security

מה מהבאים נכון לגבי התקפת HTTP Flood?

1

שאלה #181623

		מתבצעת בפרוטוקול UDP כדי להציף פורטים
		מתמקדת בשכבת התעבורה (Layer 4)
		יכולה לדמות גישה רגילה לדפים, אך בנפח עצום
		מחייבת שליטה מלאה על מערכת ההפעלה

הרצאה 11 – מתקפת HTTP Flood מתבצעת ברמה הלוגית (Layer 7), עם קריאות HTTP רבות המדמות שימוש לגיטימי אך מכבידות על המשאבים.

נערך לפני 10 חודשים

מיין לפי

במאמר על תקיפת 9-1-1, מה הייתה שיטת ההתקפה העיקרית?

1

שאלה #181624

		התקנת Backdoor במוקדים
		ניצול Rootkit לאנונימיות ושיגור שיחות המוניות
		התחזות לבסיסי נתונים רפואיים
		שימוש ב־WiFi לשיגור SMS המוני

הרצאה 11 – התוקפים השתמשו ב־Rootkit לשינוי IMEI ושלחו שיחות המוניות ל־PSAPים מבלי להיחשף. כך נוצר עומס שלא איפשר תגובה לקריאות חירום אמיתיות.

מיין לפי

מה היה האתגר המרכזי בזיהוי תוקפים בתקיפת 9-1-1?

1

שאלה #181625

		השיחות הגיעו מכתובות IPv6
		השרתים לא תיעדו את זמני השיחות
		לא הייתה אפשרות לדעת את מספר המכשיר
		התוקפים פעלו רק בלילה

הרצאה 11 – בגלל אנונימיות של שיחות חירום (911), ויכולת שינוי IMEI, לא ניתן לדעת מאיזה מספר בוצעה השיחה – מה שהקשה על זיהוי תוקפים.

מיין לפי

מה הפתרון המוצע במאמר לצמצום נזק מ־DDoS על שירותי חירום?

1

שאלה #181626

		ניתוב דינאמי לפי עומסים של שרתי DNS
		סינון קריאות מבוסס geolocation
		מנגנון שקולט calls ממספרים מאומתים בלבד
		קצב מגבלה (Rate Limiting) + CAPTCHA + secondary channel

הרצאה 11 – המאמר הציע פתרונות כמו rate limiting לזיהוי חריגות, CAPTCHA לזיהוי שימוש רובוטי, ופתיחת ערוץ נוסף למקרי עומס (כגון SMS חירום).

מיין לפי

מה הסיכון ב־Reflective DoS?

1

שאלה #181627

		כתובת מקור מזויפת מקבלת המון תגובות
		התוקף חייב להיות בתוך הרשת
		התגובה היא תמיד בפורמט JSON
		קשה למדוד את השפעתה על השרת

הרצאה 11 – Reflective DoS כוללת שליחת בקשות מזויפות כך שהתשובות חוזרות אל הקורבן (IP spoofed). הגברה מתבצעת כשהתגובה גדולה מהבקשה.

מיין לפי

למה מתקפת UDP Flood קשה לזיהוי?

1

שאלה #181628

		UDP אינו מצריך חיבור קודם ולכן אין תיעוד Session
		היא דורשת קונפיגורציה מיוחדת בשרת
		UDP מחייב הצפנה ולכן הפיענוח מורכב
		אין בה spoofing ולכן קשה לעקוב אחרי המקור

הרצאה 11 – UDP הוא פרוטוקול connectionless ולכן שרתים לא מנהלים מצב (state). זה מקשה על זיהוי overflow או כמות חריגה של פקטות.

מיין לפי

מהי נקודת תורפה של רוב מנגנוני ההגנה מ־DDoS?

1

שאלה #181629

		תלות ב־IPv6 בלבד
		חוסר תמיכה בפילטרים דינמיים
		קושי בזיהוי התקפות Application Layer
		רגישות לתקיפות SQL

הרצאה 11 – מרבית ההגנות מתמקדות ברמות נמוכות (L3/L4), אך מתקפות ברמת האפליקציה (כמו HTTP Flood) נראות לגיטימיות ומצריכות ניתוח תוכן עמוק.

מיין לפי

מה ההבדל המרכזי בין מתקפת Reflection למתקפת Amplification?

1

שאלה #181630

		Reflection כוללת שימוש בשרתים מרובים בעוד Amplification מתבצעת מכתובת IP אחת
		Amplification מבוססת רק על TCP בעוד Reflection מבוססת על UDP
		Reflection מנצלת שרתים לגיטימיים להחזיר תגובות לקורבן, בעוד Amplification מנצלת את יחס הבקשה־תגובה ליצירת עומס
		Amplification מחייבת התחברות עם משתמש וסיסמה, לעומת Reflection שאינה דורשת זאת

הרצאה 11 – ב־Reflection התוקף שולח בקשות מזויפות לשרתים לגיטימיים תוך התחזות לקורבן (IP spoofing), כך שהשרתים מחזירים את התגובה לקורבן – זו ההשתקפות. ב־Amplification, מעבר להשתקפות, קיימת גם הגברה – כלומר הבקשה קטנה אך התגובה גדולה משמעותית (כמו ב־DNS או NTP), כך שההשפעה על הקורבן מוכפלת.

מיין לפי

מה מבין הבאים מבטא את ההבדל המרכזי בין DoS לבין Disruption?

1

שאלה #181631

		Disruption מתבצע ממספר תוקפים בו-זמנית, בעוד DoS מתבצע ממחשב אחד בלבד
		DoS גורם לשירות להיעלם לחלוטין, בעוד Disruption רק מפריע לפעילותו מבלי להשביתו
		Disruption תמיד מחייב גישת root למערכת, בעוד DoS לא מצריך הרשאות מיוחדות
		DoS משפיע רק על תקשורת הרשת, בעוד Disruption מתמקד בפעילות ה־CPU של הקורבן

הרצאה 11 – Denial of Service (DoS) שואף לגרום להפסקה מלאה של שירות – כלומר שהשירות לא יהיה נגיש בכלל. לעומתו, Disruption מתייחס להפרעה זמנית, איטיות או פגיעה בתפקוד התקין – אך לא בהכרח להפסקת השירות באופן מוחלט. לכן, Disruption יכול להיראות כמו "רעש" במערכת אך השירות עצמו עדיין רץ ברקע.

מיין לפי

מה המטרה של שימוש ב-NOP Sled ב-Buffer Overflow?

1

שאלה #181632

		ליצור סריקה בזיכרון של תהליך המטרה
		להצפין את המידע בזיכרון הפעיל של stack
		לאפשר ריצה תקפה גם כשכתובת RET לא מדויקת
		לחזק את מערכת ההרשאות של shellcode

תרגול 10 – ה־NOP Sled מאפשר "נחיתה רכה" ב־shellcode, כך שאם RET לא מדויקת – הביצוע זורם דרך ה־NOPים עד שמגיע לקוד הרצוי.

מיין לפי

Discuss, Learn and be Happy דיון בשאלות

מה מהבאים נכון לגבי התקפת HTTP Flood?

במאמר על תקיפת 9-1-1, מה הייתה שיטת ההתקפה העיקרית?

מה היה האתגר המרכזי בזיהוי תוקפים בתקיפת 9-1-1?

מה הפתרון המוצע במאמר לצמצום נזק מ־DDoS על שירותי חירום?

מה הסיכון ב־Reflective DoS?

למה מתקפת UDP Flood קשה לזיהוי?

מהי נקודת תורפה של רוב מנגנוני ההגנה מ־DDoS?

מה ההבדל המרכזי בין מתקפת Reflection למתקפת Amplification?

מה מבין הבאים מבטא את ההבדל המרכזי בין DoS לבין Disruption?

מה המטרה של שימוש ב-NOP Sled ב-Buffer Overflow?

בקשה לשינוי התשובה / תיקון שאלה gavel

בקשה למחיקת השאלהmood_bad

בקשה לשינוי התשובה / תיקון שאלה

בקשה למחיקת השאלה