Um usuário externo, mal-intencionado, está promovendo um ataque do tipo SYN FLOO...

Questão de Segurança da Informação da banca CESGRANRIO aplicada no concurso BNDES (2007). Confira a resolução completa abaixo:

Q237023•
Segurança da Informação•
Ataques e ameaças•
CESGRANRIO•
BNDES•
Profissional Básico Análise de Sistemas Suporte

Um usuário externo, mal-intencionado, está promovendo um ataque do tipo SYN FLOOD contra um determinado servidor de e-mail E na Internet. Para isso, o atacante está utilizando uma única máquina e forjando os endereços IP de origem com valores aleatórios. Supondo que não existe firewall e nem configurações para proteção no roteador e servidor, assinale a afirmativa correta.

Caso 100 pedidos de SYN sejam enviados por segundo, 100 respostas ACK por segundo serão enviadas a E.

Se o endereço de origem dos pacotes do ataque fosse forjado como sendo endereços aleatórios da própria sub-rede IP de E, a configuração de filtros de pacotes no roteador garantiria que os recursos de E não seriam exauridos nesse ataque.

Se o endereço de origem dos pacotes do ataque fosse forjado como sendo de um servidor S da própria sub-rede de E, o ataque seria devastador para S, já que a conexão local, mais veloz que a conexão externa, amplificaria o ataque.

Para proteção desse servidor, pode-se configurar o roteador para bloquear os endereços de origem dos pacotes SYN, sempre que um SYN-ACK não for confirmado.

Por ser imprevisível e aleatório, esse tipo de ataque não seria detectado com a instalação de um IDS.

Questões Relacionadas

Q121452•
Segurança da Informação •
Ataques e ameaças•
FCC•
MPE RN•
Analista de Tecnologia da Informação

Sobre segurança da informação, considere:

I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e o dano potencial à empresa.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.

Está correto o que se afirma APENAS em

Q121645•
Segurança da Informação•
Ataques e ameaças•
FUNRIO•
MPOG•
Analista de Tecnologia da Informação

O que significa o tipo de ataque de DoS conhecido por “Inundação na conexão” ?

O atacante executa um grande número de conexões UDP em um alvo, tornando-o incapaz de responder a conexões legítimas.

O atacante executa um grande número de conexões TCP abertas ou semiabertas em um alvo, tornando-o incapaz de responder a conexões legítimas.

O atacante executa uma conexão do tipo FIN em um alvo, tornando-o incapaz de responder a conexões legítimas.

O atacante executa um pequeno número de conexões TCP do tipo FIN em um alvo, tornando-o incapaz de responder a conexões legítimas.

O atacante executa uma conexão TCP com tamanho acima 1.440 Bytes em um alvo, tornando-o incapaz de responder a conexões legítimas.

Q109337•
Segurança da Informação •
Ataques e ameaças•
FCC•
TCE GO•
Analista de Controle Externo Tecnologia da Informação

Considere o recebimento de um e-mail que informa o usuário a respeito de uma suposta contaminação do computador dele por um vírus, sugerindo a instalação de uma ferramenta disponível em um site da Internet para eliminar a infecção. Entretanto, a real função dessa ferramenta é permitir que alguém tenha acesso ao computador do usuário e a todos os dados lá armazenados. Este método de ataque trata-se de

Notificações

Nada por aqui