SóProvas

ID
977707
Banca
FUNRIO
Órgão
MPOG
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

O que significa o tipo de ataque de DoS conhecido por “Inundação na conexão” ?

Alternativas
Comentários

  • não intendi, já que achei essa informaçao abaixo no wikipedia falando do UDP

    Ataques por Inundação

    Ataques por inundação se caracterizam por enviarem um grande volume de tráfego ao sistema da vítima primária de modo a congestionar sua banda. O impacto deste ataque pode variar entre deixar o sistema lento, derrubá-lo ou sobrecarregar a banda da rede da vítima. Ataques por inundação podem usar pacotes UDP (User Datagram Protocol) ou ICMP (Internet Control Message Protocol)

    alguem sabe explicar melhor essa questão?

  • Acredito que o principal ponto a ser observado é que a questão pergunta especificamente sobre o ataque DoS do tipo 'inundação na conexão'. O protocolo TCP é que tem essa característica de abertura de conexão (lembre-se que ele é um protocolo confiável, ao contrário do UDP). Ou seja, nesse caso, o atacante explora essa característica do protocolo, a fim de exaurir recursos do destino (memória, por exemplo).
    Já num ataque usando o UDP, você poderia ter por exemplo a exploração do serviço de DNS, usualmente na porta 53, o que pode deixar o serviço de resolução de nomes lento ou indisponível. Ou qualquer outra porta, obrigando o servidor a verificar se tem um serviço respondendo na porta solicitada e se não, responder com um pacote ICMP de destino inalcansável. Ou seja, mesmo não tendo o estabelecimento de uma conexão, há a ocupação de recursos... E numa escala grande, pode complicar.
    Outra sugestão que dou (mesmo eu própria sendo fã da wikipedia) é a de que não dá pra usar ela como única fonte de estudo, especialmente se gerar muita dúvida. Abraço!

  • Esses são ataques do tipo SYN flooding. Eles colocaram o termo FIN em duas alternativas para tentar confundir, pois o TCP também possui a flag FIN.

    –SYNFlooding

    •Umcomputador tenta estabelecer uma conexão com um servidor por meio de um sinaldo TCP conhecido por SYN

    •Seo servidor atender ao pedido de conexão, enviará ao computador solicitante umsinal chamado ACK

    •Oservidor não consegue responder a todas as solicitações e então passa a recusarnovos pedidos

    letra A) não faz o menor sentido associar UDP onde exista a palavra conexão. UDP não é orientado à conexão, e não conecta em lugar nenhum.

    letra B) correta
    letra C) pegadinha da banca devido à palavra FIN.
    letra D) pegadinha da banca devido à palavra FIN.
    letra E) DoS não depende do tamanho da mensagem, até porque mesmo que as mensagens sejam enormes, serão fragmentadas.

  • A sacada da questão está na palavra "conexão".

    Há ataques de inundação em UDP, porém com a inundação do serviço pelo alto envio de pacotes, tentando deixar o serviço lento ou derrubá-lo.

    Qual a inundação é de conexões, se trata de TCP.

    A confusão(pegadinha) da questão é proposital.

  • Acho que o mais interessante é a conexão está aberta ou semiaberta, o que configura uma possibilidade para o ataque SYN flooding.