Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2015



PYTANIE NR 43.
Atak komputerowy przeprowadzany równocześnie z wielu komputerów w sieci, polegający na uniemożliwieniu działania systemu komputerowego poprzez zajęcie wszystkich wolnych zasobów, nosi nazwę
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
DDoS (Distributed Denial of Service) to rozproszony atak odmowy usługi, w którym wiele komputerów jednocześnie generuje ruch lub żądania, aby wyczerpać zasoby systemu i uniemożliwić działanie usługi. Spoofing dotyczy podszywania się, a brute force i atak słownikowy służą głównie do łamania haseł.

Pełne wyjaśnienie:

Opis wskazuje na atak, którego celem jest uniemożliwienie działania systemu/usługi przez wyczerpanie zasobów (np. pasma, liczby połączeń, mocy obliczeniowej, pamięci lub limitów aplikacji). Gdy taki atak jest prowadzony równocześnie z wielu komputerów, nazywa się go DDoS (Distributed Denial of Service), czyli rozproszonym DoS. Kluczowe są tu dwa elementy: skutek (odmowa usługi) oraz rozproszenie źródeł ruchu (wiele hostów, często w postaci botnetu).

Odpowiedź "Spoofing" jest nieprawidłowa, bo spoofing oznacza podszywanie się (fałszowanie tożsamości, np. adresu IP, MAC, DNS lub nadawcy wiadomości). Może wspierać różne ataki, ale sam w sobie nie opisuje przeciążania usługi z wielu komputerów jako głównego mechanizmu.

Odpowiedź "Brute force" jest nieprawidłowa, ponieważ brute force to metoda zgadywania haseł/kluczy przez sprawdzanie wielu kombinacji. To atak ukierunkowany na uwierzytelnianie, a nie na dostępność zasobów usługi poprzez masowy ruch.

Odpowiedź "Atak słownikowy" także jest nieprawidłowa, bo to odmiana łamania haseł, w której używa się listy popularnych słów i wariantów. Może powodować obciążenie systemu logowania, ale definicyjnie nie jest to rozproszona odmowa usługi opisana w pytaniu.

W praktyce administrator/technik teleinformatyk powinien kojarzyć DDoS z objawami typu: nagły skok liczby połączeń, nienaturalny wolumen ruchu, spadek dostępności usługi i alarmy w monitoringu. Obrona zwykle obejmuje ograniczanie ruchu (rate limiting), filtrowanie, mechanizmy anty-DDoS u operatora oraz projektowanie usług na odporność (skalowanie, limity, redundancja).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest atak DDoS i na czym polega?
Atak DDoS to rozproszona odmowa usługi: wiele komputerów jednocześnie wysyła żądania lub ruch, aby przeciążyć łącze, serwer lub aplikację. Skutek to spadek wydajności albo całkowita niedostępność usługi dla prawidłowych użytkowników.
Jaka jest różnica między DoS a DDoS?
DoS zwykle pochodzi z jednego źródła (jednego hosta), a DDoS jest rozproszony i pochodzi z wielu urządzeń. DDoS trudniej zablokować prostą filtracją, bo ruch wygląda jak "wiele różnych klientów" zamiast jednego napastnika.
Dlaczego w opisie ataku kluczowe jest "z wielu komputerów"?
Sformułowanie "z wielu komputerów" wskazuje na rozproszenie źródeł ruchu, typowe dla DDoS. Taki atak często wykorzystuje botnet, przez co blokowanie pojedynczego adresu IP nie wystarcza i potrzebne są mechanizmy filtrowania oraz limity ruchu.
Co oznacza "zajęcie zasobów" w kontekście DDoS?
Chodzi o wyczerpanie ograniczonych zasobów: pasma, liczby jednoczesnych połączeń, wątków serwera, pamięci, limitów zapytań lub czasu CPU. Nawet jeśli nie dochodzi do włamania, legalni użytkownicy nie mogą korzystać z usługi.
Czy spoofing to to samo co DDoS?
Nie. Spoofing oznacza podszywanie się (np. pod adres IP, DNS lub nadawcę). Może być elementem niektórych scenariuszy ataku, ale nie opisuje samego mechanizmu rozproszonego przeciążenia usługi, który jest typowy dla DDoS.
Kiedy brute force i atak słownikowy są właściwymi odpowiedziami?
Brute force i atak słownikowy dotyczą głównie łamania haseł: próbują wiele kombinacji lub słów z listy. Są związane z uwierzytelnianiem, nie z przeciążaniem usługi ruchem. W pytaniach egzaminacyjnych pasują do tematów haseł, logowania i polityk bezpieczeństwa.
Jakie są typowe objawy DDoS w sieci lub na serwerze?
Najczęściej widać nagły wzrost ruchu, dużo krótkich połączeń, błędy timeout, skok użycia CPU/RAM, zapełnianie kolejek, a użytkownicy zgłaszają brak dostępu. Pomaga korelacja z monitoringiem (np. wykresy ruchu, logi reverse proxy, firewall).
Jak technik teleinformatyk może ograniczać skutki DDoS?
Stosuje się m.in. limity i filtrację (rate limiting, ACL), aktualne reguły na firewall/WAF, separację usług, cache/CDN, redundancję łączy oraz współpracę z operatorem (usługi anty-DDoS). Ważne jest też szybkie rozpoznanie i eskalacja incydentu.
Gdzie najczęściej dochodzi do DDoS: LAN czy Internet?
Najczęściej celem są usługi wystawione do Internetu (WWW, API, DNS, poczta), bo napastnik może generować ruch z wielu miejsc. W LAN także można wywołać przeciążenie, ale skala i "rozproszenie" zwykle są mniejsze oraz łatwiejsze do odcięcia na przełącznikach i VLAN-ach.
Jak odpowiadać na pytania o DDoS na egzaminie zawodowym?
Szukaj w treści dwóch wskazówek: (1) celem jest niedostępność/uszkodzenie działania usługi (odmowa usługi), (2) atak jest równoczesny z wielu źródeł. Jeśli zamiast tego mowa o łamaniu haseł, wybieraj brute force lub słownikowy.
info

Statystycznie 63% uczniów zna prawidłową odpowiedź. średnie

Specjaliści zwracają uwagę: "DDoS (Distributed Denial of Service) to rozproszony atak odmowy usługi, w którym wiele komputerów jednocześnie generuje ruch lub żądania, aby wyczerpać zasoby systemu i uniemożliwić działanie usługi."

Źródła:

  • NIST Computer Security Resource Center (CSRC) Glossary – hasło "denial of service (DoS)" i powiązane pojęcia, https://csrc.nist.gov/glossary - dostęp 2026-03-01
  • CISA (Cybersecurity and Infrastructure Security Agency) – artykuł/strona edukacyjna o atakach Denial-of-Service, https://www.cisa.gov/topics/cyber-threats-and-advisories/cybersecurity-advisories - dostęp 2026-03-01
  • OWASP Web Security Testing Guide / definicje zagrożeń dostępności (DoS) w kontekście aplikacji webowych, https://owasp.org/www-project-web-security-testing-guide/ - dostęp 2026-03-01

Materiały:

  • Materiały wprowadzające do bezpieczeństwa sieci komputerowych (rozdziały o DoS/DDoS)
  • Dokumentacja narzędzi do monitoringu (np. NetFlow/sFlow, systemy SIEM) – przykłady detekcji anomalii ruchu
  • Słowniki pojęć bezpieczeństwa (glossary) instytucji standaryzacyjnych i zespołów reagowania

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego