Questão Q325906

Em se tratando de ataques DDOS do tipo TCP SYN flood com spoofing, cite uma medida para evitar o envio deste tipo de ataque para fora de uma rede corporativa e outra para evitar que este tipo de ataque entre numa rede corporativa, sem prejuízo dos serviços de rede:

Alternativas

Roteador de acesso deve bloquear pacotes de saída contendo TCP SYN e deve-se solicitar aos ISPs vizinhos o bloqueio dos pacotes IP destinados aos servidores vitimados.

Roteador de acesso deve bloquear broadcasts para fora da rede e servidores da rede devem impedir a abertura de conexões TCP originadas fora da corporação.

Roteador de acesso deve bloquear pacotes de saída contendo SYN ACK e servidores da rede devem impedir a abertura de conexões originadas fora da corporação.

Roteador de acesso deve usar filtro de RPF para bloquear a saída de pacotes forjados e deve-se usar um firewall na entrada da rede que impeça o estabelecimento de conexões TCP que não tenham sido totalmente estabelecidas.

Roteador de acesso deve interromper conexões TCP cujo SYN ACK não for recebido dentro de um limite de tempo e firewall na entrada da rede deve filtrar pacotes contendo SYN ACK.

Comentários

Letra "E" parece ser uma boa resposta já que haveria defesa do principal mecanismo do ataque que é o não envio do SYN ACK de confirmação.

SóProvas

Continue usando...

O que está incluso