Ataque DoS e DDoS

tenha o assunto de hoje onde nós vamos falar sobre ataques de os e também sobre os ataques ddos Então vamos lá entender o significado disso pessoal quando a gente fala que um ataque é do tipo dos significa traduzindo para o português um ataque de negação de serviço e quando é que o ataque é dito de negação de serviço quando faz uso de um determinado computador de uma determinada máquina para tirar de operação um outro serviço um outro computador ou até uma outra rede conectada à Internet quer dizer quando alguém se utiliza de um computador e

realiza ataque a um outro contador com o objetivo de fazer com que esse outro computador Pare de funcionar negue o seu serviço e isso a gente chama de ataque de os ataque de negação de serviço que é muito comum ser feito quando um determinado hacker desfere ataque sobre um servidor até aquele servidor legal serviço por exemplo um determinado servidor que tem uma página da web deixa eu mostrar isso para vocês aqui nessa ilustração que vai ficar mais fácil compreender Então imagina aqui ó que nós temos um determinado atacante um hacker um Cracker que resolve começar

desferir ataques a sistemas servidores que tem páginas da web armazenadas até fazer com que essa página da web servidor Pare de funcionar quer dizer negue o seu serviço isso a gente vai chamar então de ataque de Oeste um ataque de negação de serviço agora nós temos uma variação do ataque de os que é mais específico que nós chamamos de ataque dedeos tem dois desenhos aí no começo ó DD oes Esse é o ataque distribuído de negação de serviço então esse dê a mais significa distribuído E quando é que o ataque vai passar CD ddos quando

é que ele vai passar a ser distribuído de negação de serviço quando ele é um ataque coordenado que faz uso de vários de muitos computadores que estão em diferentes locais justamente para tirar de operação um outro servidor uma outra máquina um serviço da internet como por exemplo uma página da web ou até uma determinada rede privada então quando nós temos vários computadores várias máquinas distribuídas em diferentes locais para realizar ataques simultâneos a sistema servidores até esses sistemas servidor parar de funcionar e negar o seu serviço aí que nós chamamos então de ddos o ataque distribuído

de negação de serviço do qual vou mostrar uma imagem aqui também Então imagina aqui ó é um determinado atacante ou um grupo de pessoas faz uso de muitos computadores espalhados em diferentes locais e esses vários computadores começam de forma simultânea atacar o mesmo sistema servidor a mesma máquina é aquele sistema servidor parar de funcionar negar o seu serviço aí já passa a ser distribuído porque distribuído ataque é distribuído de negação de serviço porque tem vários computadores distribuídos em diferentes locais realizando simultaneamente aquele ataque uma coisa muito importante se dizer pessoal quando a gente fala aí

dos ataques dedos esse tipo de ataque ele não Obrigatoriamente mas ele normalmente é realizado através do que nós chamamos de redes bote nets normalmente não Obrigatoriamente ó é muito comum Professor O que que é uma rede botinet que é muito utilizada para desferir esses ataques uma rede boate net pessoal é uma rede formada por muitos computadores que nós chamamos de computadores zumbis e que permite aumentar e muito a capacidade das ações da nossas efetuadas pelos chamados botes botes são pequenos robozinhos são programas maliciosos que se instalam em computadores transformando esses computadores em zumbis porque eles

passam a ser controlados exatamente para deferir ataques e bote net é o nome que se dá a toda essa rede de computadores zumbis com Bots instalados que é operada remotamente por um invasor que manda comandos para os seus Bots usarem essas máquinas sem que os donos dessas máquinas saibam para desferir ataques do tipo dedo S os ataques distribuídos de negação de serviço então é muito comum nos ataques dedo S o uso de redes chamadas de bottinetes certo perfeito pessoal vamos resolver questões de prova então sobre esse assunto vem comigo e acompanha aí a leitura da

primeira questão que diz assim Existe uma forma muito poderosa de ataque é um sistema denominada dedo S cujo principal objetivo é letra inserir usuários não autorizados em um sistema letra B executar aplicativos em um sistema com os privilégios de outros usuário letra C enganar um servidor de um serviço de rede ao informar um endereço falso durante o processo de autenticação ou solicitação de informações letra D provocar uma sobrecarga com o número inesperado de acesso são site O que torna o carregamento de suas páginas mais demorado e sujeito a erros provocando em alguns casos a interrupção

do seu serviços letra e permitir acesso ao sistema pelo seu próprio projetista utilizando uma porta introduzida por ele durante o processo de desenvolvimento com a finalidade de furar a segurança normal implementada pela política de segurança e aí pessoal qual dessas alternativas mais se enquadra como um ataque dedos quer dizer o ataque distribuído lembra a palavrinha de negação de serviço pessoal só pode ser a nossa letra D de Dinamarca porque essa é que diz ó que o ataque ele deu esse provoca uma sobrecarga com o número inesperado de acesso a um site quer dizer como é

um ataque distribuído de negação de serviço tem vários computadores distribuídos em diferentes locais usando várias requisições de acesso simultâneos ao mesmo sistema servidor que passa a ser sobrecarregado E aí continua O que torna o carregamento de suas páginas mais demoradas e sujeito a erros quer dizer aquele servidor que tem páginas da web agora começa a apresentar erros provocando em alguns casos a interrupção de serviço por isso chamado de ataque dedeos ataque distribuído de negação de serviço porque essa sobrecarga de acesso simultâneos provoca muitas vezes a interrupção do serviços desses servidores quer dizer eles passam a

negar o seu serviço então Sem dúvida nenhuma resposta na questão a nossa letra D de Dinamarca que bem se enquadra na tipificação aí do ataque ddeos vamos lá para mais questões Acompanha comigo a próxima o ataque do tipo negação de serviço deoss ou DDS tem o objetivo de letra tirar de operação um ou mais serviços de computadores conectados à internet E aí pessoal será que é isso claro né a letra A já está correta depois eu vou falar de cada uma das outras mas agora já é a correta Porque no momento que ele diz assim

qual o objetivo de um ataque de os ddos tá no nome negação de serviço então negar serviço é tirar de operação um ou mais serviços um ou mais computadores conectados a uma rede ou à própria internet a letra a de América já fica adequada para a resposta porque não a letra B porque disse invadir computadores para roubar informações sigilosas não é o objetivo do ataque de os DDS roubar informações não é objetivo letra C quebrar senhas de acesso para bisbilhotar sistemas corporativo nenhum objetivo quebrar senha objetivo é tirar de operação ou mais serviços letra D

destruir arquivos gravados nos discos magnéticos os computadores invadidos diz que os magnéticos são os discos rígidos e o objetivo do ataque da IOS é só tirar de operação aquele serviço aquela máquina aquele computador não é destruir arquivos letra é quebrar a criptografia de dados cifrados que transitam nas também não é objetivo decodificar o quebrar a criptografia de dados sigilosos Não nada disso é simplesmente tirar de operação um serviço uma máquina um computador um servidor ou uma rede que está conectada certo letra a de América que então ficamos com a resposta correta vamos lá para mais

questões Acompanha comigo a leitura um dos ataques mais difíceis de combater é o ataque distribuído de negação de serviço ddos em razão da dificuldade de determinar as suas origens uma forma frequente de realizar esse ataque é por meio de letra A Fishing letra B bote nets letra C Hanson e letra e Scans pessoal lembra o que eu disse uma das formas mais comuns de realizar o ataque dedos que o ataque distribuído de negação de serviço é usar redes conhecidas como bote nets que são redes de computadores zumbis que possuem sobre seu controle um determinado já

criou um Cracker controla essa botnet e manda um comando remoto para que essa botinete passa desferir ataques a sistemas servidores até os servidores negarem o seu serviço por isso a nossa resposta Ficou letra B de Brasil bote net são muito comumente usadas em ataques dedos não era Fishing que que significa Fishing fishings muito parecido com o verdadeiro que tem a intenção de capturar informações de identificação pessoal do usuário Hanson era um programa que Normalmente quando atacam o sistema criptografa os arquivos do usuário para depois cobrar um resgate para devolver acesso a esses arquivos resson ela

então um programa que cobra Resgate sniffing é um farejador da rede que fica tentando interceptar tráfego de Dados importantes na rede como senhas números de cartões de crédito por ventura trafegam sem criptografia skan antes formas aí de monitorar determinado sistemas para determinar e descobrir algumas portas vulneráveis então aqui pessoal ficamos com a letra B de Brasil gabarito e a resposta da questão vamos lá para mais uma questão Acompanha comigo com relação ataques de oeste e ddo S analise o ataque de oeste é também denominado ataque de negação de serviço certo ou errado pessoal tá certo

deu essa ataque de negação de serviço perfeito 2 no ataque de Oeste o atacante tenta tornar os recursos de um sistema indisponíveis para seus usuários perfeito por isso que é chamado de negação de serviço porque tenta deixar o serviços indisponíveis para usuários que querem acessar como por exemplo tirar um site fora do ar né três ddes constitui um ataque de negação de serviço distribuído Ou seja um conjunto de computadores é utilizado para tirar de operação um ou mais serviços ou computadores conectados à internet perfeito também pessoal quando o ataque é distribuído de negação de serviço

é porque ele usa um conjunto de computadores para tirar de operação aquele outro computador aquela máquina aquele serviço aquele servidor portanto aqui os três estão corretos um dois e três gabarito então aqui a nossa letra e de Equador para essa questão vamos lá para mais questões Acompanha comigo o tipo de ataque na internet que tenta desativar os servidores de uma organização por meio de um grande conjunto de máquinas distribuídas que enviam dados ou fazem requisições simultâneas aos servidores da organização de forma excessiva é denominado bem pessoal ele deu todas as dicas aqui porque ele falou

sobre um tipo de ataque que tenta primeiro desativar servidores quer dizer fazer os servidores negar no seu serviço aí depois ele diz por meio de um grande conjunto de máquinas distribuídas pô falou que quer tirar fora de serviço e ainda usar uma quantidade bem grande um conjunto de máquinas distribuídos só pode ser o ataque distribuído de negação de serviço entrar DD of aqui da letra de América resposta não era ficha em um site ou é meio falso parecido com verdadeiro que tenta capturar informações e identificação pessoal do usuário não era Farming Farming é um tipo

de ataque pessoal que realiza um desvio o que que acontece quando a gente acessa um determinado site a gente digita o endereço do site ou clica no link isso é convertido no endereço de IP para descobrir onde está armazenado aquele site para então ser transferido para o computador do usuário quando há um ataque por Farming esse Farm ataca o servidor DNS E aí o que que ele faz ele faz com que esse servidor DNS quando recebeu o endereço em vez de converter esse endereço para o servidor Onde está o site verdadeiro converte o endereço para

o servidor Onde está um site falso E aí usuário em vez de receber no seu computador no site verdadeiro recebe um site falso Isso é Farm e o DNS pois Sony é a mesma coisa do que o Farm é um envenenamento do DNS para causar O desvio para sites falsos então aqui a resposta é a letra a de América o ddos de fato é aquele distribuído que usa um conjunto de máquinas distribuídas justamente para desativar ou tirar fora do ar servidores de uma organização vamos lá para mais uma questão Acompanha comigo a leitura para um

típico ataque de negação de serviço dedos que é o distribuído os crackers podem utilizar como estratégia o recurso técnico denominado letra Nether letra b ou scanner letra C botnet letra D estufa e a letra e o bindin E aí pessoal quando a gente fala sobre ataque dedos o ataque distribuído negação de serviço Qual é o recurso técnico que se utiliza muito para fazer os ataques distribuídos negação de serviços as redes bote nets que é uma rede de computadores zumbis com Bots instalados que pode ser controlada remotamente por um hacker por um Cracker que manda um

comando para os computadores zumbis dessa bote net que passam a desferir ataques a sistemas servidores então sede Canadá que bote net a resposta