Julgue o item subsequente, referentes a segurança de infraes...

Próximas questões
Com base no mesmo assunto
Q589394
Redes de Computadores DNS (Domain Name System) ,
Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Analista de Segurança |
Q589394 Redes de Computadores
Julgue o item subsequente, referentes a segurança de infraestrutura de tecnologia da informação (TI) e de servidores.
A configuração de servidores DNS em modo recursivo aberto é uma forma de evitar o uso desses servidores em ataques de negação de serviço por reflexão e amplificação.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: E (Errado)

A configuração de servidores DNS em modo recursivo aberto está relacionada à segurança de infraestrutura de TI. Vamos explorar o que isso significa e por que a alternativa está incorreta.

DNS Recursivo: O DNS recursivo é um tipo de servidor DNS que pode realizar consultas em nome de um cliente. Ele busca a resposta à consulta, comunicando-se com vários outros servidores DNS até encontrar a resposta correta.

DNS Recursivo Aberto: Um servidor DNS recursivo aberto é aquele que permite consultas recursivas de qualquer origem, ou seja, ele responde a consultas de qualquer usuário na Internet.

Riscos de Segurança: Quando um servidor DNS está configurado como recursivo aberto, ele se torna vulnerável a ser usado em ataques de negação de serviço por reflexão e amplificação (DDoS). Nesses ataques, um atacante pode enviar uma grande quantidade de consultas DNS forjadas para o servidor DNS recursivo aberto, que responde com uma quantidade significativa de dados para o alvo do ataque, sobrecarregando-o.

Por que a alternativa está errada: A afirmação diz que a configuração de servidores DNS em modo recursivo aberto é uma forma de evitar ataques de negação de serviço por reflexão e amplificação. Na verdade, é exatamente o oposto. Configurar um servidor DNS como recursivo aberto aumenta a vulnerabilidade e o risco de tais ataques.

Para proteger um servidor DNS contra esses tipos de ataques, é recomendado restringir o acesso às consultas recursivas apenas a usuários autorizados ou a uma rede de confiança, ao invés de deixá-lo aberto a todos.

Espero que essa explicação tenha ajudado a esclarecer o tema. Caso tenha mais dúvidas, sinta-se à vontade para perguntar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

A configuração de servidores DNS em modo recursivo aberto é uma forma de potencializar aproveitar o uso desses servidores em ataques de negação de serviço por reflexão e amplificação = DrDOS.

Fonte, página 10: http://bdm.unb.br/bitstream/10483/11152/1/2015_TiagoFonsecaMedeiros.pdf

[1]

Servidores DNS recursivos abertos säo um problema sério de seguranqa, e é importante garantir que um servidor recursivo possa ser consultado apenas por hosts que estäo na rede de uma organizacäo. O Projeto Open Resolver oferece uma série de ferramentas para ajudar os administradores de DNS a garantir que seus servidores DNS estejam

devidamente protegidos.

Fonte:

[1] Segurança de DNS: Defendendo o Sistema de Nomes de Domínio, Allan Liska, Geoffrey Stowe

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas