Tipos de Ataques Flashcards
Defina o Ataque SYN Flood
Um atacante envia uma enxurrada de pacotes SYN (que iniciam uma conexão TCP) para o servidor, mas nunca responde com o ACK final. Isso faz com que o servidor mantenha várias conexões abertas, esgotando seus recursos.
Como acontece o Ataque
DoS (Denial of Service)?
Definição: Um ataque DoS é uma tentativa de tornar um serviço, servidor ou rede indisponível para os usuários, sobrecarregando-o com uma quantidade excessiva de tráfego ou enviando dados malformados que exploram uma vulnerabilidade.
Método: O ataque é realizado a partir de uma única fonte (um computador ou servidor), que envia um volume massivo de solicitações ou dados ao alvo, consumindo seus recursos e impedindo-o de atender a solicitações legítimas.
Exemplo: ataque SYN FLOOD
O que é um BOTNET?
Botnets são redes de dispositivos de computador sequestradas e usadas para realizar vários golpes e ciberataques. O termo “botnet” é formado pela junção das palavras “robot” (robô) e “network” (rede).
Um agrupador de bots lidera um coletivo de dispositivos sequestrados com comandos remotos. Assim que compilam os bots, o agrupador utiliza programação de comandos para direcionar suas próximas ações. A parte que assumiu o comando pode ter configurado a botnet ou estar operando-a como aluguel.
Computadores zumbis, ou bots, referem-se a cada dispositivo de usuário infectado por malware que foi tomado para uso no botnet. Esses dispositivos operam automaticamente sob comandos projetados pelo controlador do bot.
Qual a diferença do ataque
Dos (Denial of Service)para o DDoS (Distributed Denial of Service)?
Um ataque DDoS é uma versão amplificada de um ataque DoS, onde várias máquinas comprometidas (normalmente um botnet) são usadas para enviar uma quantidade massiva de tráfego ou dados a um alvo, com o objetivo de sobrecarregá-lo ,enquanto o DoS usa apenas uma maquina.
Método: Um grande número de dispositivos (computadores, servidores, IoT) são controlados remotamente por um atacante para enviar tráfego simultâneo ao alvo, tornando mais difícil a mitigação, pois o tráfego vem de várias fontes diferentes.
Exemplo Prático:
Ataque Mirai Botnet: Em 2016, o botnet Mirai foi usado para comprometer dispositivos IoT e lançar um ataque DDoS massivo contra o provedor de DNS Dyn, derrubando vários serviços de internet, incluindo Twitter, Netflix e Reddit.
O que é um MALWARE?
Malware: Softwares maliciosos, como vírus, worms e ransomware, podem afetar a
Disponibilidade, danificando ou bloqueando o acesso a sistemas e informações.
Como funciona o Ataque DRDoS (Distributed Reflective Denial of Service)?
Definição: Um ataque DRDoS é uma variante do DDoS, onde o atacante utiliza servidores ou dispositivos intermediários (chamados de “refletores”) para amplificar o tráfego enviado ao alvo. O tráfego é refletido desses dispositivos para o alvo, muitas vezes mascarando a origem real do ataque.
Método: O atacante envia solicitações a servidores refletivos (como servidores DNS, NTP ou outros serviços UDP) com o endereço IP do alvo como remetente. Esses servidores respondem às solicitações enviando uma grande quantidade de dados para o alvo, amplificando o ataque.
Exemplo Prático:
Ataque DNS Amplification: Um atacante envia pequenas consultas DNS a servidores DNS abertos, mas falsifica o endereço IP de origem para que pareça ser o IP do alvo. O servidor DNS responde com uma grande quantidade de dados ao alvo, sobrecarregando-o.
Situação: Uma empresa de serviços financeiros enfrenta um ataque DRDoS onde servidores DNS em todo o mundo enviam respostas amplificadas para seu servidor principal, interrompendo operações críticas.
Como funciona um ataque de phishing?
Um ataque de phishing é uma técnica de engenharia social usada por cibercriminosos para enganar indivíduos, levando-os a fornecer informações confidenciais, como senhas, números de cartões de crédito, ou outros dados pessoais sensíveis. O ataque geralmente ocorre por meio de comunicações falsas, como e-mails, mensagens de texto ou sites fraudulentos, que se passam por fontes confiáveis, como bancos, empresas ou até mesmo amigos e colegas.
