Sobre DDoS, assinale a alternativa correta.

A alternativa correta é a Alternativa C.

Vamos analisar o tema abordado na questão e as alternativas fornecidas para compreendermos melhor o conceito de DDoS.

Os ataques DDoS (Distributed Denial of Service) são uma forma de ataque cibernético onde múltiplos sistemas comprometidos, muitas vezes espalhados geograficamente, são usados para inundar um alvo específico, geralmente um servidor ou rede, com uma quantidade massiva de tráfego. Isso sobrecarrega os recursos do alvo, tornando-o indisponível para usuários legítimos.

A Alternativa C está correta porque descreve com precisão o funcionamento de um ataque DDoS. Neste tipo de ataque, um intruso controla uma rede de computadores infectados, conhecida como botnet, e comanda todos eles para lançar um ataque simultâneo ao mesmo alvo, causando uma sobrecarga e, consequentemente, indisponibilidade do serviço.

Vamos agora examinar as alternativas incorretas para entender onde elas falham em descrever corretamente o conceito de DDoS:

Alternativa A: Esta alternativa descreve um ataque de força bruta, onde um invasor tenta repetidamente adivinhar o login e a senha de um serviço. Isso não caracteriza um ataque DDoS.

Alternativa B: Esta alternativa fala sobre a existência de um software malicioso em um servidor que ataca outros servidores. Isso pode ser um bot ou um malware, mas não descreve especificamente um ataque DDoS, que envolve múltiplos sistemas atacando simultaneamente um único alvo.

Alternativa D: Esta alternativa afirma que DDoS é um protocolo de envio e recebimento de e-mails, o que é incorreto. O protocolo usado para envio de e-mails é o SMTP (Simple Mail Transfer Protocol) e para recebimento pode ser o IMAP (Internet Message Access Protocol) ou POP3 (Post Office Protocol).

Alternativa E: Esta alternativa sugere que DDoS é o nome de um firewall utilizado no Red Hat Enterprise Linux 6. Isso é incorreto, pois um firewall é uma ferramenta de segurança de rede que controla o tráfego de entrada e saída, e DDoS refere-se a um tipo de ataque e não a uma ferramenta de defesa.

Espero que esta explicação tenha ajudado a entender melhor o conceito de DDoS e as razões pelas quais a Alternativa C é a correta. Se houver qualquer dúvida ou se precisar de mais esclarecimentos, estarei à disposição para ajudar!

DDoS (Distributed Denial of Service ou Ataque Distribuído de Negação de Serviço) é um ataque onde um computador chamada de mestre(Master) pode comandar eventualmente até milhares de computadores chamados de Zumbis(Zombies). Assim as tarefas de ataque de negação de serviço são distribuídas entre os zumbis(Máquinas controladas). Consiste no comando do mestre para que os Zumbis se preparem para acessar um determinado recurso em um determinado servidor em uma mesma hora de uma mesma data. Na determinada hora, todos os Zumbis (ligados e conectados à rede) acessarão ao mesmo recurso do mesmo servidor. Como servidores web possuem um número limitado de usuários que pode atender simultaneamente ("slots"), o grande e repentino número de requisições de acesso esgota esse número de slot, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido.


http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o
http://www.tecmundo.com.br/seguranca/10970-ddos-como-funciona-um-ataque-distribuido-por-negacao-de-servico.htm

Gabarito C

O ataque do tipo DoS (Denial Of Service, em inglês), também conhecido como ataque de negação de serviço, é uma tentativa de fazer com que aconteça uma sobrecarga em um servidor ou computador comum para que recursos do sistema fiquem indisponíveis para seus utilizadores. Para isso, o atacante utiliza técnicas enviando diversos pedidos de pacotes para o alvo com a finalidade de que ele fique tão sobrecarregado que não consiga mais responder a nenhum pedido de pacote. Assim, os utilizadores não conseguem mais acessar dados do computador por ele estar indisponível e não conseguir responder a nenhum pedido.

Os alvos mais comuns dos ataques de negação de serviço são os servidores web. Com o ataque, o hacker ou cracker tenta tornar as páginas hospedadas indisponíveis na Web. Esse ataque não se caracteriza como uma invasão do sistema visto que ele realiza apenas a invalidação por meio de sobrecarga.

"Retroceder Nunca Render-se Jamais !"

Força e Fé !

Fortuna Audaces Sequitur !

GAB C

Negação de serviço, ou DoS (Denial of Service): é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service).

Negação de Serviço: Servidor recebe mais solicitações do que suporta (Sobrecarregando).

- DoS: Ataque individual, um computador enviado para um servidor.

- DDoS: Ataque realizado em massa, vários computadores enviando simultaneamente.