SóProvas

ID
5443519
Banca
CESPE / CEBRASPE
Órgão
PG-DF
Ano
2021
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue o item que se segue, referente às vulnerabilidade de sistemas computacionais e aos ataques a esses sistemas.


A forma de ataque slowloris envia requisições HTTP que tentam monopolizar os threads de tratamento de requisição disponíveis no servidor web; essas requisições, por nunca serem concluídas e, assim, consumirem toda a capacidade de conexão, obstruem o acesso a usuários legítimos.

Alternativas
Comentários

  • Ataque à camada de aplicação que opera utilizando solicitações HTTP parciais. O ataque funciona abrindo conexões com um servidor Web de destino e, em seguida, mantendo essas conexões abertas pelo maior tempo possível.

    Slowloris não é uma categoria de ataque, mas sim uma ferramenta de ataque específica projetada para permitir que uma única máquina desligue um servidor sem usar muita largura de banda.

    Fonte:cloudflare.com

    Portanto, gabarito certo.

    Bjus pra tia Lea!

  • O Slowloris explora a técnica comum usada por servidores que é usar vários threads para dar suporte a várias requisições à mesma aplicação de servidor. Ele tenta monopolizar todos os threads de tratamento de requisição disponíveis no servidor Web enviando requisições HTTP que nunca são concluídas. Visto que cada requisição consome um thread,

    a certa altura o ataque Slowloris consome toda a capacidade de conexão do servidor Web, efetivamente negando acesso a usuários legítimos.

    Stallings.