Um ataque de Denial of Service (DoS – Negação de serviço) é ...

A alternativa correta é: B - iptables -A INPUT -s "189.20.34.88" -j DROP

Vamos entender o tema da questão: Denial of Service (DoS) é um tipo de ataque cibernético que visa tornar um serviço ou recurso indisponível para seus usuários legítimos. No cenário apresentado, o administrador de redes identificou que o firewall sofreu um ataque desse tipo e deseja bloquear o tráfego do IP 189.20.34.88 utilizando iptables, uma ferramenta de firewall para sistemas Linux.

Para resolver essa questão, é necessário compreender como funciona a sintaxe do iptables para criar regras de firewall. A regra desejada deve bloquear o tráfego proveniente de um IP específico, ou seja, deve impedir que pacotes de dados originados desse IP entrem na rede.

Vamos analisar cada alternativa para justificar a correta e as incorretas:

Alternativa B: iptables -A INPUT -s "189.20.34.88" -j DROP

Esta é a alternativa correta. O comando -A INPUT adiciona uma nova regra à cadeia de entrada (INPUT). O parâmetro -s "189.20.34.88" especifica o IP de origem, e -j DROP indica que os pacotes provenientes desse IP devem ser descartados, efetivamente bloqueando o tráfego.

Alternativa A: iptables -A INPUT -s "189.20.34.88" -j ACCEPT

Esta alternativa está incorreta. O comando -j ACCEPT faria justamente o oposto do que é necessário, permitindo o tráfego proveniente do IP 189.20.34.88, que é o IP do atacante.

Alternativa C: iptables -D INPUT -s "189.20.34.88" -j DROP

Esta alternativa também está incorreta. O comando -D INPUT tenta deletar uma regra existente na cadeia de entrada. Para que essa regra fosse válida, a regra já deveria existir previamente, o que não foi informado na questão. Além disso, a ação desejada é adicionar uma nova regra, não removê-la.

Alternativa D: iptables -I INPUT -s "189.20.34.88" -j ACCEPT

Esta alternativa está incorreta. O comando -I INPUT insere uma nova regra na cadeia de entrada, mas o uso de -j ACCEPT permite o tráfego do IP 189.20.34.88, o que vai contra o objetivo de bloquear o IP do atacante.

Em resumo, a alternativa B é a correta porque adiciona uma regra ao firewall para bloquear o tráfego do IP atacante utilizando iptables. As demais alternativas estão incorretas pois não atendem à necessidade de bloqueio descrita na questão.

Assertiva b

iptables -A INPUT -s "189.20.34.88" -j DROP

Esta regra impede também que qualquer pacote proveniente do 189.20.34.88 chegue até a sua máquina

iptables -A INPUT -s "189.20.34.88" -j DROP

-A INPUT: regra que se aplica aos pacotes de entrada;

-s: especifica o endereço IP ou o domínio de origem, de forma a aceitar ou recursar as conexões;

-j DROP: o pacote é descartado sem aviso.

.

At.te

Foco na missão ❢

GAB [B] AOS NÃO ASSINANTES !!!

#ESTABILIDADESIM !!!

#NÃOÀREFORMAADMINISTRATIVA !!! 

IPTABLES:

-A cadeia – Anexa regras ao final de uma cadeia. Se um nome de host é fornecido, como fonte ou como destino, uma regra é adicionada para cada IP relacionado a este host.

-s [!] addres[/mask] – Define a origem do pacote ao qual a regra se aplica. O parâmetro address pode ser um nome de host, um nome de rede ou um endereço IP com uma máscara de rede opcional.

-j alvo – Define um alvo para o pacote caso ele se encaixe nesta regra. Os alvos possíveis são ACCEPT, DROP, QUEUE ou RETURN. É possível especificar uma cadeia do usuário. Também é possível especificar uma extensão.

Alternativa: B.