Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2023 (test 2)



PYTANIE NR 40.
Dyn, firma, której serwery DNS zaatakowano, przyznała, że część ataku …. nastąpiła za pomocą różnych urządzeń połączonych z siecią. Ekosystem kamer, czujników, kontrolerów nazywany ogólnie "Internetem rzeczy" został użyty przez przestępców jako botnet − sieć maszyn-zombie. Do tej pory taką rolę pełniły głównie komputery.
Cytat opisuje atak typu
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Opis wskazuje na użycie wielu urządzeń (botnetu z IoT) do jednoczesnego generowania dużego ruchu w stronę usługi, aby spowodować jej niedostępność. To cecha ataku rozproszonego, czyli DDoS. DoS zwykle pochodzi z jednego źródła, a pozostałe opcje dotyczą innych kanałów lub są zbyt ogólne.

Pełne wyjaśnienie:

W cytacie kluczowe są dwie informacje: atak realizowany przez wiele urządzeń podłączonych do sieci oraz wykorzystanie ich jako botnetu (sieci maszyn-zombie). Taki mechanizm oznacza, że ruch atakujący pochodzi z wielu rozproszonych źródeł, które jednocześnie obciążają zasoby ofiary (łącze, zaporę, serwer lub aplikację), prowadząc do odmowy dostępu do usługi.

Dlatego poprawna jest odpowiedź "DDOS" (Distributed Denial of Service). W praktyce rozproszenie źródeł utrudnia obronę, bo blokowanie pojedynczego adresu IP niewiele daje, a ruch może pochodzić z tysięcy urządzeń, często słabo zabezpieczonych (np. kamery i czujniki).

Dlaczego pozostałe odpowiedzi nie pasują:

  • "DOS" opisuje odmowę usługi, ale zwykle w ujęciu nierozproszonym (jeden lub niewiele źródeł). Cytat podkreśla rozproszenie i botnet, co przesuwa klasyfikację na DDoS.
  • "flooding" to ogólna technika zalewania ruchem (np. pakietami lub zapytaniami). Może występować w DoS i w DDoS, ale nie jest precyzyjną nazwą typu ataku w tym pytaniu. Tu chodzi o klasyfikację: rozproszona odmowa usługi.
  • "mail bombing" dotyczy zalewania skrzynki e-mail dużą liczbą wiadomości. To inny wektor (poczta), a w cytacie mowa o botnecie urządzeń sieciowych i ataku na usługi infrastrukturalne, a nie o przeciążaniu poczty.

Wskazówka egzaminacyjna: jeśli w opisie pojawiają się sformułowania typu "botnet", "wiele urządzeń", "rozproszone źródła", to niemal zawsze chodzi o DDoS, niezależnie od tego, czy ruchem są pakiety, zapytania HTTP czy zapytania DNS.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest atak DDoS i czym różni się od DoS?
DDoS (rozproszona odmowa usługi) polega na przeciążeniu celu ruchem z wielu źródeł naraz, zwykle z botnetu. DoS to odmowa usługi bez rozproszenia (często jedno źródło). W opisie z botnetem i wieloma urządzeniami typowa klasyfikacja to DDoS.
Dlaczego botnet z urządzeń IoT ułatwia przeprowadzenie DDoS?
Urządzenia IoT (kamery, czujniki) bywają słabo zabezpieczone i działają 24/7, więc łatwo je przejąć i użyć masowo. Botnet zapewnia dużą liczbę rozproszonych źródeł ruchu, co zwiększa skalę ataku i utrudnia obronę prostym blokowaniem pojedynczych adresów.
Co oznacza określenie "maszyny-zombie" w kontekście botnetu?
To komputery lub urządzenia, które zostały zainfekowane i zdalnie sterowane przez przestępcę bez wiedzy właściciela. W botnecie takie urządzenia wykonują polecenia (np. generują ruch do ofiary), dzięki czemu atak jest rozproszony i trudniejszy do powiązania z jednym sprawcą.
Jakie objawy w sieci mogą wskazywać na atak DDoS na usługę DNS?
Typowe symptomy to nagły wzrost liczby zapytań, skoki wykorzystania łącza i CPU, duża liczba różnych adresów źródłowych oraz spadek dostępności domen (opóźnienia, time-outy). Często jednocześnie rośnie liczba błędów w logach serwera DNS i urządzeń brzegowych.
Dlaczego odpowiedź "flooding" bywa myląca w pytaniach o DDoS?
Flooding opisuje sposób generowania dużej ilości ruchu (zalewanie), ale nie zawsze mówi, czy atak jest rozproszony. DDoS to klasyfikacja według liczby i rozproszenia źródeł. W testach, gdy podkreślony jest botnet i wiele urządzeń, właściwsza jest odpowiedź DDoS.
Czy mail bombing to to samo co DDoS?
Nie. Mail bombing dotyczy przeciążania skrzynki pocztowej lub serwera poczty masą wiadomości e-mail. DDoS dotyczy przeciążenia usługi sieciowej ruchem z wielu źródeł (np. HTTP, DNS, UDP). To inne wektory i inne objawy, choć cel "utrudnić działanie" bywa podobny.
Jakie są podstawowe metody ochrony przed DDoS na poziomie administratora?
Najczęściej stosuje się filtrowanie i ograniczanie ruchu (rate limiting), poprawną konfigurację zapór i routerów, ochronę u operatora lub usługę anty-DDoS, a także architekturę rozproszoną (CDN/anycast). Warto też monitorować ruch i mieć procedury reagowania na incydent.
Jak przygotować się do egzaminu z rozpoznawania DoS/DDoS na podstawie opisu?
Ćwicz wyłapywanie słów-kluczy: botnet, wiele urządzeń, rozproszone źródła → DDoS. Jeśli opis mówi o jednym sprawcy/hoście, częściej pasuje DoS. Zapamiętaj też, że nazwy typu mail bombing dotyczą konkretnego kanału (poczta), a nie ogólnej niedostępności.
Kiedy atak na DNS ma największy wpływ na dostępność usług?
Gdy celem są serwery nazw krytyczne dla rozwiązywania domen (np. autorytatywne lub infrastruktura obsługująca wiele domen). Wtedy użytkownicy nie mogą "znaleźć" adresów IP usług, mimo że same serwery aplikacyjne mogą działać. W praktyce skutkiem są przerwy w dostępie do wielu stron.
Jakie błędy najczęściej popełniają uczniowie przy pytaniach o DDoS?
Najczęstsze pomyłki to ignorowanie informacji o wielu źródłach i wybór DoS, traktowanie "floodingu" jako pełnej odpowiedzi zamiast techniki, oraz kojarzenie słowa "bombing" z każdym atakiem przeciążeniowym. Pomaga analiza: źródła, kanał ataku i skutek dla dostępności.
info

Około 48% zdających odpowiada poprawnie na to pytanie. trudne

Eksperci podkreślają: "Opis wskazuje na użycie wielu urządzeń (botnetu z IoT) do jednoczesnego generowania dużego ruchu w stronę usługi, aby spowodować jej niedostępność."

Źródła:

  • Cloudflare Learning Center: "What is a DDoS attack?" https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/ - accessed 2026-03-01
  • KrebsOnSecurity: "KrebsOnSecurity Hit With Record DDoS" https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/ - accessed 2026-03-01
  • US-CERT (CISA) Alert: "Heightened DDoS Threat Posed by Mirai and Other Botnets" https://www.cisa.gov/news-events/alerts/2016/10/14/heightened-ddos-threat-posed-mirai-and-other-botnets - accessed 2026-03-01

Materiały:

  • Dokumentacja dostawców ochrony anty-DDoS (opisy mechanizmów i przypadków użycia)
  • Materiały edukacyjne o botnetach i zagrożeniach IoT (kursy sieciowe, bezpieczeństwo sieci)
  • Podstawy DNS (rekurencja, autorytatywność, rola serwerów nazw) w podręcznikach sieciowych
Zobacz też:

Aktualizacja pytania: 03.04.2026

Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego