SóProvas

ID
5413324
Banca
FGV
Órgão
TCE-AM
Ano
2021
Provas
Disciplina
Redes de Computadores
Assuntos

Uma organização contratou um consultor de segurança em rede de computadores, pois estava preocupada com possíveis ataques distribuídos de negação de serviço (DDoS) nos seus sistemas de correio eletrônico (SMTP), Web (HTTP), transferência de arquivos (FTP), sincronização de horários (NTP) e acesso remoto (SSH). O consultor disse que um desses serviços poderia estar sujeito a ataques por amplificação, sendo necessária a revisão de sua configuração.


O consultor estava se referindo ao serviço de:

Alternativas
Comentários

  • Um ataque de negação de serviço (DDos), é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Alvos típicos são servidores web, e o ataque procura tornar as páginas hospedadas indisponíveis na rede. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga.

  • O objetivo dessa ação é a correção das configurações de servidores NTP mal configurados que podem permitir ataques de amplificação.

    Um servidor NTP é considerado mal configurado e passível de amplificação quando aceita determinados comandos, como  ou , que permitam gerar respostas muito maiores que a pergunta, para origens forjadas

  • Gabarito: Letra D

    Lembrando: O principal objetivo do DDOS e tornar o recurso (rede ou serviço) indisponível.

    O NTP é um protocolo padrão para serviços que sincronização o relógio.

    Como é feito?

    Os clientes enviam requisições contendo o timestamp obtido com seu próprio relógio para servidores NTP, que respondem com seu respectivo timestamp e o instante de tempo no qual o pacote foi enviado de volta. (Com isso, o cliente consegue calcular a diferença de tempo entre o relógio do servidor e o seu próprio relógio.).

    Entre outras finalidades do NTP são os comandos para fins de monitoração (cliente/servidor), um deles é chamado de MONLIST. A relação entre o tamanho dos pacotes trocados entre cliente e servidor pode ser extremamente discrepante, visto que uma requisição contém apenas 8 bytes, enquanto uma resposta pode conter centenas de bytes, dependendo das informações armazenadas no servidor no momento da interação. Isso faz com que essa ferramenta ideal para ataques de negação de serviço baseados em reflexão/amplificação.

    Espero ter ajudado.Bons estudos!

  • Oi, tudo bem?

    Gabarito: D

    Bons estudos!

    -Quanto MAIOR forem os seus estudos, MENORES são as chances de cair no fracasso.

  • Os ataques de negação de serviço distribuídos representam uma grande parcela dentre o total de ataques cibernéticos reportados nos últimos anos. Um tipo de ataque em especial tem chamado a atenção dos administradores de rede por ser substancialmente danoso: os ataques DDoS baseados em amplificação. Ao lançar um ataque desse tipo, atacantes conseguem atingir taxas de dados muito altas, tirando proveito de protocolos como NTP, DNS e SSDP.

  • O que é um servidor NTP mal configurado e passível de amplificação?

    Um servidor NTP é considerado mal configurado e passível de amplificação quando aceita determinados comandos, como ou , que permitam gerar respostas muito maiores que a pergunta, para origens forjadas.

    Caso esteja acessível à toda a Internet via UDP, esse serviço pode ser explorado para ataques DDoS que usem amplificação. Isso ocorre porque o atacante envia uma requisição forjando o IP da vítima e o servidor com NTP aberto retorna uma resposta muito maior que a requisição.

    Fonte: Cert.br

  • O que é um ataque por amplificação NTP?

    Um ataque por amplificação NTP é um ataque volumétrico de baseado em reflexão, no qual um invasor explora uma funcionalidade de Protocolo de Tempo para Redes (NTP) do servidor de modo a sobrecarregar uma rede ou servidor visados com uma quantidade amplificada de tráfego , tornando o alvo e a infraestrutura que o circunda inacessíveis para o tráfego normal.

    https://www.cloudflare.com/pt-br/learning/ddos/ntp-amplification-ddos-attack/