Tema Central da Questão: A questão trata dos conceitos de segurança em redes de computadores, focando em tipos específicos de ataques cibernéticos: DoS (Denial of Service), DDoS (Distributed Denial of Service), sniffing e spoofing. É essencial para um Analista Judiciário em Tecnologia da Informação estar familiarizado com esses termos, pois a compreensão correta deles é fundamental para a proteção de sistemas de informação.

Resumo Teórico:

• DoS e DDoS: Esses ataques visam tornar um serviço indisponível ao sobrecarregar um sistema, servidor ou rede com uma quantidade excessiva de solicitações. O objetivo é interromper o funcionamento normal, causando lentidão ou até mesmo a parada total do serviço. No caso do DDoS, o ataque é distribuído, ou seja, realizado a partir de múltiplas fontes.
• Sniffing: Refere-se à interceptação de dados que trafegam pela rede. Ferramentas de sniffing podem capturar informações sensíveis, como senhas e dados pessoais, sem o consentimento dos envolvidos.
• Spoofing: É a técnica de falsificar a identidade de um dispositivo na rede, fazendo-se passar por outro. Isso pode ser usado para interceptar, manipular ou redirecionar dados sem que os usuários percebam.

Justificativa da Alternativa Correta: A alternativa correta é C - certo. A afirmação está correta porque descreve precisamente a finalidade dos ataques mencionados. Ataques DoS e DDoS têm como objetivo a indisponibilidade de recursos. Técnicas de sniffing e spoofing são utilizadas para interceptar e manipular dados de maneira ilícita. Essa compreensão é crucial para prevenir e mitigar riscos de segurança em ambientes de TI.

Conclusão: Compreender os diferentes tipos de ataques e suas características é um passo essencial para proteger informações e sistemas. Ao entender como eles funcionam, um Analista de TI estará melhor equipado para implementar estratégias de defesa eficazes.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Questão Certa

Dos e DDos são tipos de ataques que visam tornar um site, servidor ou rede indisponível.

Sniffing: rouba/ captura dados de uma rede

Spoofing: Criminosos que se passam por outras pessoas, invadindo e-mails, sites acessados pelos usuários, etc.

DoS: é um tipo de ataque em que um ator malicioso tem por objetivo tornar um computador ou outro dispositivo indisponível para os usuários a que se destinam, interrompendo o funcionamento normal do dispositivo. 

DDOS:  é uma tentativa maliciosa de interromper o tráfego normal de um servidor, serviço ou rede ao sobrecarregar o alvo ou sua infraestrutura com uma inundação de tráfego da internet vindo de diversos locais.

Sniffing: é um software ou hardware que permite ao usuário “farejar” ou monitorar o tráfego de internet em tempo real, capturando todos os dados que entram e saem de um computador.

Spoofing: Falsificação de identidade na rede para enganar sistemas e usuários, podendo envolver IPs, e-mails ou DNS.

Lembro que um chamava sniffing de "chora mais". Segundo ele, "snif" era onomatopéia de choro nas revistas em quadrinhos

✅ DoS (Denial of Service) – Um único atacante sobrecarrega um sistema ou servidor, tornando-o indisponível para usuários legítimos. ✅ DDoS (Distributed Denial of Service) – Um ataque DoS amplificado, onde vários dispositivos comprometidos (botnet) geram tráfego excessivo para derrubar um serviço.

Exemplo: Um site recebe milhões de solicitações simultâneas, excedendo sua capacidade de resposta e saindo do ar.

✅ Sniffing – Técnica de interceptação de tráfego de rede, onde um atacante captura dados transmitidos entre dispositivos (como senhas e mensagens). ✅ Spoofing – Manipulação ou falsificação de informações, onde um invasor se passa por outro dispositivo ou usuário legítimo.

Exemplo: Um hacker captura pacotes de dados em redes públicas (sniffing) ou falsifica um endereço IP para acessar sistemas restritos (spoofing).

DoS (Denial of Service) e DDoS (Distributed Denial of Service) têm como objetivo tirar um serviço do ar, sobrecarregando-o com requisições.

Sniffing é a técnica de interceptar dados em trânsito numa rede.

Spoofing envolve falsificação de identidade, como IP spoofing ou email spoofing, permitindo a manipulação ou redirecionamento de dados.

Gabarito: Certo.