Questão Q1721444

O site de uma empresa, em um dado momento, passou a receber pacotes SYN do TCP em grande quantidade para o estabelecimento de conexões. Esse site passou a alocar, para cada pacote, um slot na sua tabela para o controle das conexões, enviando em resposta, a cada pacote recebido, um pacote do tipo SYN + ACK. Contudo, não recebeu resposta a esses pacotes que enviou, acarretando o bloqueio dos slots da tabela até a ocorrência de timeout.

Sobre essa situação, é correto afirmar que se trata de um ataque

Alternativas

antigo, praticado nos primórdios da Internet, e que com o advento dos firewalls ele passou a não mais ser utilizado, pois passaram a ser facilmente identificados e anulados, não causando qualquer problema aos sites.

conhecido como DoS (Denial of Service), no qual todas os slots da citada tabela serão preenchidos e nenhuma conexão legítima será estabelecida, sendo que o objetivo desse ataque é deixar o site em questão indisponível para os seus usuários.

denominado BoS (Block of Site), que leva ao bloqueio do firewall do site atacado, que para ser novamente restabelecido, requer o seu desligamento e reinicialização, acarretando em um período no qual o site ficará inoperante.

que visa invadir o site e roubar os seus dados, pois quando todas os slots da citada tabela estão preenchidos, as requisições de conexões seguintes são automaticamente liberadas, sem qualquer verificação.

que visa sobrecarregar o site, que não mais passará a avaliar os pacotes recebidos por falta de capacidade de processamento, possibilitando que pacotes invasores possam ter acesso a dados de relevância da empresa e roubá-los.

Comentários

DoS é a abreviação de Denial of Service, em inglês, ou ataque de negação de serviço, em português. Esse tipo de ataque tem o objetivo de limitar a capacidade ou indisponibilizar o serviço ou rede alvo.

Fonte: https://www.upx.com/post/dos-ou-ddos-qual-a-diferenca-e-qual-o-impacto-que-eles-causam-na-disponibilidade-do-seu-negocio
GABARITO: B

Estabelecimento da conexão
1.SYN : Solicitação inicial de conexão feita pelo cliente por um segmento com flag SYN ativa
2.SYN+ACK : Resposta do servidor a requisição de conexão, gerando um número de sequência aleatório B e fazendo o ACK da requisição
3.ACK : O cliente recebe o segmento do servidor e envia o ACK reconhecendo a resposta do servidor.
A flag SYN zera e a partir desse ponto os dados começam a ser trocados.
Gabarito: B

Trata-se de um ataque de DoS (Denial of Service) em que faz com que recursos sejam explorados de maneira agressiva, de modo que usuários legítimos fiquem impossibilitados de utilizá-los. Um atacante envia vários pacotes ou requisições de serviço de uma vez, com objetivo de sobrecarregar um servidor e, como consequência, impedir o fornecimento de um serviço. Que foi o que aconteceu, com o envio de pacotes SYN do TCP para estabelecer conexão (handshake).

SóProvas

Continue usando...

O que está incluso