SóProvas

ID
801253
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os itens subsequentes, relativos a ataques e vulnerabilidades.

Ocorrendo ataque de negação de serviço dirigido a um servidor HTTP, com acesso a uma URL válida, certamente o endereço IP de origem das requisições será forjado (spoofed).

Alternativas
Comentários
  • Vale lembrar que no ataque DDoS os endereços de origem são as das máquinas-zumbis da rede, talvez por isto a resposta seja "errado"
  • O erro está no "certamente".

    Não é necessário (e nem faz tanto sentido, dado que o ataque é normalmente feito através zumbis, conforme o colega acima citou) que um ataque de DDoS seja feito com spoofing de IP origem, apesar de ser teoricamente possível.
  • O erro está em dizer "certamente". É bom ressaltar que na questão está sendo dito ataque de "negação de serviço" (DoS) e não "negação de serviço distribuída" (DDoS). O ataque pode ser de uma máquina legítima, por exemplo, se ela tiver uma banda maior do que a do servidor e fizer mais requisições do que o servidor possa atender. O spoofing em geral é utilizado para evitar que um firewall reconheça o ataque e bloqueie os acessos ou para evitar a identificação do computador.

  • Sempre desconfie do termo "certamente".

    Gabarito: E

  • GABARITO: ERRADO.

  • O endereço IP de origem de uma requisição que esteja ocasionando DoS pode ser forjado ou não. Um exemplo em que o IP não é forjado é o caso de um atacante que infecta uma máquina de um usuário legítimo e envia requisições para o servidor a partir dela. Nesse caso o IP não é forjado e o atacante consegue disfarçar qual é a origem real do ataque.