Páginas na internet constantemente são alvos de ataque, com as mais diversas finalidades.
Assinale a alternativa que apresenta o que caracteriza um ataque de negação de serviço distribuído (DDoS).
- A) Redirecionamento de tráfego para servidores de backup durante períodos de pico
- B) Um método de otimização de largura de banda em servidores de streaming
- C) Sobrecarga intencional de um serviço online, tornando-o inacessível
- D) Criptografia de dados para garantir a segurança em redes Wi-Fi
- E) Roubo de informações pessoais por meio de técnicas avançadas de hacking
Resposta:
A alternativa correta é letra C) Sobrecarga intencional de um serviço online, tornando-o inacessível
Analisando as alternativas, temos que:
A – Redirecionamento de tráfego para servidores de backup durante períodos de pico
Errada: este procedimento não caracteriza um ataque, mas uma forma de mitigar problemas de comunicação quando há um grande volume de tráfego.
B – Um método de otimização de largura de banda em servidores de streaming
Errada: este procedimento não caracteriza um ataque, mas um procedimento que visa aumentar a largura de banda em servidores da Internet que permitem serviços por streaming, que é uma forma de transmissão instantânea de áudio e vídeo através de redes, permitindo a usuários da Internet escutar músicas e assistir vídeos sem precisar fazer download, tornando o acesso a conteúdos online um procedimento bem rápido.
C – Sobrecarga intencional de um serviço online, tornando-o inacessível
Certa: de fato, a descrição se refere a Negação de serviço, ou DoS (Denial of Service), é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service). O objetivo destes ataques não é invadir e nem coletar informações, mas sim exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as pessoas que dependem dos recursos afetados são prejudicadas, pois ficam impossibilitadas de acessar ou realizar as operações desejadas.
D – Criptografia de dados para garantir a segurança em redes Wi-Fi
Errada: este procedimento não caracteriza um ataque, mas um procedimento que visa aumentar a segurança da transferência de dados em redes sem fio.
E – Roubo de informações pessoais por meio de técnicas avançadas de hacking
Errada: o roubo de informações pessoais é uma característica de um ataque conhecido como Phishing, que é uma fraude descrita pela cartilha do CERT como "o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social". Tal fraude ocorre por meio do envio de mensagens eletrônicas, que tentam se passar pela comunicação oficial de uma instituição conhecida (como algum órgão da Justiça Federal), informam que a não execução dos procedimentos descritos pode acarretar sérias consequências e tentam induzir o usuário a fornecer dados pessoais e financeiros, por meio do acesso a páginas falsas, que tentam se passar pela página oficial da instituição, da instalação de códigos maliciosos, projetados para coletar informações sensíveis e do preenchimento de formulários contidos na mensagem ou em páginas falsas.
Assim sendo, A RESPOSTA É A LETRA C.
Deixe um comentário