Julgue o item que se segue, referente às vulnerabilidade de ...

Gabarito: C - certo

O item apresentado está correto. Vamos entender detalhadamente por que isso ocorre.

Slowloris é um tipo de ataque de negação de serviço (DoS - Denial of Service) que se caracteriza por enviar requisições HTTP ao servidor web de forma muito lenta e sem nunca completá-las. O objetivo é manter essas conexões abertas o maior tempo possível. Este ataque visa monopolizar as threads de tratamento de requisição disponíveis no servidor web.

Quando um servidor web recebe essas requisições incompletas, ele mantém a conexão aberta na esperança de que a requisição seja completada. No entanto, como o ataque Slowloris envia cabeçalhos HTTP de forma extremamente lenta, essas conexões nunca são concluídas. Com isso, as threads de tratamento de requisição são ocupadas e o servidor não consegue atender novas requisições de outros usuários, resultando em uma negação de serviço para usuários legítimos.

Para resolver essa questão, era necessário conhecer o funcionamento do ataque Slowloris e entender como ele afeta os servidores web. O enunciado descreve exatamente esse comportamento: requisições HTTP que monopolizam as threads e nunca são concluídas, obstruindo o acesso legítimo.

Portanto, a afirmativa está correta ao descrever o ataque Slowloris e seus efeitos sobre um servidor web.

Ataque à camada de aplicação que opera utilizando solicitações HTTP parciais. O ataque funciona abrindo conexões com um servidor Web de destino e, em seguida, mantendo essas conexões abertas pelo maior tempo possível.

Slowloris não é uma categoria de ataque, mas sim uma ferramenta de ataque específica projetada para permitir que uma única máquina desligue um servidor sem usar muita largura de banda.

Fonte:cloudflare.com

Portanto, gabarito certo.

Bjus pra tia Lea!

O Slowloris explora a técnica comum usada por servidores que é usar vários threads para dar suporte a várias requisições à mesma aplicação de servidor. Ele tenta monopolizar todos os threads de tratamento de requisição disponíveis no servidor Web enviando requisições HTTP que nunca são concluídas. Visto que cada requisição consome um thread,

a certa altura o ataque Slowloris consome toda a capacidade de conexão do servidor Web, efetivamente negando acesso a usuários legítimos.

Stallings.

JUSTIFICATIVA: CERTO. Slowloris [GIOB09] é uma forma intrigante e não usual de ataque baseado em HTTP. O slowloris explora a técnica comum usada por servidores que é usar vários threads para dar suporte a várias requisições à mesma aplicação de servidor. Ele tenta monopolizar todos os threads de tratamento de requisição disponíveis no servidor web enviando requisições HTTP que nunca são concluídas. Visto que cada requisição consome um thread, a certa altura o ataque slowloris consome toda a capacidade de conexão do servidor web, efetivamente negando acesso a usuários legítimos.

O Slowloris é um programa de ataque que permite que um invasor sobrecarregue um servidor alvo abrindo e mantendo muitas conexões  simultâneas entre o invasor e o alvo. O ataque funciona abrindo conexões com um servidor web de destino e, em seguida, mantendo essas conexões abertas pelo maior tempo possível.

GABARITO CERTO

É como se alguém ficasse parado na fila do buffet, com o prato na mão, e não pegasse nada, apenas para trancar a fila e amontoar mais gente esperando.

Fonte: ChatGPT