Segurança da informação

1) Explique o que é e como funciona um ataque DoS. Além disso, indique quais as dife¬renças e/ou semelhanças do ataque DoS com o ataque DDoS.

R=Um ataque DoS é um ataque onde o autor do ataque tenta sobrecarregar o computador ou servidor enviando diversas requisições para dificultar o funcionamento até que o servidor não consiga fazer as atividades que esta programado a fazer. A principal diferença entre DoS e DDoS é que no DoS o ataque é feito por um único computador, no DDoS o ataque é feito por vários computadores ao mesmos tempo o atacante invade e controla diversas máquina de usuários comum tornando esse computador escravo e fazendo que esses computadores envie requisições para um determinado servidor até sobrecarregar de tantos dados simultaneamente. Um exemplo semelhante a esse ataque é: site de concurso no ultimo dia de inscrição onde todos tentam entrar no site ao mesmo tempo ocasionando um congestionamento não é necessariamente um ataque, mas é semelhante.

2) Explique, com suas palavras, como funciona o ataque Syn flood. Caso desejar, utilize desenhos ou imagens para auxiliar na ilustração desse tipo de ataque.

R= Um ataque syn flood é quando um atacante consegue um meio de enviar várias solicitações de sincronização simultaneamente , pois quando o servidor recebe várias solicitações e fica pela metade ele sobrecarrega, e pode ficar fora do ar por exemplo um servidor web comum como o apache que tem por padrão 250 conexão.

3) Explique como funciona a técnica de engenharia social phishing. Por que essa técni¬ca vem atingindo altos níveis de utilização atualmente?

R= Essa técnica não é muito nova pois a cada dia vem se modernizando é uma técnica onde o autor do ataque usa principalmente a conta de e-mail para fazer esses ataques mandando e-mail falso para varias pessoas ou uma pessoa ou empresa específica normalmente manda e-mail com uma mensagem bem convincente, pedindo para atualizar dados bancários, informando que o nome será entregue aos órgãos de proteção ao crédito dentre outras. Normalmente vem anexado com algumas extensões .bat, .exe, cpl, quando clica para abrir automaticamente o vírus é instalado sem janela ficando invisível deixando a porta do computador aberta para um cracker ter acesso as informações pessoais com dados de banco. Essa técnica vem aumentando devido os atacantes está tendo êxito nos ataques, por exemplo uma pessoa tem medo de perder o emprego, de repente chega um e-mail dizendo que se não fizer determinada tarefa em um prazo x será comunicado ao chefe o atraso, essa pessoa sem dúvida abrirá esse arquivo contaminado, dando espaço para o engenheiro Social trabalhar.

...