KWALIFIKACJA INF2 - STYCZEŃ 2021

Q: Co to jest atak Denial of Service (DoS)?

DoS to atak, którego celem jest uniemożliwienie korzystania z usługi (np. strony WWW, DNS, poczty) przez legalnych użytkowników. Osiąga się to zwykle przez przeciążenie zasobów (łącza, CPU, pamięci, limitów połączeń) lub wywołanie błędów powodujących brak odpowiedzi.

Q: Dlaczego DoS jest atakiem na dostępność, a nie na poufność?

W DoS kluczowym skutkiem jest brak działania usługi (time-outy, brak odpowiedzi, zawieszenie), czyli spadek dostępności. Atakujący nie musi odczytywać danych ani przejmować kont. Poufność i integralność mogą pozostać nienaruszone, ale użytkownik i tak nie skorzysta z systemu.

Q: Czy ping sweeps to atak blokujący usługę?

Ping sweeps to najczęściej rekonesans (sprawdzanie, które hosty są aktywne), a nie typowy atak na dostępność. Może generować pewien ruch w sieci, ale jego celem jest zebranie informacji o infrastrukturze, a nie trwałe zablokowanie działania usług dla użytkowników.

Q: Co oznacza brute force w kontekście bezpieczeństwa?

Brute force to metoda odgadywania haseł lub kluczy przez wykonywanie wielu prób logowania. Celem jest uzyskanie dostępu do konta lub zasobu. To inny typ zagrożenia niż DoS: skupia się na uwierzytelnieniu, a nie na unieruchomieniu usługi dla wszystkich użytkowników.

Q: Na czym polega atak Man-in-the-Middle (MITM)?

MITM polega na pośredniczeniu w komunikacji między dwiema stronami (np. klient–serwer) w taki sposób, że atakujący może podsłuchiwać lub modyfikować dane. Usługa może nadal działać, ale bezpieczeństwo transmisji spada. To atak bardziej na poufność/integralność niż na dostępność.

Q: Jakie są typowe objawy ataku DoS w sieci lokalnej?

Najczęstsze objawy to: spowolnienie działania usług, zrywanie połączeń, długie czasy odpowiedzi, błędy time-out, skoki użycia CPU/RAM na serwerze lub saturacja łącza. W logach mogą pojawić się masowe żądania lub nietypowa liczba równoczesnych połączeń.

Q: Czy DoS zawsze oznacza zainfekowanie komputera ofiary?

Nie. DoS często nie wymaga infekcji celu — wystarczy wygenerować taki ruch lub takie żądania, które przekroczą możliwości systemu. Infekcja może dotyczyć raczej urządzeń atakujących (np. botnet w DDoS), ale sama ofiara może być "czysta", tylko przeciążona.

Q: Jak rozwiązywać zadania egzaminacyjne o typach ataków?

Najpierw zidentyfikuj cel ataku: dostępność (DoS), przechwycenie/modyfikacja transmisji (MITM), złamanie hasła (brute force), rozpoznanie zasobów (skanowanie/ping sweep). Potem dopasuj opis do jednej techniki i sprawdź, czy pozostałe odpowiedzi nie pasują do celu.

PYTANIE NR 40.

Typem ataku, którego celem jest zablokowanie usług legalnym użytkownikom, uniemożliwiając normalne działanie komputerów i komunikacji urządzeń w sieci, jest

A.	Man-in-the-Middle.
B.	Ping sweeps.
C.	Brute force.
D.	Denial of Service.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Denial of Service to atak ukierunkowany na ograniczenie dostępności: powoduje niedostępność usługi dla legalnych użytkowników przez przeciążenie zasobów lub zakłócenie komunikacji. Pozostałe opcje dotyczą odpowiednio skanowania hostów, łamania haseł i przechwytywania/pośredniczenia w komunikacji.

Pełne wyjaśnienie:

Opis w pytaniu wskazuje na atak, którego celem jest zablokowanie usług legalnym użytkownikom oraz uniemożliwienie normalnej pracy komputerów i komunikacji w sieci. To dokładnie odpowiada idei Denial of Service, czyli "odmowy usługi". W praktyce atakujący dąży do spadku dostępności (availability) poprzez przeciążenie łącza, serwera lub samej aplikacji tak, aby nie mogła ona obsługiwać normalnych żądań.
Odpowiedź "Denial of Service." jest poprawna, bo DoS polega na takim zaburzeniu działania usługi, żeby użytkownicy nie mogli z niej korzystać (np. serwer nie odpowiada, usługa "wisi", pojawiają się time-outy, rośnie zużycie zasobów). W zależności od scenariusza mechanizm może dotyczyć warstwy sieciowej (duży wolumen ruchu) albo aplikacyjnej (dużo kosztownych zapytań).
Dlaczego pozostałe odpowiedzi nie pasują do opisu:
"Ping sweeps." to technika rozpoznania sieci (rekonesans) polegająca na sprawdzaniu, które hosty odpowiadają w zakresie adresów. Sama w sobie nie jest atakiem ukierunkowanym na trwałe zablokowanie usług; to raczej etap zbierania informacji.
"Brute force." dotyczy odgadywania haseł/kluczy przez wielokrotne próby. Celem jest uzyskanie dostępu (uwierzytelnienie), a nie bezpośrednia niedostępność usługi. Może powodować obciążenie, ale opis w pytaniu wskazuje na intencję odmowy usługi jako główny efekt.
"Man-in-the-Middle." oznacza pośredniczenie w komunikacji (przechwytywanie, podsłuch, modyfikacja danych) między stronami. To atak na poufność i integralność, a nie typowo na dostępność; komunikacja może nadal działać, tylko jest kontrolowana przez atakującego.
Wskazówka egzaminacyjna: jeżeli w treści pojawiają się sformułowania typu "niedostępność", "blokowanie usługi", "odmowa dostępu dla użytkowników", najczęściej chodzi o DoS (lub jego warianty). Gdy mowa o przechwytywaniu i podmianie danych, częściej pasuje MITM, a gdy o łamaniu haseł — brute force.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest atak Denial of Service (DoS)?

DoS to atak, którego celem jest uniemożliwienie korzystania z usługi (np. strony WWW, DNS, poczty) przez legalnych użytkowników. Osiąga się to zwykle przez przeciążenie zasobów (łącza, CPU, pamięci, limitów połączeń) lub wywołanie błędów powodujących brak odpowiedzi.

Dlaczego DoS jest atakiem na dostępność, a nie na poufność?

W DoS kluczowym skutkiem jest brak działania usługi (time-outy, brak odpowiedzi, zawieszenie), czyli spadek dostępności. Atakujący nie musi odczytywać danych ani przejmować kont. Poufność i integralność mogą pozostać nienaruszone, ale użytkownik i tak nie skorzysta z systemu.

Jaka jest różnica między DoS a DDoS?

DoS zwykle pochodzi z jednego źródła lub niewielu źródeł, a DDoS wykorzystuje wiele urządzeń (np. botnet), które jednocześnie generują ruch. DDoS jest trudniejszy do odfiltrowania, bo ruch przychodzi z wielu adresów i może przypominać rozproszony ruch użytkowników.

Czy ping sweeps to atak blokujący usługę?

Ping sweeps to najczęściej rekonesans (sprawdzanie, które hosty są aktywne), a nie typowy atak na dostępność. Może generować pewien ruch w sieci, ale jego celem jest zebranie informacji o infrastrukturze, a nie trwałe zablokowanie działania usług dla użytkowników.

Co oznacza brute force w kontekście bezpieczeństwa?

Brute force to metoda odgadywania haseł lub kluczy przez wykonywanie wielu prób logowania. Celem jest uzyskanie dostępu do konta lub zasobu. To inny typ zagrożenia niż DoS: skupia się na uwierzytelnieniu, a nie na unieruchomieniu usługi dla wszystkich użytkowników.

Na czym polega atak Man-in-the-Middle (MITM)?

MITM polega na pośredniczeniu w komunikacji między dwiema stronami (np. klient–serwer) w taki sposób, że atakujący może podsłuchiwać lub modyfikować dane. Usługa może nadal działać, ale bezpieczeństwo transmisji spada. To atak bardziej na poufność/integralność niż na dostępność.

Jakie są typowe objawy ataku DoS w sieci lokalnej?

Najczęstsze objawy to: spowolnienie działania usług, zrywanie połączeń, długie czasy odpowiedzi, błędy time-out, skoki użycia CPU/RAM na serwerze lub saturacja łącza. W logach mogą pojawić się masowe żądania lub nietypowa liczba równoczesnych połączeń.

Jak administrator może ograniczać skutki ataków DoS?

Pomagają m.in.: monitoring i alerty, limity połączeń, rate limiting, filtrowanie na firewallu, ochrona usług (np. WAF dla HTTP), redundancja i skalowanie. W przypadku dużych ataków potrzebne bywa wsparcie operatora lub usług zewnętrznych, które absorbują i filtrują ruch.

Czy DoS zawsze oznacza zainfekowanie komputera ofiary?

Nie. DoS często nie wymaga infekcji celu — wystarczy wygenerować taki ruch lub takie żądania, które przekroczą możliwości systemu. Infekcja może dotyczyć raczej urządzeń atakujących (np. botnet w DDoS), ale sama ofiara może być "czysta", tylko przeciążona.

Jak rozwiązywać zadania egzaminacyjne o typach ataków?

Najpierw zidentyfikuj cel ataku: dostępność (DoS), przechwycenie/modyfikacja transmisji (MITM), złamanie hasła (brute force), rozpoznanie zasobów (skanowanie/ping sweep). Potem dopasuj opis do jednej techniki i sprawdź, czy pozostałe odpowiedzi nie pasują do celu.

info

To pytanie poprawnie rozwiązuje 68% zdających egzamin. średnie

Eksperci podkreślają: "Denial of Service to atak ukierunkowany na ograniczenie dostępności: powoduje niedostępność usługi dla legalnych użytkowników przez przeciążenie zasobów lub zakłócenie komunikacji."

Źródła:

NIST Computer Security Resource Center (CSRC) Glossary – hasło "denial of service" (DoS), https://csrc.nist.gov/glossary - accessed 2026-02-27
CISA (Cybersecurity & Infrastructure Security Agency) – definicje i opis ataków DDoS/DoS, https://www.cisa.gov/resources-tools - accessed 2026-02-27
OWASP Web Security Testing Guide – rozdziały dot. dostępności i przeciążenia aplikacji (kontekst ataków powodujących niedostępność), https://owasp.org/www-project-web-security-testing-guide/ - accessed 2026-02-27

Materiały:

Materiały szkolne z podstaw bezpieczeństwa sieci komputerowych (INF.2)
Dokumentacja i poradniki dotyczące ataków DoS/DDoS i metod ograniczania skutków
Ćwiczenia z analizy logów i monitoringu usług (np. HTTP/DNS) pod kątem dostępności

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - STYCZEŃ 2021

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: