Julgue o item que se segue, referente às vulnerabilidade de ...
Julgue o item que se segue, referente às vulnerabilidade de sistemas computacionais e aos ataques a esses sistemas.
A forma de ataque slowloris envia requisições HTTP
que tentam monopolizar os threads de tratamento de requisição
disponíveis no servidor web; essas requisições, por nunca
serem concluídas e, assim, consumirem toda a capacidade de
conexão, obstruem o acesso a usuários legítimos.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: C - certo
O item apresentado está correto. Vamos entender detalhadamente por que isso ocorre.
Slowloris é um tipo de ataque de negação de serviço (DoS - Denial of Service) que se caracteriza por enviar requisições HTTP ao servidor web de forma muito lenta e sem nunca completá-las. O objetivo é manter essas conexões abertas o maior tempo possível. Este ataque visa monopolizar as threads de tratamento de requisição disponíveis no servidor web.
Quando um servidor web recebe essas requisições incompletas, ele mantém a conexão aberta na esperança de que a requisição seja completada. No entanto, como o ataque Slowloris envia cabeçalhos HTTP de forma extremamente lenta, essas conexões nunca são concluídas. Com isso, as threads de tratamento de requisição são ocupadas e o servidor não consegue atender novas requisições de outros usuários, resultando em uma negação de serviço para usuários legítimos.
Para resolver essa questão, era necessário conhecer o funcionamento do ataque Slowloris e entender como ele afeta os servidores web. O enunciado descreve exatamente esse comportamento: requisições HTTP que monopolizam as threads e nunca são concluídas, obstruindo o acesso legítimo.
Portanto, a afirmativa está correta ao descrever o ataque Slowloris e seus efeitos sobre um servidor web.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Ataque à camada de aplicação que opera utilizando solicitações HTTP parciais. O ataque funciona abrindo conexões com um servidor Web de destino e, em seguida, mantendo essas conexões abertas pelo maior tempo possível.
Slowloris não é uma categoria de ataque, mas sim uma ferramenta de ataque específica projetada para permitir que uma única máquina desligue um servidor sem usar muita largura de banda.
Fonte:cloudflare.com
Portanto, gabarito certo.
Bjus pra tia Lea!
O Slowloris explora a técnica comum usada por servidores que é usar vários threads para dar suporte a várias requisições à mesma aplicação de servidor. Ele tenta monopolizar todos os threads de tratamento de requisição disponíveis no servidor Web enviando requisições HTTP que nunca são concluídas. Visto que cada requisição consome um thread,
a certa altura o ataque Slowloris consome toda a capacidade de conexão do servidor Web, efetivamente negando acesso a usuários legítimos.
Stallings.
JUSTIFICATIVA: CERTO. Slowloris [GIOB09] é uma forma intrigante e não usual de ataque baseado em HTTP. O slowloris explora a técnica comum usada por servidores que é usar vários threads para dar suporte a várias requisições à mesma aplicação de servidor. Ele tenta monopolizar todos os threads de tratamento de requisição disponíveis no servidor web enviando requisições HTTP que nunca são concluídas. Visto que cada requisição consome um thread, a certa altura o ataque slowloris consome toda a capacidade de conexão do servidor web, efetivamente negando acesso a usuários legítimos.
O Slowloris é um programa de ataque que permite que um invasor sobrecarregue um servidor alvo abrindo e mantendo muitas conexões simultâneas entre o invasor e o alvo. O ataque funciona abrindo conexões com um servidor web de destino e, em seguida, mantendo essas conexões abertas pelo maior tempo possível.
GABARITO CERTO
É como se alguém ficasse parado na fila do buffet, com o prato na mão, e não pegasse nada, apenas para trancar a fila e amontoar mais gente esperando.
Fonte: ChatGPT
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo