Questão nº 14
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 14)
Wallace pertence a um Blue Team da Comissão de Valores Mobiliários (CVM) e tem a função de proteger as infraestruturas, tecnologias e aplicações corporativas. Deve ainda ter a prontidão necessária para prevenir, identificar, conter, mitigar e responder a qualquer tentativa de acesso indevido ou ataque cibernético.
Como forma de testar sua equipe, Wallace simulou um ataque de negação de serviço distribuído (DDoS) no DNS por meio de DNS Replay.
Para executar essa simulação, Wallace fez uso da ferramenta:
- Adrool; (alternativa correta)
- Bmanuka;
- Cdyninst;
- Deztools;
- Esooty.
Resposta comentada
Gabarito Alternativa A
Um ataque DDoS no DNS tenta sobrecarregar o sistema que traduz nomes de sites em endereços IP, usando a técnica de "replay" (reprodução de tráfego) para simular um grande volume de requisições e testar a capacidade de defesa de uma equipe.
(A) Correta: A ferramenta `drool` é especificamente desenvolvida para simular ataques DDoS baseados em DNS, permitindo a reprodução de tráfego DNS (DNS Replay) para testar a resiliência de servidores DNS.
(B) Incorreta: `manuka` não é uma ferramenta conhecida no contexto de simulação de ataques DDoS em DNS.
(C) Incorreta: `dyninst` é uma biblioteca de instrumentação de programas, utilizada para análise e modificação de binários em tempo de execução, não para simulação de ataques DDoS em DNS. A armadilha aqui é que `dyninst` é um nome técnico real, mas sua função é completamente diferente da solicitada na questão.
(D) Incorreta: `eztools` é um termo genérico e não se refere a uma ferramenta específica para simulação de ataques DDoS em DNS.
(E) Incorreta: `sooty` não é uma ferramenta conhecida no contexto de segurança da informação ou simulação de ataques.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.