Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2022



PYTANIE NR 40.
Dyn, firma, której serwery DNS zaatakowano, przyznała, że część ataku … nastąpiła za pomocą różnych urządzeń połączonych z siecią. Ekosystem kamer, czujników, kontrolerów nazywany ogólnie "Internetem rzeczy" został użyty przez przestępców jako botnet − sieć maszyn-zombie. Do tej pory taką rolę pełniły głównie komputery.
Cytat opisuje atak typu
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Opis wskazuje na użycie wielu urządzeń IoT ("Internet rzeczy") jako botnetu, czyli rozproszonej sieci "maszyn-zombie" generujących ruch do celu.
To cecha ataku rozproszonego, więc pasuje do DDoS. "DoS" zwykle pochodzi z jednego źródła, a pozostałe opcje są technikami lub innym rodzajem nadużycia.

Pełne wyjaśnienie:

W cytacie kluczowe są dwie informacje: "różne urządzenia połączone z siecią" oraz użycie botnetu ("sieć maszyn-zombie") złożonego m.in. z urządzeń IoT. Taki mechanizm oznacza, że atakujący generują ogromny ruch lub liczbę żądań z wielu rozproszonych źródeł, aby przeciążyć usługę lub łącze i spowodować niedostępność.

To jest charakterystyczne dla DDoS (Distributed Denial of Service) – rozproszonego ataku odmowy usługi. W praktyce DDoS bywa trudniejszy do odfiltrowania niż atak z jednego hosta, bo ruch wygląda jak pochodzący od wielu "zwykłych" urządzeń w Internecie. W opisie pojawia się też kontekst serwerów DNS, co dobrze pasuje do znanych scenariuszy: przeciążenie infrastruktury DNS może skutkować problemami z dostępem do wielu usług internetowych.

  • "DOS" (DoS) to odmowa usługi, ale bez kluczowego elementu rozproszenia. Gdy pytanie podkreśla "różne urządzenia" i "botnet", chodzi o wariant rozproszony.
  • "flooding" to ogólne określenie metody polegającej na zalewaniu celu ruchem (np. pakietami/żądaniami). Może występować zarówno w DoS, jak i w DDoS, więc nie jest najlepszą odpowiedzią na pytanie o typ ataku.
  • "mail bombing" dotyczy zalewania skrzynki lub serwera pocztowego dużą liczbą wiadomości e-mail. Cytat nie opisuje poczty, tylko botnet IoT i atak na usługę sieciową.

Wskazówka egzaminacyjna: gdy w treści pojawia się botnet, wiele urządzeń, rozproszone źródła lub IoT jako "zombie", najczęściej poprawną klasyfikacją jest DDoS.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest atak DDoS i czym różni się od DoS?
DDoS to rozproszony atak odmowy usługi, w którym ruch pochodzi z wielu urządzeń (np. botnetu). DoS zwykle pochodzi z jednego źródła. W DDoS trudniej odfiltrować ruch, bo przypomina on legalne zapytania z wielu adresów i lokalizacji.
Dlaczego botnet z urządzeń IoT jest groźny w atakach DDoS?
Urządzenia IoT są często słabiej zabezpieczone (np. domyślne hasła, brak aktualizacji), więc łatwiej je przejąć i połączyć w botnet. Duża liczba takich urządzeń daje atakującym ogromną "moc" generowania ruchu z rozproszonych źródeł.
Jakie objawy w sieci mogą wskazywać na atak DDoS?
Typowe objawy to nagły wzrost ruchu, duża liczba podobnych zapytań, skoki obciążenia CPU/łącza, time-outy usług oraz niedostępność stron lub DNS. Często w logach widać wiele źródeł ruchu, a nie pojedynczy adres.
Co oznacza pojęcie botnet w cyberbezpieczeństwie?
Botnet to sieć zainfekowanych lub przejętych urządzeń sterowanych zdalnie przez atakującego. Takie urządzenia ("zombie") mogą wysyłać spam, skanować sieć lub generować ruch w ataku DDoS, często bez wiedzy właściciela.
Czy "flooding" to to samo co DDoS?
Nie. "Flooding" opisuje sposób działania (zalewanie celem dużą liczbą pakietów/żądań), a DDoS to typ ataku (rozproszony). Flooding może być techniką używaną w DDoS, ale samo słowo nie przesądza o rozproszeniu źródeł.
Jak atak DDoS może wpłynąć na działanie DNS w firmie?
Jeśli serwery DNS są przeciążone, użytkownicy mogą nie rozwiązywać nazw na adresy IP, co wygląda jak "awaria Internetu" lub niedostępność wielu usług. Nawet gdy serwery aplikacji działają, brak sprawnego DNS utrudnia dotarcie do nich po nazwie.
Jakie są podstawowe metody ograniczania skutków DDoS w sieci lokalnej?
W praktyce stosuje się m.in. filtrowanie i ograniczanie ruchu (rate limiting), listy blokad, ochronę na zaporach i urządzeniach brzegowych, monitoring anomalii oraz przeniesienie usług do rozwiązań anty-DDoS (np. CDN/scrubbing). Ważna jest też redundancja usług.
Kiedy atak na usługę pocztową nazywa się mail bombing?
Mail bombing to zalewanie skrzynki lub serwera pocztowego ogromną liczbą wiadomości e-mail w celu utrudnienia pracy lub wyczerpania zasobów. Różni się od opisanego w pytaniu scenariusza, bo dotyczy warstwy poczty, a nie ogólnego przeciążania usług sieciowych botnetem IoT.
Jak rozpoznać w treści zadania, że chodzi o atak DDoS?
Szukaj słów i idei: "wiele urządzeń", "rozproszone źródła", "botnet", "maszyny-zombie", "IoT", "zalewanie ruchem". Gdy opis podkreśla koordynację wielu hostów, najczęściej chodzi o DDoS, a nie pojedynczy DoS.
Jak przygotować się do pytań o DoS i DDoS na egzamin technika informatyka?
Opanuj definicje DoS/DDoS, botnetu i IoT oraz typowe skutki przeciążenia usług (DNS, WWW). Ćwicz rozpoznawanie "słów-kluczy" w opisach przypadków i ucz się odróżniać typ ataku od techniki (np. flooding) oraz od ataków na pocztę (mail bombing).
info

To pytanie poprawnie rozwiązuje 63% zdających egzamin. średnie

Eksperci podkreślają: "Opis wskazuje na użycie wielu urządzeń IoT ("Internet rzeczy") jako botnetu, czyli rozproszonej sieci "maszyn-zombie" generujących ruch do celu.To cecha ataku rozproszonego, więc pasuje do DDoS."

Źródła:

  • Cloudflare Learning Center: What is a DDoS attack? https://www.cloudflare.com/learning/ddos/what-is-a-ddos-attack/ (dostęp: 02.03.2026)
  • KrebsOnSecurity: The DDoS That Knocked Dyn Offline (opis ataku z użyciem botnetu IoT/Mirai), https://krebsonsecurity.com/2016/10/the-ddos-that-knocked-dyn-offline/ (dostęp: 02.03.2026)
  • US-CERT (CISA) Alert TA16-288A: Heightened DDoS Threat Posed by Mirai and Other Botnets, https://www.cisa.gov/news-events/alerts/2016/10/14/heightened-ddos-threat-posed-mirai-and-other-botnets (dostęp: 02.03.2026)

Materiały:

  • Materiały edukacyjne o DoS/DDoS (np. centra wiedzy dostawców CDN i bezpieczeństwa)
  • Wprowadzenie do DNS i typowych awarii usług nazw
  • Podstawy cyberbezpieczeństwa dla administratorów sieci (botnety, IoT, monitoring ruchu)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego