O Firewall é um instrumento de segurança que serve para filt...

Smurf Attack envia-se ataques de respostas à vítima a partir de mensagens "echo request" para o broadcast de uma rede.

Resposta: C

c-

The Smurf attack is a distributed denial-of-service attack in which large numbers of Internet Control Message Protocol (ICMP) packets with the intended victim's spoofed source IP are broadcast to a computer network using an IP broadcast address. If the number of machines on the network that receive and respond to these packets is very large, the victim's computer will be flooded with traffic. This can slow down the victim's computer to the point where it becomes impossible to work on.

https://en.wikipedia.org/wiki/Smurf_attack

A alternativa correta é a C - Smurf Attack.

Vamos entender o porquê:

Um Firewall é um dispositivo ou software de segurança utilizado para monitorar e filtrar o tráfego de rede, impedindo ataques e intrusões. Ele desempenha um papel crucial na proteção das redes ao permitir ou bloquear pacotes com base em um conjunto de regras previamente estabelecidas.

O ataque mencionado na questão utiliza um pacote conhecido como ICMP Echo Request, que é uma forma de mensagem utilizada pelo protocolo ICMP (Internet Control Message Protocol) para verificar a conectividade entre dispositivos na rede. O Smurf Attack ocorre quando esse pacote é enviado para o endereço de broadcast de uma rede, fazendo com que todos os dispositivos dessa rede respondam simultaneamente, gerando um enorme volume de tráfego e potencialmente causando um crash na rede.

Agora, vamos justificar as alternativas:

C - Smurf Attack: Esta é a alternativa correta. O Smurf Attack é um tipo de ataque de negação de serviço (DoS) que utiliza pacotes ICMP Echo Request enviados para o endereço de broadcast de uma rede, causando uma sobrecarga de respostas e podendo derrubar a rede alvo.

As demais alternativas estão incorretas porque descrevem diferentes tipos de ataques ou técnicas:

A - Back Orifice: É uma ferramenta de administração remota que pode ser utilizada maliciosamente para controlar um sistema sem o conhecimento do usuário. Não está relacionado ao envio de pacotes ICMP para a rede de broadcast.

B - Port Scanning: Refere-se à técnica de escanear portas de uma máquina ou rede para encontrar serviços ativos que possam ser explorados. Embora seja um método de reconhecimento, não envolve ICMP Echo Requests ou broadcast.

D - Sniferização: Também conhecido como sniffing, é a prática de interceptar e analisar pacotes de dados que trafegam em uma rede. Novamente, isso não está relacionado ao ataque descrito na questão.

E - War Dialer: É uma técnica antiga de discagem de números de telefone para encontrar modems, computadores e sistemas de fax. Não tem relação com o envio de pacotes ICMP ou com o conceito de broadcast.

Espero ter ajudado a esclarecer o tema! Qualquer dúvida, sinta-se à vontade para perguntar.