Inundação SYN é um tipo de ataque distribuído de negação de...

A alternativa correta para a questão apresentada é E - errado.

Tema Central da Questão: A questão aborda o conceito de ataque de negação de serviço distribuído (DDoS), mais especificamente o ataque conhecido como inundação SYN. Para responder corretamente, é necessário entender como funciona esse tipo de ataque e diferenciar entre os tipos de solicitações envolvidas.

Justificativa da Alternativa Correta: O enunciado descreve a inundação SYN como um ataque em que um grande número de solicitações HTTP são enviadas para um servidor. No entanto, essa descrição está incorreta. A inundação SYN, na realidade, utiliza o protocolo TCP e explora o processo de estabelecimento de conexão TCP conhecido como handshake de três vias. Durante um ataque de inundação SYN, o invasor envia repetidas requisições de conexão TCP ao servidor, mas não completa o processo, deixando assim o servidor aguardando, o que pode levar ao esgotamento dos recursos do servidor.

Portanto, a alternativa E - errado é a resposta correta, pois a descrição no enunciado sobre o ataque não está correta.

Análise da Alternativa Incorreta: Se a alternativa C - certo fosse escolhida, significaria que o aluno aceitou a definição errada do enunciado. Como explicado, o erro está na associação do ataque SYN com solicitações HTTP, que não fazem parte dessa técnica de ataque específica.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Um grande número de solicitações TCP

E - Errado

Uma inundação SYN (SYN Flood) é um ataque de negação de serviço (DoS ou DDoS) que utiliza o protocolo TCP, não o HTTP. Ele funciona enviando um grande número de pacotes TCP SYN para abrir conexões com o servidor, mas sem concluir o handshake (processo de três vias do TCP). Isso faz com que o servidor fique sobrecarregado ao tentar manter essas conexões abertas, resultando em indisponibilidade do serviço.

O ataque descrito na sua questão (inundação com solicitações HTTP) refere-se a outro tipo de ataque DDoS, conhecido como HTTP Flood, que também pode causar interrupção de serviço, mas é diferente de um SYN Flood.

Gab: Errado

[1] Os ataques de negação de serviços (Denial-of-Service Attack — DoS) fazem com que recursos sejam explorados de maneira agressiva, de modo que usuários legítimos ficam impossibilitados de utilizá-los. Uma técnica típica é o SYN flooding (Seção 4.6.2), que causa o overflow da pilha de memória por meio do envio de um grande número de pedidos de conexão, que não podem ser totalmente completados e manipulados.

[2] O UDP pode ser explorado pelo Fraggle, enquanto o TCP pode sofrer ataques conhecidos como SYN flood, por exemplo.

Fonte:

[1] SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS - Nakamura - Página 87

[2] SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS - Nakamura - Página 66

Gabarito ERRADO.

[1] Conceito de um Ataque HTTP Flood, que usa solicitações HTTP para sobrecarregar o servidor.

[2] SYN flood (ataque de inundação SYN) explora o protocolo TCP, o famoso "Handshake". Isso deixa o servidor com muitos recursos alogados em conexões incompletas, o que pode causar à indisponibilidade do serviço.

O HTTP é um protocolo de nível de aplicação que normalmente opera sobre o protocolo TCP. Antes que os dados HTTP possam ser trocados, o TCP realiza um handshake de três vias para estabelecer uma conexão confiável:

• O cliente envia um pacote SYN.
• O servidor responde com SYN-ACK.
• O cliente finaliza com ACK.

Embora o HTTP em si não tenha um handshake formal, o cliente inicia a comunicação enviando uma requisição HTTP (por exemplo, um ou ), e o servidor responde com a resposta correspondente (como um código ). Esse ciclo de requisição e resposta pode ser visto como uma forma de "sincronização" no nível de aplicação.

Portanto:

• O handshake real ocorre no TCP ou no TLS (caso de HTTPS).
• No HTTP, o modelo é mais simples, baseado em requisições e respostas diretas.