Alternativa A
O cenário descrito refere-se a um ataque de Negação de Serviço, especificamente uma variante distribuída (DDoS), onde o atacante não se conecta diretamente à vítima.
Análise Detalhada
1. Identificação do Ataque:
O texto descreve um ataque onde o objetivo é sobrecarregar a rede com dados excessivos. Isso é a definição clássica de Denial of Service (DoS). Quando esse ataque é realizado através de múltiplas máquinas comprometidas, torna-se um Distributed DoS (DDoS).
2. Por que é considerado "Indireto":
A chave para responder esta questão está na frase: "o atacante utilizou máquinas de usuários que estavam vulneráveis na internet".
- Ataque Direto: O atacante envia os pacotes maliciosos diretamente de sua própria máquina para a rede alvo.
- Ataque Indireto: O atacante utiliza sistemas intermediários (neste caso, as máquinas de usuários vulneráveis, muitas vezes chamadas de "zumbis" ou parte de uma "botnet") para enviar o tráfego de ataque.
Como o tráfego parece vir dos computadores dos usuários e não da origem real do hacker, a ação é classificada como indireta. O atacante esconde sua identidade atrás dessas máquinas intermediárias.
3. Descartando as outras alternativas:
- (B) Interno: Seria se o ataque viesse de dentro da organização (ex: funcionário insatisfeito), mas aqui as máquinas são de usuários vulneráveis na internet.
- (C) Passivo: Ataques passivos envolvem apenas monitoramento/espionagem sem alterar ou interromper o sistema (ex: sniffing), enquanto este causou sobrecarga.
- (D) De fabricação: Não é uma classificação padrão de cibersegurança para este contexto.
- (E) De autenticação: Envolve violação de senhas ou identidades, não sobrecarga de rede.
Conclusão:
A utilização de terceiros (máquinas vulneráveis) como vetores para atingir o alvo define a natureza indireta do ataque neste contexto de questões.
Alternativa A.