Um ataque do gênero Denial of Service (DoS) tem como princip...

A alternativa correta é a E - I, II, III e IV.

Para compreender essa questão, é essencial conhecer os diferentes tipos de ataques do gênero DoS (Denial of Service). O objetivo principal desses ataques é sobrecarregar um sistema até que ele não consiga mais responder ou até desligar completamente.

A seguir, discorrerei sobre cada tipo de ataque mencionado na questão:

I. Buffer Overflow: Este ataque ocorre quando um programa escreve mais dados em um buffer do que ele pode conter. Embora o Buffer Overflow possa ser utilizado para vários fins, inclusive a execução de código arbitrário, ele também pode ser empregado para causar uma interrupção no serviço ao sobrecarregar o sistema. Portanto, ele se enquadra em ataques DoS.

II. PING of Death: Um ataque Ping of Death envolve enviar pacotes ICMP (Internet Control Message Protocol) malformados e extremamente grandes para um alvo. Esses pacotes superdimensionados podem travar ou reiniciar o sistema alvo, caracterizando um ataque DoS clássico.

III. SYN Flooding: Este ataque explora o processo de handshake de conexão TCP. Enviando uma enxurrada de requisições SYN (synchronize), o atacante pode sobrecarregar as tabelas de conexão do servidor, impedindo que novas conexões legítimas sejam estabelecidas, o que caracteriza um ataque DoS.

IV. Smurf: Este ataque envolve enviar pacotes ICMP com o endereço de origem falsificado para a rede de broadcast de uma rede grande. Isso faz com que todos os dispositivos da rede enviem respostas ao endereço falsificado (alvo), sobrecarregando-o e resultando em uma negação de serviço.

Agora, justificando as alternativas:

Alternativa A - I, II e III, apenas: Incorreta porque exclui o ataque Smurf, que também é um tipo de DoS.

Alternativa B - I, III e IV, apenas: Incorreta porque exclui o ataque Ping of Death, que também é um tipo de DoS.

Alternativa C - II, III e IV, apenas: Incorreta porque exclui o ataque Buffer Overflow, que também pode ser utilizado como DoS.

Alternativa D - III e IV, apenas: Incorreta porque exclui os ataques Buffer Overflow e Ping of Death, ambos são tipos de DoS.

Alternativa E - I, II, III e IV: Correta porque engloba todos os tipos de ataques mencionados, todos eles são formas de DoS.

Espero que essa explicação tenha ajudado a compreender melhor os diferentes tipos de ataques DoS e como identificá-los em questões de concurso. Qualquer dúvida, estou à disposição para esclarecer!

I - Um buffer overflow é quando um buffer de tamnho determinado recebe mais dados do que o tamanho esperado. II - Ping of death (abbreviated "POD") is a type of attack on a computer that involves sending a malformed or otherwise malicious ping to a computer. A ping is normally 56 bytes in size (or 84 bytes when IP header is considered); historically, many computer systems could not handle a ping packet larger than the maximum IP packet size, which is 65,535 bytes. Sending a ping of this size could crash the target computer.III - SYN flood ou ataque SYN é uma forma de ataque de negação de serviço (também conhecido como Denial of Service - DoS) em sistemas computadorizados, na qual o atacante envia uma seqüência de requisições SYN para um sistema-alvo visando uma sobrecarga direta na camada de transporte e indireta na camada de aplicação do modelo OSI.IV - Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por outra máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o sistema alvo será inundado (flood) pelas respostas do servidor. Geralmente se escolhe para estes tipos de ataques, servidores em backbones de altíssima velocidade e banda, para que o efeito seja eficaz.

Realmente a FCC inovou! Considerar Buffer Overflow um ataque de DoS foi o fim da linha, absolutamente ridículo.

Amigos, diariamente são divulgadas diversas falhas buffer overflow nos mais diversos Serviços de Rede, como proFTP, Apache e etc, que tão somente podem causar um crash, ou seja, uma NEGAÇÃO DE SERVIÇO. Praticamente qualquer falha de buffer overflow pode provocar um crash(travar) no serviço afetado, causando a sua indisponibilidade. Essa são bem mais comuns e faceis de explorar do que as falhas que levam a um comprometimento maior dos serviços.
Duvidas? Veja você mesmo: http://www.securityfocus.com/

Abraços,

Concordo totalmente que o buffer overflow pode ser sim um ataque de negação de serviço. Entretanto, a questão afirma "como principal objetivo sobrecarregar o computador". O ataque de buffer overflow não sobrecarrega o computador, exatamente como foi dito, ele causa crash. O crash ocorre, pois será acessada uma área de memória inválida, o que causará um interrupção pelo SO. Caso essa interrupção não seja tratada, ele cominará no fim da execução do programa e, às vezes, como a parada do próprio sistema (e.g. tela azul da morte). Veja que isso não tem nada a ver com sobrecarga, mas sim com violação de privilégios.
Desta forma, julgo o item I como errado.

Que danado é Smurf? O único smurf que eu conheço é o desenho do gargamel. Alguém poderia me explicar do que se trata Smurf por favor?