SóProvas

ID
861598
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a ataques a redes de computadores e mecanismos de defesa, julgue os itens subsequentes.

Em um ataque de SYN FLOOD, caracterizado pelo envio constante de pacotes de sincronismo do TCP, a vítima do ataque normalmente responde à requisição de sincronismo e o atacante, por sua vez, ignora a resposta da requisição.

Alternativas
Comentários
  • Questão correta, é exatamente assim que o SYN FLOOD funciona.
    O SYN Flood é um ataque de negação de serviço ( DOS ) em que o atacante envia uma sequencia de requisições SYN para o alvo visando uma sobrecarga. Como ele não visa de fato estabelecer uma conexão, ele ignora a resposta das requisições


  • questão exata.

    Segundo a apostila do Dr Maxi Bianchi Godoy ele diz o seguinte: "como no caso de ataques do tipo syn flood, onde os invasores se utilizam de um artefato (programa escuso) para enviar muitas solicitações do tipo syn de TCP, a fim de inundar a fila de conexões pendentes nos servidores, acarretando problemas de acesso dos usuários à rede." Isso o atacante inunda com solicitações de conexões TCP bit tipo Syn, onde a vítima responde todas elas e o atacante ignora todas as respostas solicitadas, com isso vem acarretar problemas de acesso à rede.

  • Um ataque SYN Flood ocorre quando um host torna-se sobrecarregado devido à várias  solicitações de conexões incompletas  realizadas por pacotes SYN, passando a não mais responder à solicitações de conexões legítimas. Assim, ao inundar um computador com  conexões TCP incompletas, o atacante finalmente preenche o buffer de memória da vítima.  Uma vez que este buffer está cheio, o servidor atacado não pode mais processar novas conexões TCP. Este ataque pode danificar o sistema operacional do host atacado, e de qualquer maneira, desativa suas operações normais (JUNIPER, 2010, p. 40)


  • Esse ataque consiste em abusar do three-handshaking do TCP, por meio da emissão de pacotes explicada pelos colegas abaixo. Questão correta

  • GABARITO CORRETO!

    .

    .

    SÓ PRA COMPLEMENTAR, GUERREIROS:

    NAKARUMA, 2010: O sistema de detecção de intrusão baseado em rede (NIDS) é eficiente principalmente contra ataques como port scanning, IP spoofing ou SYN flooding e é também capaz de detectar ataques de buffer overflow.

  • Syn flood é igual a vivo ligando para cobrar a fatura vencida. 300 ligações (hipérbole) e na hora que você atende, catapimba, cortam a ligação.

  • CERTO

    SYN Flooding Attack (Ataque por inundação de SYN) - o procedimento de estabelecimento de conexão no TCP é suscetível a um grave problema de segurança denominado ataque por inundação de SYN. Isso acontece quando um invasor mal-intencionado transmite um grande número de segmentos SYN a um servidor, simulando que cada um deles provém de um cliente diferente, forjando os endereços IP de origem dos datagramas. O servidor, partindo da premissa de que os clientes estejam solicitando uma abertura ativa, aloca os recursos necessários como, criação de tabelas de comunicação, ativação de timers e buffers. O servidor TCP transmite então o segmento SYN + ACK para os falsos clientes, que são ignorados e perdidos. Durante esse intervalo, entretanto, uma grande quantidade de recursos fica ocupada sem ser usada efetivamente. Se, durante esse breve intervalo, o número de solicitações SYN for muito grande, o servidor pode vir a ficar sem recursos disponíveis e poderá cair. Esse ataque por inundação de SYNs pertence a uma categoria de ataques de segurança conhecido como ataque de negação de serviços (denial of service) no qual um invasor monopoliza um sistema com tantas solicitações de serviço que o sistema acaba entrando em colapso e nega atendimento a todas as outras solicitações. (Forouzan)

    Negritei as partes mais importantes para você não precisar ler essa monografia rs