8. Questões

1 - Quais as vantagens e desvantagens de se utilizar o IP Spoofing?

Vantagens: Evita filtros de IP implementados em firewalls, dificulta o rastreamento e a máquina atacante não recebe pacotes de resposta.

Desvantagem: Requer maior processamento e torna a execução do ataque mais complexa.


2 - Quais as formas de se evitar um ataque Smurf?

Um ataque Smurf pode ser evitado bloqueando-se pacotes ICMP que tenham como destinatário o endereço de broadcast, por meio de um filtro adicionado a um firewall.


3 - Do ponto de vista do atacante, qual a vantagem e qual a desvantagem de realizar um ataque de exploração de protocolo ao invés de um ataque de consumo de banda e recursos?

A vantagem é que é necessário gerar menos volume de ataque do que um ataque de consumo de banda, uma vez que ao invés de utilizar a força bruta, os ataques de protocolo acertam o sistema em pontos fracos. A desvantagem é que são mais facilmente prevenidos através da modificação dos protocolos utilizados.


4 - Qual é a principal desvantagem da utilização de uma topologia multi-servidor?

Exige mais esforço e conhecimento para a construção da infraestrutura de um C&C multi-servidor.


5 - Qual seria uma possível maneira utilizada para detectar uma botnet?

Detectar a comunicação C&C ou detectar características secundárias de uma da máquina (bot).

Anterior Próxima