnica interrompe o funcionamento de um serviço. (Retira o sistema do ar)

    DOS - Apenas uma máquina defere ataque

    DDoS - Várias máquinas deferem o ataque

  • Esse ataque é só para derrubar o sistema.

    Fiz essa prova. Foram 9 horas osso! Veja qual foi a minha nota

    https://www.youtube.com/watch?v=-kghNVbwEls

  • O objetivo principal de um ataque DDoS é invadir (...)

    Já paro aqui pro cara não me fazer de troux4 lá na frente.

  • Lembrando que podem ser utilizados Worms ou Botnets para derrubar o alvo.

  • ERRADO

    O DDoS é aquele ataque que deixa a equipe de TI enlouquecida porque o site fica fora do ar. O TSE, por exemplo, já foi vítima desse ataque. À época, o portal ficou sobrecarregado e parou de funcionar. Teve 463 mil conexões por segundo e tempo total de ataque de 20 minutos.

    O objetivo é derrubar o sistema!

    DDoS: ataques que usam dispositivos infectados (computadores ou mesmo eletrodomésticos com internet) para enviar pedidos de conexões a um site ou servidor, de modo a sobrecarregar o sistema e derrubá-lo.

  •  O objetivo destes ataques não é invadir e nem coletar informaçõesmas sim exaurir recursos e causar indisponibilidades ao alvo.

    GAB: ERRÔNEO

  • Um ataque DDoS tem o objetivo de saturar a banda ou sobrecarregar equipamentos, limitando a capacidade ou indisponibilizando o serviço, servidor ou rede alvo

  • GABARITO ERRADO

    Negação de serviço (Denial of Service – DoS) é uma técnica cujo objetivo principal do atacante é retirar de operação um serviço, um computador ou uma rede conectada à Internet. Pode ser realizada de diversas maneiras:

    Pelo envio de grande quantidade de requisições para um serviço; Pela geração de grande tráfego de dados para uma rede; Pela exploração de vulnerabilidades existentes em programas.

    FONTE: Estratégia Concursos.

    "A persistência é o caminho do êxito" -Charles Chaplin

  • o objetivo é derrubar mesmo, indisponibilizar...

    Dependendo do tempo que o serviço ficar indisponível poderá gerar muito prejuízo para a empresa/ instituição...

  • O seu objetivo é derrubar sistema com a sobrecarga de requisições. Ex: Você tem um concorrente, e para prejudicar o negocio dele você tira o sistema dele do ar.

    O seu objetivo não é a coleta de dados, coletar dados pode ser uma característica de sniffer.

  •  DDoS  O seu objetivo é derrubar sistema com a sobrecarga de requisições.

  • GAB E

    Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

    O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.

    PDF GRAN

  • Assertiva E

    O objetivo principal de um ataque DDoS é invadir bases de dados para coletar informações sensíveis; para isso, ele realiza a sobrecarga dos recursos do servidor, por meio do envio de excessiva quantidade de requisições ou por meio da geração de grande tráfego de dados na rede.

  • Gabarito: Errado.

    O objetivo principal de um ataque DDoS é sobrecarregar um servidor e, como consequência, impedir o fornecimento de um serviço.

    Os ataques de DoS fazem com que recursos sejam explorados de maneira agressiva, de modo que usuários legítimos ficam impossibilitados de utilizá-los,  já quando o atacante faz o uso de uma bot-net (rede de computadores zumbis sob comando do atacante) para bombardear o servidor com as requisições, fazendo com que o ataque seja feito de forma distribuída, temos o DDoS (Distributed Denial of Service).

    A segunda parte da afirmação da questão, quando traz como que é realizado o ataque, está certa.

  • DDoS objetiva derrubar o alvo por meio de muitas requisições, não tem como foco atacar.

    Dracarys.

  • O principal objetivo do DDOS é tornar o recurso (rede ou serviço) indisponível.

    O ataque DDoS tem como principal objetivo gerar uma sobrecarga para deixar servidores e sites lentos e indisponíveis para acesso.

    DDos é uma "Negação de Serviço Distribuída", sigla de Distributed Denial of Service. Ação pela qual vários sistemas realizam um ataque DoS sobre um mesmo alvo. (fonte: https://www.origiweb.com.br/dicionario-de-tecnologia/DDoS).

    CESPE:

    Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima. CERTO

    O principal objetivo de um ataque DDoS é causar superaquecimento e danos físicos ao hardware do processador da máquina-alvo, por meio do envio simultâneo de um volume muito grande de requisições de conexão a partir de milhares de máquinas distribuídas. ERRADO

  • De forma simplificada:

    Tanto o DDoS quanto o DoS são tipos de ataques que não visam roubar dados nem infectar dispositivos, basicamente, sua função principal é deixar um servidor sobrecarregado e inutilizá-lo temporariamente, dessa forma, prejudica todos os usuários daquele serviço.

  • ERRADO

    DDoS - Distributed Denial of Service

    ↳ É um ataque no qual um computador mestre pode gerenciar até milhões de computadores, chamados de zumbis.

    • Logo,

    #O objetivo principal de um ataque DDoS NÃO é invadir bases de dados para coletar informações sensíveis.

    ---

    Objetivo:

    ↳ Um ataque DDoS visa tornar um servidor, serviço ou infraestrutura indisponível. O ataque pode assumir várias formas:

    ☛ uma sobrecarga da largura de banda do servidor para o tornar indisponível

    • Ou,

    ☛ um esgotamento dos recursos de sistema da máquina, impedindo-a de responder ao tráfego legítimo.

    [...]

    Como é o procedimento?

    ↳ Por meio do DDoS, o computador mestre escraviza várias máquinas e as fazem acessar um determinado recurso em um determinado servidor todos no mesmo momento.

    ↳ Assim, todos os zumbis acessam juntamente e de maneira ininterrupta o mesmo recurso de um servidor!!!...

    ⇒ DDoS - Várias máquinas deferem o ataque

    ⇒ DOS - Apenas uma máquina defere o ataque

    ↳ Levando em consideração que os servidores web possuem um número limitado de usuários que se podem atender ao mesmo tempo, esse grande número de tráfego impossibilita que o servidor seja capaz de atender a qualquer pedido. O servidor pode reiniciar ou mesmo ficar travado dependendo do recurso que foi vitimado.

    ↳ No momento de um ataque DDoS, é enviada uma série de pedidos ao mesmo tempo a partir de vários pontos da web. A intensidade deste “fogo cruzado” torna o serviço instável, e, no pior dos casos, indisponível.

    [...]

    Questões Cespianas:

    1} Os ataques DDoS de camada de aplicação são caracterizados por explorar aspectos de arquitetura das aplicações e dos serviços para obstruir a comunicação; além disso, são difíceis de detectar e podem ser efetivos com poucas máquinas e taxas de tráfego não muito altas.(CERTO)

    2} Um ataque DDoS que utiliza protocolo DNS caracteriza-se por usar servidores de nomes para transformar consultas pequenas em cargas úteis muito maiores na resposta redirecionada à vítima.(CERTO)

    3} Em um ataque de DDoS, que objetiva deixar inacessível o recurso computacional para os usuários legítimos, um computador mestre controla milhares de computadores zumbis que acessam um sistema ao mesmo tempo (um servidor web, por exemplo), com o objetivo de esgotar seus recursos.(CERTO)

    4} DDoS (distributed denial of service) é um tipo de ataque que tem a finalidade de inviabilizar o funcionamento de um computador. Para isso, a partir de vários computadores, é enviada grande quantidade de requisições a determinado serviço, a fim de consumir os recursos do computador alvo do ataque.(CERTO)

    5} Ataques DDoS são causados por vários dispositivos, também chamados de botnet.(CERTO)

    [...]

    ____________

    Fontes: Wikipédia; CanalTech; Ovh; Questões da CESPE. 

  • Ataque DDoS quer derrubar o alvo, tirar do ar por inúmeras requisições que ele não da conta.

    Dracarys.

  • GAB E

    O Objetivo será derrubar serviço.

    As finalidades são diversas.

  • Os ataques de negação de serviços (DoS) fazem com que recursos sejam explorados de maneira agressiva, de modo que usuários legítimos ficam impossibilitados de utilizá-los. NÃO É OBJETIVO invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo.

    A técnica de um ataque DoS é o atacante utilizar um computador para tirar de operação um serviço, um computador ou uma rede conectada à internet.

    Quando um conjunto de computadores é utilizado no ataque, recebe o nome de Negação de Serviço DISTRIBUÍDO (DDoS)

  • gabarito: E

    O objetivo de um ataque DDoS é "derrubar uma página".

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão afirma que o objetivo principal do ataque DDoS é invadir bases de dados.

    Bom, isso está errado. O principal objetivo do DDoS é causar a indisponibilidade do serviço, e não ter acesso a ele.


    Gabarito do Professor: ERRADO.

  • O principal objetivo do DDoS é a INDISPONIBILIDADE de um serviço ou sistema.

  • O principal objetivo do DDoS é causar a indisponibilidade do serviço, e não ter acesso a ele.

    Lembrando que:

    • DDoS →  Várias máquinas deferem o ataque
    • DOS → Apenas uma máquina defere o ataque