Uma empresa sofreu um ataque que provocou a interrupção dos ...

A alternativa correta é B - DRDoS.

O tema da questão aborda um tipo específico de ataque de negação de serviço que utiliza uma técnica avançada para causar a interrupção dos serviços de rede. Esse tipo de conhecimento é fundamental para quem se prepara para concursos públicos na área de Segurança da Informação.

Justificativa da alternativa correta:

A alternativa B - DRDoS (Distributed Reflection Denial of Service) descreve um ataque onde o atacante usa servidores intermediários para amplificar a quantidade de tráfego enviado para o alvo, utilizando a técnica de reflexão. No contexto da questão, o ataque utiliza pacotes SYN/ACK do protocolo TCP, onde múltiplos servidores de rede respondem ao alvo, causando uma inundação de mensagens que interrompem os serviços. O uso de servidores legítimos para refletir e amplificar o ataque é característico do DRDoS.

Justificativa das alternativas incorretas:

A - DDoS (Distributed Denial of Service): Embora um ataque DDoS também envolva a distribuição do ataque por diversas fontes, não necessariamente usa a técnica de reflexão e amplificação descrita na questão. Um DDoS pode ser realizado de várias maneiras, mas não se encaixa perfeitamente na descrição fornecida.

C - PoD (Ping of Death): Este é um tipo de ataque que explora vulnerabilidades no processamento de pacotes ICMP maiores que o permitido, causando falhas no sistema alvo. O PoD não se relaciona com a técnica de inundação de pacotes SYN/ACK descrita na questão.

D - Smurf: Este ataque específico utiliza pacotes ICMP com endereços de origem falsificados para inundar o alvo com tráfego, mas não envolve pacotes SYN/ACK do protocolo TCP. O Smurf é focado em refletores ICMP, não TCP.

E - Teardrop: Este ataque explora vulnerabilidades no reassembly de pacotes IP fragmentados, causando falhas no sistema alvo. O Teardrop não envolve pacotes SYN/ACK e não se alinha com a descrição da técnica de negação na questão.

Espero que esta explicação tenha clarificado o conceito e ajudado a entender melhor os diferentes tipos de ataques de negação de serviço. Se tiver alguma dúvida, sinta-se à vontade para perguntar!

no DRDoS os atacantes enviam muitas requisições falsificadas para um servidor, alterando os cabeçalhos e inundando a rede alvo com as respostas.

DRDos envio de reiteradas requisições falsas a um servidor, alterando os cabeçalhos e sobrecarregando a rede alvo com as respostas.

• No DDoS, o ataque é como uma multidão de pessoas entrando diretamente na loja, ocupando todo o espaço.
• No DRDoS, o ataque é como uma série de mensagens enviadas a servidores que amplificam e redirecionam a resposta para a loja, causando a sobrecarga.

Espero que esse tipo de pergunta não caia na prova da CEF.

Caberia recurso, visto que DRDoS é um 'subtipo' de DDoS.

Logo, 'a' estaria certa também.