Inundação SYN é um tipo de ataque distribuído de negação de...

Para resolver essa questão, precisamos entender os conceitos associados a ataques de negação de serviço distribuídos, conhecidos como DDoS (Distributed Denial of Service), e, em particular, a técnica de Inundação SYN.

A Inundação SYN é um tipo específico de ataque DDoS que explora o processo de handshake do protocolo TCP. No TCP, a comunicação começa com um 'handshake' de três etapas: SYN, SYN-ACK e ACK. O ataque de Inundação SYN ocorre quando um invasor envia repetidamente pacotes SYN para abrir muitas conexões sem completá-las. Isso consome os recursos do servidor, impedindo que ele processe conexões legítimas.

No enunciado, é dito que a Inundação SYN envolve um grande número de solicitações HTTP. Esta afirmação está incorreta porque a Inundação SYN não está relacionada a solicitações HTTP, mas sim ao protocolo TCP. Portanto, o gabarito correto é E - errado.

Vamos analisar a alternativa:

• C - certo: Esta alternativa está incorreta porque, como explicado, a Inundação SYN não se baseia em solicitações HTTP, mas manipula o processo de conexão TCP.
• E - errado: Esta é a alternativa correta. A descrição do ataque no enunciado está errada, pois não reflete a verdadeira natureza da Inundação SYN.

Portanto, a resposta correta é E - errado. Reconhecer a diferença entre o protocolo TCP e o HTTP é crucial para identificar corretamente o tipo de ataque.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Um grande número de solicitações TCP

E - Errado

Uma inundação SYN (SYN Flood) é um ataque de negação de serviço (DoS ou DDoS) que utiliza o protocolo TCP, não o HTTP. Ele funciona enviando um grande número de pacotes TCP SYN para abrir conexões com o servidor, mas sem concluir o handshake (processo de três vias do TCP). Isso faz com que o servidor fique sobrecarregado ao tentar manter essas conexões abertas, resultando em indisponibilidade do serviço.

O ataque descrito na sua questão (inundação com solicitações HTTP) refere-se a outro tipo de ataque DDoS, conhecido como HTTP Flood, que também pode causar interrupção de serviço, mas é diferente de um SYN Flood.

Gab: Errado

[1] Os ataques de negação de serviços (Denial-of-Service Attack — DoS) fazem com que recursos sejam explorados de maneira agressiva, de modo que usuários legítimos ficam impossibilitados de utilizá-los. Uma técnica típica é o SYN flooding (Seção 4.6.2), que causa o overflow da pilha de memória por meio do envio de um grande número de pedidos de conexão, que não podem ser totalmente completados e manipulados.

[2] O UDP pode ser explorado pelo Fraggle, enquanto o TCP pode sofrer ataques conhecidos como SYN flood, por exemplo.

Fonte:

[1] SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS - Nakamura - Página 87

[2] SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS - Nakamura - Página 66

Gabarito ERRADO.

[1] Conceito de um Ataque HTTP Flood, que usa solicitações HTTP para sobrecarregar o servidor.

[2] SYN flood (ataque de inundação SYN) explora o protocolo TCP, o famoso "Handshake". Isso deixa o servidor com muitos recursos alogados em conexões incompletas, o que pode causar à indisponibilidade do serviço.

O HTTP é um protocolo de nível de aplicação que normalmente opera sobre o protocolo TCP. Antes que os dados HTTP possam ser trocados, o TCP realiza um handshake de três vias para estabelecer uma conexão confiável:

• O cliente envia um pacote SYN.
• O servidor responde com SYN-ACK.
• O cliente finaliza com ACK.

Embora o HTTP em si não tenha um handshake formal, o cliente inicia a comunicação enviando uma requisição HTTP (por exemplo, um ou ), e o servidor responde com a resposta correspondente (como um código ). Esse ciclo de requisição e resposta pode ser visto como uma forma de "sincronização" no nível de aplicação.

Portanto:

• O handshake real ocorre no TCP ou no TLS (caso de HTTPS).
• No HTTP, o modelo é mais simples, baseado em requisições e respostas diretas.