Para um típico ataque de negação de serviço (DDoS - Distrib...

Olá, aluno! Vamos entender melhor a questão sobre o ataque de negação de serviço distribuído (DDoS) e a alternativa correta.

A alternativa correta é a C - botnet.

A questão aborda o conceito de DDoS, que é um tipo de ataque cibernético onde múltiplos sistemas comprometidos, muitas vezes infectados com um trojan, são usados para direcionar uma grande quantidade de tráfego para um único sistema. Esse tráfego excessivo pode sobrecarregar o sistema alvo, resultando na negação de serviço para usuários legítimos.

Para resolver essa questão, é necessário compreender os termos técnicos relacionados a ataques de rede e segurança cibernética.

Justificativa da Alternativa Correta:

C - botnet: Um botnet é uma rede de computadores infectados com um software malicioso que permite que um atacante os controle remotamente. Esses computadores são chamados de "bots" e podem ser usados para lançar ataques DDoS, enviando um grande volume de tráfego para um alvo específico, sobrecarregando-o e causando a negação de serviço. Portanto, o uso de botnets é uma estratégia típica para realizar ataques DDoS.

Explicação das Alternativas Incorretas:

A - netgear: Netgear é uma empresa que fabrica dispositivos de rede, como roteadores e switches. Não está relacionado diretamente com a execução de ataques DDoS.

B - scammer: Um scammer é alguém que pratica fraudes, geralmente para obter ganhos financeiros. Embora um scammer possa usar técnicas de engenharia social para enganar usuários, isso não se relaciona diretamente com ataques DDoS.

D - spoofed: Spoofing refere-se à falsificação de identidade, como um endereço IP ou email falso, para enganar sistemas ou usuários. Embora spoofing possa ser usado em conjunto com DDoS, ele não é a técnica principal de execução do ataque.

E - binding: Binding refere-se à associação de elementos dentro de um sistema, como associar uma variável a um valor ou uma função a um evento. Não tem relação direta com ataques DDoS.

Espero que essa explicação tenha ajudado a clarear o conceito de DDoS e as técnicas relacionadas. Continue estudando e conte comigo para qualquer dúvida!

Botnet é uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots.

Quanto mais zumbis participarem da botnet mais potente ela será. O atacante que a controlar, além de usá-la para seus próprios ataques, também pode alugá-la para outras pessoas ou grupos que desejem que uma ação maliciosa específica seja executada.

Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: ataques de negação de serviço, propagação de códigos maliciosos (inclusive do próprio bot), coleta de informações de um grande número de computadores, envio de spam e camuflagem da identidade do atacante (com o uso de proxies instalados nos zumbis).

Fonte: http://cartilha.cert.br/malware/

Gabarito C

Um botnet (abreviação de “robot network”) é uma rede de computadores infectados por malware que estão sob o controle de uma única parte atacante, conhecida como "pastor de bots". Cada máquina individual sob o controle do pastor de bots é conhecida como um bot. A partir de um ponto central, a parte atacante pode comandar todos os computadores em seu botnet para realizar simultaneamente uma ação criminosa. A escala de um botnet (muitos deles compostos de milhões de bots) permite ao atacante realizar ações em larga escala com malware que, antes, eram impossíveis de ser realizadas. Como os botnets permanecem sob o controle de um atacante remoto, as máquinas infectadas podem receber atualizações e alterar seu comportamento imediatamente. Como resultado, os pastores de bots podem, frequentemente, locar acesso a segmentos de seu botnet no mercado negro para obter um ganho financeiro significativo.

 As ações comuns dos botnets incluem:

E-mail spam – embora os e-mails sejam vistos hoje como um vetor antigo de ataque, os botnets de spam são alguns dos maiores em tamanho. Eles são principalmente usados para enviar mensagens de spam, muitas vezes incluindo malware, em números elevados a partir de cada bot. O botnet Cutwail, por exemplo, pode enviar até 74 bilhões de mensagens por dia. Eles também são usados para difundir bots para recrutar mais computadores para o botnet.

Ataques de negação de serviço distribuído (DDoS, na sigla em inglês) – aproveitam a escala massiva do botnet para sobrecarregar a rede ou o servidor alvo com suas solicitações, fazendo que com que estes fiquem inacessíveis para os usuários-alvo. Ataques DDoS são direcionados às organizações por motivos pessoais ou políticos ou para extorsão, exigindo dinheiro para parar o ataque.

Infração financeira – inclui botnets especificamente projetados para o roubo direto de fundos de empresas e informações de cartão de crédito. Os botnets financeiros, como o ZeuS, têm sido responsáveis por ataques que envolvem milhões de dólares, roubados diretamente de várias empresas em períodos muito curtos de tempo.

Intrusões direcionadas – botnets menores projetados para comprometer sistemas de alto valor específicos de organizações a partir das quais os invasores podem penetrar mais profundamente na rede. Essas intrusões são extremamente perigosas para as organizações, já que os invasores têm como alvo especificamente seus ativos mais valiosos, incluindo dados financeiros, pesquisa e desenvolvimento, assim como informações de clientes.

Os botnets são criados quando o pastor de bots envia o bot a partir de seus servidores de comando e controle para um receptor inocente, usando protocolos de aplicativos de compartilhamento de arquivos, e-mail ou mídias sociais ou outros bots como intermediários.

"Retroceder Nunca Render-se Jamais !"
Força e Fé !
Fortuna Audaces Sequitur !

BOT ═► Computador ZUMBI

BOTnet ═► Rede de computadores ZUMBIS

botnet é uma rede de bots, podendo ser usada para causar smurf attack or DDOS attack.

como evitar DOS attacks: firewalls, IDS, desabilitar broadcast packets, echo replies, patching

É por definição um malware que executa controle remoto do computador do usuário podendo executar tarefas em primeiro e segundo planos, este último de modo que o usuário nem perceba suas ações.

A CONSTANTE REPETIÇÃO LEVA À CONVICÇÃO!