Questões Informática Segurança da Informação
Considere as afirmações abaixo sobre ataques de negação de serviço (DoS). ...
Responda: Considere as afirmações abaixo sobre ataques de negação de serviço (DoS). I - Ataques de negação de serviço distribuído não pretendem invadir sistemas, mas sim coletar informações se...
💬 Comentários
Confira os comentários sobre esta questão.
Por Letícia Cunha em 31/12/1969 21:00:00
Gabarito: d)
Vamos analisar cada afirmação:
I - Esta afirmação é falsa. Ataques de negação de serviço distribuído (DDoS) não têm como objetivo coletar informações sensíveis, mas sim sobrecarregar o sistema-alvo com uma quantidade excessiva de tráfego, tornando-o inacessível.
II - Esta afirmação é verdadeira. Uma botnet, que é uma rede de dispositivos infectados controlados por um atacante, pode ser usada para realizar ataques de negação de serviço muito poderosos, direcionando tráfego excessivo ao sistema-alvo.
III - Esta afirmação é verdadeira. Serviços como NTP, SNMP e CharGEN podem ser explorados em ataques de amplificação de DDoS, onde pequenas consultas são enviadas a esses serviços, que respondem com respostas muito maiores, aumentando o volume de tráfego direcionado ao alvo.
IV - Esta afirmação é verdadeira. O ataque TCP SYN Flood explora o processo de three-way-handshaking do TCP, enviando solicitações SYN para o servidor-alvo, mas nunca completando o aperto de mãos, o que consome recursos do servidor e pode torná-lo inacessível.
V - Esta afirmação é verdadeira. Provedores de Internet que implementam filtros anti-spoofing ajudam a prevenir ataques em que endereços IP de origem falsificados são usados. Embora isso não elimine completamente a possibilidade de ataques de negação de serviço, reduz significativamente a capacidade de realizar certos tipos de ataques.
Portanto, as afirmações II, III, IV e V estão corretas.
Vamos analisar cada afirmação:
I - Esta afirmação é falsa. Ataques de negação de serviço distribuído (DDoS) não têm como objetivo coletar informações sensíveis, mas sim sobrecarregar o sistema-alvo com uma quantidade excessiva de tráfego, tornando-o inacessível.
II - Esta afirmação é verdadeira. Uma botnet, que é uma rede de dispositivos infectados controlados por um atacante, pode ser usada para realizar ataques de negação de serviço muito poderosos, direcionando tráfego excessivo ao sistema-alvo.
III - Esta afirmação é verdadeira. Serviços como NTP, SNMP e CharGEN podem ser explorados em ataques de amplificação de DDoS, onde pequenas consultas são enviadas a esses serviços, que respondem com respostas muito maiores, aumentando o volume de tráfego direcionado ao alvo.
IV - Esta afirmação é verdadeira. O ataque TCP SYN Flood explora o processo de three-way-handshaking do TCP, enviando solicitações SYN para o servidor-alvo, mas nunca completando o aperto de mãos, o que consome recursos do servidor e pode torná-lo inacessível.
V - Esta afirmação é verdadeira. Provedores de Internet que implementam filtros anti-spoofing ajudam a prevenir ataques em que endereços IP de origem falsificados são usados. Embora isso não elimine completamente a possibilidade de ataques de negação de serviço, reduz significativamente a capacidade de realizar certos tipos de ataques.
Portanto, as afirmações II, III, IV e V estão corretas.
⚠️ Clique para ver os comentários
Visualize os comentários desta questão clicando no botão abaixo
Ver comentários