SóProvas

ID
895249
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito da segurança de redes de computadores, julgue os
itens de 86 a 90.

Os ataques a computadores na Internet acontecem de diversas formas. Uma delas é a negação de serviço, na qual o computador atacado recebe diversas tentativas de acesso a determinado serviço até que usuário e senha sejam finalmente descobertos. Tal ataque é conhecido como DdoS (distributed denial of service).

Alternativas
Comentários

  • Errado            

    Um ataque de negação de serviço (também conhecido como DoS Attack, um acrônimo  em inglês  para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW . Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:

    • Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento  por exemplo) de forma que ele não pode mais fornecer seu serviço.
    • Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.



  • Na Negação de Serviço, o que o atacante basicamente faz é enviar vários pedidos simultâneos de conexão, através de conexões legítimas (Não tem como o Servidor advinhar se o pedido de conexão é de um usuário como tentando acessar seus serviços) causando INDISPONIBILIDADE do sistema. Netse tipo de ataque, não há controle sobre o sistema em si. Ele ficará indisponível.

    PS.: Existem hoje tipos de Firewalls e IDS que detectam a negação de serviço, porém sua forma distribuída é bem mais complicada visto que são utilizados computadores zumbis ao redor do mundo para atacar o serviço, causando sua paralização. O IDS por exemplo, não saberá se as conexões são legítimas, visto que vem de milhares de computadores diferentes.

  • Embora DoS e DDoS soar muito semelhantes existem nas diferenças entre os dois fatos -

    DoS

    Um ataque DoS é um ataque de negação de serviço.

    Isto significa que um computador e uma ligação à Internet é usada para inundar um servidor com pacotes (TCP / UDP).O ponto de tal negação de serviço ataque é sobrecarregar a largura de banda do servidor alvo e de outros recursos. Isso fará com que o servidor inacessível para os outros, bloqueando assim o site ou qualquer outra coisa que está hospedado lá.

    DDoS DDoS

    Um ataque DDoS é um ataque Distributed Denial of Service.

    Em muitos aspectos, é semelhante a um ataque DoS mas os resultados são muito, muito diferente. Em vez de um computador e uma conexão com a internet que o ataque DDoS utiliza muitos computadores e muitas conexões. Os computadores atrás de um ataque desse tipo muitas vezes são distribuídos ao redor do mundo inteiro e vai ser parte do que é conhecido como um botnet. A principal diferença entre um ataque DDoS vs um ataque DoS, portanto, é a de que o servidor de destino será sobrecarga por centenas ou mesmo milhares de pedidos no caso do primeiro ao invés de apenas um atacante, no caso do segundo.

    Por isso, é muito, muito mais difícil para um servidor de resistir a um ataque DDoS, em oposição à incursão DoS simples.

  • O examinador tentou confundir o ataque Denial of Service com o ataque de Força Bruta (Brute Force). Na Cartilha de Segurança da Internet pag. 20 encontramos a definição desse último:
    Um ataque de forca bruta, ou brute force, consiste em adivinhar, por tentativa e erro, um nome de usuario e senha e, assim, executar processos e acessar sites, computadores e servicos em nome e com os mesmos privilegios deste usuario.
  • Prezados,
    O objetivo do DDos é atacar a disponibilidade do sistema. A questão está errada ao afirmar que o objetivo de um ataque de DDos é descobrir o usuário e senha.
    Vejamos o conceito de negação de serviço apresentado por Stallings, pág 7:
    “A negação de serviço impede ou inibe o uso ou gerenciamento normal das instalações de comunicação. Esse ataque pode ter um alvo especifico; por exemplo, uma entidade pode suprimir todas as mensagens dirigidas a determinado destino ( por exemplo, o serviço de auditoria de segurança ). Outra forma de negação de serviço é a interrupção de uma rede inteira, seja desativando a rede ou sobrecarregando-a com mensagens, a fim de prejudicar o desempenho.”
    Fonte : Stallings, W. , Criptografia e segurança de redes , 4º edição

  • 3.7. Negação de serviço (DoS e DDoS)


    O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.


    http://cartilha.cert.br/ataques/



  • O ataque distribuído por negação de serviço (DDoS, do inglês Distributed Denial-of-Service attack) atinge sua meta excedendo os limites do servidor. Para tal façanha, os responsáveis pelo ataque criam programas maliciosos que são instalados em diversas máquinas,Para aumentar a eficácia do ataque muitas vezes conta com a ajuda de máquinas zumbis, que integram uma rede zumbi.