1. Qual
é o objetivo dos ataques de Negação de Serviço e como podem ser conseguidos?
Interromper
atividades legítimas como navegar em um web browser, ouvir uma rádio ou
assistir a um canal de TV online ou transferir dinheiro para uma conta bancária,
aproveitando-se de falhas e/ou vulnerabilidades presentes na máquina vítima, ou
enviar um grande número de mensagens que esgote algum dos recursos da vítima,
como CPU, memória, banda, etc.
2. Diferencie
DoS padrão de DDoS.
DoS
utiliza uma única máquina poderosa, capaz de gerar o número de mensagens
suficiente para causar a interrupção do serviço. Em DDoS assume-se controle de
um grupo de máquinas, que podem ter recursos mais humildes, mas que se
concentrem em enviar mensagens para a vítima, ou seja, distribui-se o ataque.
3. Qual
é a hierarquia básica de controle direto em um ataque DDoS?
O
atacante controla a rede agente através de comandos diretos impostos ao
operador, que os repassa aos agentes, às vezes usando um conjunto de comandos e
semântica diferentes.
4. Quais
são as vantagens e desvantagens de remediar e não prevenir-se contra DoS e
DDoS?
A
vantagem é que embora existam muitos ataques ocorrendo na Internet, as vítimas
são relativamente poucas. Entretanto, remediar um problema significa deixar que
ele aconteça para depois reagir a ele.
5. O
que é IP Spoofing?
IP Spoofing é o
fornecimento de um falso endereço IP, forjando a identificação de seu remetente.