https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=KpurruICO wiki - User contributions [en]2026-05-11T22:18:27ZUser contributionsMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=Talk:Livepatch&diff=115507Talk:Livepatch2016-12-07T11:29:38Z<p>Kpurru: </p>
<hr />
<div><b>Hindaja:</b> Katariina Purru<br><br><br />
<b>Rühm:</b> A21<br><br />
<b>Kuupäev:</b> 06.12.2016<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! KRITEERIUM<br />
! KAAL<br />
! HINNANG<br />
! SELGITUS<br />
|-<br />
<br />
<br />
|-<br />
| Skoop<br />
| 0,5<br />
| 0,5<br />
| Teema on huvitav ning on põhjalikult käsitletud.<br />
|-<br />
<br />
|-<br />
| Artikli tutvustus ja versioon<br />
| 0,5<br />
| 0,5<br />
| Artikkel on ajakohane.<br />
|-<br />
<br />
|-<br />
| Sissejuhatus<br />
| 0,5<br />
| 0,5<br />
| Erialaga on loodud seos.<br />
|-<br />
<br />
<br />
|-<br />
| Tehniliselt korrektne<br />
| 1<br />
| 1<br />
| Tundub, et on tehniliselt korrektne. Käskudes vigu ei näinud.<br />
|-<br />
<br />
<br />
|-<br />
| Kasutatud kirjandus<br />
| 0,5<br />
| 0,5<br />
| Kasutatud kirjandust on kasutatud palju ning viited on ka korrektselt vormistatud.<br />
|-<br />
<br />
|-<br />
| Näited kasutamiseks/käsud<br />
| 1<br />
| 1<br />
| Õpetab, kuidas paigaldada Livepatch-i, seega käsud on olemas.<br />
|-<br />
<br />
|-<br />
| Sisu<br />
| 4<br />
| 4<br />
| Meeldib, et on olemas süsteeminõuded ning on pakutud ka alternatiive. <br />
|-<br />
<br />
<br />
|-<br />
| Ülesehitus<br />
| 1<br />
| 1<br />
| Kui norida, muudaks mõne alateema järjekorda, aga muidu on hea ülesehitus.<br />
|-<br />
<br />
|-<br />
| Kirjavead ja õigekiri<br />
| 1<br />
| 0,8<br />
| Aritklis leiduvad mõned kirjavead ning kohati on laused inglise keelse ülesehitusega. <br />
|-<br />
<br />
|-<br />
| Kokku<br />
| 10<br />
| 9,8<br />
| Tekst on sorav ning hea lugeda. <br />
|-<br />
|}</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=Talk:Livepatch&diff=115456Talk:Livepatch2016-12-06T19:19:42Z<p>Kpurru: Created page with "<b>Hindaja:</b> Katariina Purru<br><br> <b>Rühm:</b> A21<br> <b>Kuupäev:</b> 06.12.2016 {| class="wikitable" border="1" |- ! KRITEERIUM ! KAAL ! HINNANG ! SELGITUS |- |-..."</p>
<hr />
<div><b>Hindaja:</b> Katariina Purru<br><br><br />
<b>Rühm:</b> A21<br><br />
<b>Kuupäev:</b> 06.12.2016<br />
<br />
{| class="wikitable" border="1"<br />
|-<br />
! KRITEERIUM<br />
! KAAL<br />
! HINNANG<br />
! SELGITUS<br />
|-<br />
<br />
<br />
|-<br />
| Skoop<br />
| 0,5<br />
| <br />
| <br />
|-<br />
<br />
|-<br />
| Artikli tutvustus ja versioon<br />
| 0,5<br />
| <br />
| <br />
|-<br />
<br />
|-<br />
| Sissejuhatus<br />
| 0,5<br />
| <br />
| <br />
|-<br />
<br />
<br />
|-<br />
| Tehniliselt korrektne<br />
| 1<br />
| <br />
| <br />
|-<br />
<br />
<br />
|-<br />
| Kasutatud kirjandus<br />
| 0,5<br />
| <br />
| <br />
|-<br />
<br />
|-<br />
| Näited kasutamiseks/käsud<br />
| 1<br />
| <br />
| <br />
|-<br />
<br />
|-<br />
| Sisu<br />
| 4<br />
| <br />
| <br />
|-<br />
<br />
<br />
|-<br />
| Ülesehitus<br />
| 1<br />
| <br />
| <br />
|-<br />
<br />
|-<br />
| Kirjavead ja õigekiri<br />
| 1<br />
| <br />
| <br />
|<br />
<br />
|-<br />
| Kokku<br />
| 10<br />
| <br />
| <br />
|-<br />
|}</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115239DDoS2016-12-04T16:53:02Z<p>Kpurru: /* Autor */</p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' 04.12.2016<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br><br />
DDoS-i rünnaku anatoomia on väga keeruline. Olenevalt sellest, mis töövahendid ja ressursid on ründajale kättesaadavad, võib rünnakut alustada üksainus arvuti, millel on üks ohver, aga võib olla miljoneid arvuteid, mis saadavad miljoneid pakette ühele või mitmele sihtmärgile. Üldjuhul kõikidel juhtudel, saab ründaja enda valdusesse sadu või isegi tuhandeid arvuteid, lisab need botnettidesse(''botnets'' ing.k) ning kasutab neid rünnaku alguskohaks. Botnettide kasutamine aitab ründajal ründe korral liiklust suurendada, mis omakorda suurendab võimalust, et rünnak on edukas. Samamoodi muudab see rünnaku geograafilise ala palju suuremaks, tänu millele on rünnakut raskem leevendada. Loomulikult on ka ründajat ennast palju raskem leida. Asja muudab veel keerulisemaks see, et tehnika areneb tänapäeval pidevalt ning see tähendab ka seda, et DDoS-i rünnakuid on palju raskem avastada. [https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*Oma võrgu haldamisel tuleb teha palju asju, et kaitsta seda võrgukihil. Peab kindlaks tegema, et ruuter ei edasta rämps-pakette, ICMP tuleks blokeerida, kui pole vaja, et see läbi läheks ning kasutada häid tulemüüre. Kinni tuleb panna pordid, mida ei kasutata ning võrgukihil blokeerida kõik, mida vähegi saab. Paremgi veel, lasta interneti teenusepakkujal teha seda ise. Paljud internetiteenuste pakkujad pakuvad seda sorti teenust firmadele, kus teenusepakkuja blokeerib kogu liikluse, mida pole vaja ning kui peaks juhtuma, et firma satub rünnaku alla, aitab teenusepakkuja sellega toime tulla. <br />
*Samuti tuleb mõelda ka sellele, kuidas rünnakut leevendada. Hea oleks, kui on olemas plaan juhuks kui on vaja kiiresti dünaamilised ressursid staatiliste ressurside vastu välja vahetada. Kindlasti peavad olema serveritele paigutatud süsteemid, mis rünnakut kiiresti märkavad. Ei ole midagi hullemat firma jaoks, kui see, et võrk või lehekülg läheb maha. Seetõttu on vaja teada võimalikult kiiresti rünnaku algusest ning olla valmis selle vastu võitlemiseks. DDoS-i rünnaku peatamine on väga keeruline, sest rünnaku alguspunkti leidmine on raske ja aeganõudev protsess. Just sellepärast tuleb püsti panna infrastruktuur, millesse on raske sisse murda ning oleks võimalikult turvaline. Need kõik on asjad, millele peab süsteemi administraator mõtlema. [http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/]<br />
<br />
=Võimalike kahjude minimeerimine=<br />
DDoS-i rünnakut on võimatu takistada. Seetõttu tuleb selleks alati valmis olla ning proovida minimeerida kahju, mida rünnak endaga kaasa võib tuua. Ei tohi olla "paned-püsti-ja-siis-unustad" suhtumist, sest see ei tööta, kui tahetakse DDoS-i rünnaku eest end kaitsta. DDoS-i rünnaku leevendamine nagu ka ülejäänud turvasüsteem, peab olema üles ehitatud nii, et need oleksid algusest peale nii turvalised kui võimalik. Seejärel peab kõike pidevalt hooldama ning uuendama, sest süsteem peab vastu pidama rünnakutele, mis niigi muutuvad pidevalt.[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html]<br><br />
Kahjude minimeerimiseks peab olema ründe ajaks plaan valmis. Selleks peab märkama DDoS-i rünnaku varaseid tunnuseid ning selleks peab võrgu liiklust jälgima, et tabada sellel ebatavalist tegevust. Seejärel tuleb kindlaks määrata, mis põhjustab suurenenud liikluse. Pidev valmisolek on efektiivse küberturbe nurgakivi ning see peab just eriti paika, kui tuleb tegeleda DDoS-i rünnakute eest kaitsmisega.[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/]<br><br />
Võrku ja veebiteenusied peab tihti ka skaneerima, et turvariske saaks võimalikult varakult avastada. Kindlasti tuleb kaitsta ära kõik võrgu ressursid infrastruktuuris ja mitte ainult need, mis on DDoS-i rünnaku vastu kõige tundlikumad. Kaitstes oma infrastruktuuri aitab selle vastu, et ründajad ei saaks kasutada servereid, sülearvuteid ja teisi ressursse botnettide tegemisel, mida siis omakorda kasutatakse ära selleks, et teha DDoS-i rünnak oma võrgu seest. Mõned rakendused, näiteks IBM Security aitab rünnaku korral vältida varade ohtu sattumist, kaitseb rakenduskihti rünnakute eest ning isegi võib ära hoida mõne väiksema DDoS-i rünnaku.[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Kokkuvõte=<br />
Tänapäeval on DDoS-i rünnak muutunud täiesti tavaliseks. Rünnakuid toimub lausa iga päev. Tegu on rünnakuga, mis hõlmab endas seda, et ründaja kasutab ära teiste arvuteid, et läbi viia laiaulatuslikum rünne ühele või mitmele ohvrile, saates ohvri võrgule miljoneid pakette. Kuigi DDoS-i on peavõimatu peatada, peab süsteemi administraator tegema kõik, et tagatud oleks võrgu turvalisus. Kõik süsteemi administraatorid peaksid ennast antud rünnakuliigiga kurssi viima, sest rünnaku ajal saab nii kahjusid kõige paremini minimeerida. <br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/ Security Intelligence]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br><br />
[http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/ TechRepublic]<br><br />
[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html Imperva Incapsula]<br><br />
[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/ TREND MICRO]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115237DDoS2016-12-04T16:52:47Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br><br />
DDoS-i rünnaku anatoomia on väga keeruline. Olenevalt sellest, mis töövahendid ja ressursid on ründajale kättesaadavad, võib rünnakut alustada üksainus arvuti, millel on üks ohver, aga võib olla miljoneid arvuteid, mis saadavad miljoneid pakette ühele või mitmele sihtmärgile. Üldjuhul kõikidel juhtudel, saab ründaja enda valdusesse sadu või isegi tuhandeid arvuteid, lisab need botnettidesse(''botnets'' ing.k) ning kasutab neid rünnaku alguskohaks. Botnettide kasutamine aitab ründajal ründe korral liiklust suurendada, mis omakorda suurendab võimalust, et rünnak on edukas. Samamoodi muudab see rünnaku geograafilise ala palju suuremaks, tänu millele on rünnakut raskem leevendada. Loomulikult on ka ründajat ennast palju raskem leida. Asja muudab veel keerulisemaks see, et tehnika areneb tänapäeval pidevalt ning see tähendab ka seda, et DDoS-i rünnakuid on palju raskem avastada. [https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*Oma võrgu haldamisel tuleb teha palju asju, et kaitsta seda võrgukihil. Peab kindlaks tegema, et ruuter ei edasta rämps-pakette, ICMP tuleks blokeerida, kui pole vaja, et see läbi läheks ning kasutada häid tulemüüre. Kinni tuleb panna pordid, mida ei kasutata ning võrgukihil blokeerida kõik, mida vähegi saab. Paremgi veel, lasta interneti teenusepakkujal teha seda ise. Paljud internetiteenuste pakkujad pakuvad seda sorti teenust firmadele, kus teenusepakkuja blokeerib kogu liikluse, mida pole vaja ning kui peaks juhtuma, et firma satub rünnaku alla, aitab teenusepakkuja sellega toime tulla. <br />
*Samuti tuleb mõelda ka sellele, kuidas rünnakut leevendada. Hea oleks, kui on olemas plaan juhuks kui on vaja kiiresti dünaamilised ressursid staatiliste ressurside vastu välja vahetada. Kindlasti peavad olema serveritele paigutatud süsteemid, mis rünnakut kiiresti märkavad. Ei ole midagi hullemat firma jaoks, kui see, et võrk või lehekülg läheb maha. Seetõttu on vaja teada võimalikult kiiresti rünnaku algusest ning olla valmis selle vastu võitlemiseks. DDoS-i rünnaku peatamine on väga keeruline, sest rünnaku alguspunkti leidmine on raske ja aeganõudev protsess. Just sellepärast tuleb püsti panna infrastruktuur, millesse on raske sisse murda ning oleks võimalikult turvaline. Need kõik on asjad, millele peab süsteemi administraator mõtlema. [http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/]<br />
<br />
=Võimalike kahjude minimeerimine=<br />
DDoS-i rünnakut on võimatu takistada. Seetõttu tuleb selleks alati valmis olla ning proovida minimeerida kahju, mida rünnak endaga kaasa võib tuua. Ei tohi olla "paned-püsti-ja-siis-unustad" suhtumist, sest see ei tööta, kui tahetakse DDoS-i rünnaku eest end kaitsta. DDoS-i rünnaku leevendamine nagu ka ülejäänud turvasüsteem, peab olema üles ehitatud nii, et need oleksid algusest peale nii turvalised kui võimalik. Seejärel peab kõike pidevalt hooldama ning uuendama, sest süsteem peab vastu pidama rünnakutele, mis niigi muutuvad pidevalt.[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html]<br><br />
Kahjude minimeerimiseks peab olema ründe ajaks plaan valmis. Selleks peab märkama DDoS-i rünnaku varaseid tunnuseid ning selleks peab võrgu liiklust jälgima, et tabada sellel ebatavalist tegevust. Seejärel tuleb kindlaks määrata, mis põhjustab suurenenud liikluse. Pidev valmisolek on efektiivse küberturbe nurgakivi ning see peab just eriti paika, kui tuleb tegeleda DDoS-i rünnakute eest kaitsmisega.[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/]<br><br />
Võrku ja veebiteenusied peab tihti ka skaneerima, et turvariske saaks võimalikult varakult avastada. Kindlasti tuleb kaitsta ära kõik võrgu ressursid infrastruktuuris ja mitte ainult need, mis on DDoS-i rünnaku vastu kõige tundlikumad. Kaitstes oma infrastruktuuri aitab selle vastu, et ründajad ei saaks kasutada servereid, sülearvuteid ja teisi ressursse botnettide tegemisel, mida siis omakorda kasutatakse ära selleks, et teha DDoS-i rünnak oma võrgu seest. Mõned rakendused, näiteks IBM Security aitab rünnaku korral vältida varade ohtu sattumist, kaitseb rakenduskihti rünnakute eest ning isegi võib ära hoida mõne väiksema DDoS-i rünnaku.[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Kokkuvõte=<br />
Tänapäeval on DDoS-i rünnak muutunud täiesti tavaliseks. Rünnakuid toimub lausa iga päev. Tegu on rünnakuga, mis hõlmab endas seda, et ründaja kasutab ära teiste arvuteid, et läbi viia laiaulatuslikum rünne ühele või mitmele ohvrile, saates ohvri võrgule miljoneid pakette. Kuigi DDoS-i on peavõimatu peatada, peab süsteemi administraator tegema kõik, et tagatud oleks võrgu turvalisus. Kõik süsteemi administraatorid peaksid ennast antud rünnakuliigiga kurssi viima, sest rünnaku ajal saab nii kahjusid kõige paremini minimeerida. <br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/ Security Intelligence]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br><br />
[http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/ TechRepublic]<br><br />
[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html Imperva Incapsula]<br><br />
[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/ TREND MICRO]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115234DDoS2016-12-04T16:33:39Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br><br />
DDoS-i rünnaku anatoomia on väga keeruline. Olenevalt sellest, mis töövahendid ja ressursid on ründajale kättesaadavad, võib rünnakut alustada üksainus arvuti, millel on üks ohver, aga võib olla miljoneid arvuteid, mis saadavad miljoneid pakette ühele või mitmele sihtmärgile. Üldjuhul kõikidel juhtudel, saab ründaja enda valdusesse sadu või isegi tuhandeid arvuteid, lisab need botnettidesse(''botnets'' ing.k) ning kasutab neid rünnaku alguskohaks. Botnettide kasutamine aitab ründajal ründe korral liiklust suurendada, mis omakorda suurendab võimalust, et rünnak on edukas. Samamoodi muudab see rünnaku geograafilise ala palju suuremaks, tänu millele on rünnakut raskem leevendada. Loomulikult on ka ründajat ennast palju raskem leida. Asja muudab veel keerulisemaks see, et tehnika areneb tänapäeval pidevalt ning see tähendab ka seda, et DDoS-i rünnakuid on palju raskem avastada. [https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*Oma võrgu haldamisel tuleb teha palju asju, et kaitsta seda võrgukihil. Peab kindlaks tegema, et ruuter ei edasta rämps-pakette, ICMP tuleks blokeerida, kui pole vaja, et see läbi läheks ning kasutada häid tulemüüre. Kinni tuleb panna pordid, mida ei kasutata ning võrgukihil blokeerida kõik, mida vähegi saab. Paremgi veel, lasta interneti teenusepakkujal teha seda ise. Paljud internetiteenuste pakkujad pakuvad seda sorti teenust firmadele, kus teenusepakkuja blokeerib kogu liikluse, mida pole vaja ning kui peaks juhtuma, et firma satub rünnaku alla, aitab teenusepakkuja sellega toime tulla. <br />
*Samuti tuleb mõelda ka sellele, kuidas rünnakut leevendada. Hea oleks, kui on olemas plaan juhuks kui on vaja kiiresti dünaamilised ressursid staatiliste ressurside vastu välja vahetada. Kindlasti peavad olema serveritele paigutatud süsteemid, mis rünnakut kiiresti märkavad. Ei ole midagi hullemat firma jaoks, kui see, et võrk või lehekülg läheb maha. Seetõttu on vaja teada võimalikult kiiresti rünnaku algusest ning olla valmis selle vastu võitlemiseks. DDoS-i rünnaku peatamine on väga keeruline, sest rünnaku alguspunkti leidmine on raske ja aeganõudev protsess. Just sellepärast tuleb püsti panna infrastruktuur, millesse on raske sisse murda ning oleks võimalikult turvaline. Need kõik on asjad, millele peab süsteemi administraator mõtlema. [http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/]<br />
<br />
=Võimalike kahjude minimeerimine=<br />
DDoS-i rünnakut on võimatu takistada. Seetõttu tuleb selleks alati valmis olla ning proovida minimeerida kahju, mida rünnak endaga kaasa võib tuua. Ei tohi olla "paned-püsti-ja-siis-unustad" suhtumist, sest see ei tööta, kui tahetakse DDoS-i rünnaku eest end kaitsta. DDoS-i rünnaku leevendamine nagu ka ülejäänud turvasüsteem, peab olema üles ehitatud nii, et need oleksid algusest peale nii turvalised kui võimalik. Seejärel peab kõike pidevalt hooldama ning uuendama, sest süsteem peab vastu pidama rünnakutele, mis niigi muutuvad pidevalt.[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html]<br><br />
Kahjude minimeerimiseks peab olema ründe ajaks plaan valmis. Selleks peab märkama DDoS-i rünnaku varaseid tunnuseid ning selleks peab võrgu liiklust jälgima, et tabada sellel ebatavalist tegevust. Seejärel tuleb kindlaks määrata, mis põhjustab suurenenud liikluse. Pidev valmisolek on efektiivse küberturbe nurgakivi ning see peab just eriti paika, kui tuleb tegeleda DDoS-i rünnakute eest kaitsmisega.[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/]<br><br />
Võrku ja veebiteenusied peab tihti ka skaneerima, et turvariske saaks võimalikult varakult avastada. Kindlasti tuleb kaitsta ära kõik võrgu ressursid infrastruktuuris ja mitte ainult need, mis on DDoS-i rünnaku vastu kõige tundlikumad. Kaitstes oma infrastruktuuri aitab selle vastu, et ründajad ei saaks kasutada servereid, sülearvuteid ja teisi ressursse botnettide tegemisel, mida siis omakorda kasutatakse ära selleks, et teha DDoS-i rünnak oma võrgu seest. Mõned rakendused, näiteks IBM Security aitab rünnaku korral vältida varade ohtu sattumist, kaitseb rakenduskihti rünnakute eest ning isegi võib ära hoida mõne väiksema DDoS-i rünnaku.[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/ Security Intelligence]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br><br />
[http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/ TechRepublic]<br><br />
[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html Imperva Incapsula]<br><br />
[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/ TREND MICRO]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115226DDoS2016-12-04T16:13:20Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br><br />
DDoS-i rünnaku anatoomia on väga keeruline. Olenevalt sellest, mis töövahendid ja ressursid on ründajale kättesaadavad, võib rünnakut alustada üksainus arvuti, millel on üks ohver, aga võib olla miljoneid arvuteid, mis saadavad miljoneid pakette ühele või mitmele sihtmärgile. Üldjuhul kõikidel juhtudel, saab ründaja enda valdusesse sadu või isegi tuhandeid arvuteid, lisab need botnettidesse(''botnets'' ing.k) ning kasutab neid rünnaku alguskohaks. Botnettide kasutamine aitab ründajal ründe korral liiklust suurendada, mis omakorda suurendab võimalust, et rünnak on edukas. Samamoodi muudab see rünnaku geograafilise ala palju suuremaks, tänu millele on rünnakut raskem leevendada. Loomulikult on ka ründajat ennast palju raskem leida. Asja muudab veel keerulisemaks see, et tehnika areneb tänapäeval pidevalt ning see tähendab ka seda, et DDoS-i rünnakuid on palju raskem avastada. [https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*Oma võrgu haldamisel tuleb teha palju asju, et kaitsta seda võrgukihil. Peab kindlaks tegema, et ruuter ei edasta rämps-pakette, ICMP tuleks blokeerida, kui pole vaja, et see läbi läheks ning kasutada häid tulemüüre. Kinni tuleb panna pordid, mida ei kasutata ning võrgukihil blokeerida kõik, mida vähegi saab. Paremgi veel, lasta interneti teenusepakkujal teha seda ise. Paljud internetiteenuste pakkujad pakuvad seda sorti teenust firmadele, kus teenusepakkuja blokeerib kogu liikluse, mida pole vaja ning kui peaks juhtuma, et firma satub rünnaku alla, aitab teenusepakkuja sellega toime tulla. <br />
*Samuti tuleb mõelda ka sellele, kuidas rünnakut leevendada. Hea oleks, kui on olemas plaan juhuks kui on vaja kiiresti dünaamilised ressursid staatiliste ressurside vastu välja vahetada. Kindlasti peavad olema serveritele paigutatud süsteemid, mis rünnakut kiiresti märkavad. Ei ole midagi hullemat firma jaoks, kui see, et võrk või lehekülg läheb maha. Seetõttu on vaja teada võimalikult kiiresti rünnaku algusest ning olla valmis selle vastu võitlemiseks. DDoS-i rünnaku peatamine on väga keeruline, sest rünnaku alguspunkti leidmine on raske ja aeganõudev protsess. Just sellepärast tuleb püsti panna infrastruktuur, millesse on raske sisse murda ning oleks võimalikult turvaline. Need kõik on asjad, millele peab süsteemi administraator mõtlema. [http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/]<br />
<br />
=Võimalike kahjude minimeerimine=<br />
DDoS-i rünnakut on võimatu takistada. Seetõttu tuleb selleks alati valmis olla ning proovida minimeerida kahju, mida rünnak endaga kaasa võib tuua. Ei tohi olla "paned-püsti-ja-siis-unustad" suhtumist, sest see ei tööta, kui tahetakse DDoS-i rünnaku eest end kaitsta. DDoS-i rünnaku leevendamine nagu ka ülejäänud turvasüsteem, peab olema üles ehitatud nii, et need oleksid algusest peale nii turvalised kui võimalik. Seejärel peab kõike pidevalt hooldama ning uuendama, sest süsteem peab vastu pidama rünnakutele, mis niigi muutuvad pidevalt.[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html]<br><br />
Kahjude minimeerimiseks peab olema ründe ajaks plaan valmis. Selleks peab märkama DDoS-i rünnaku varaseid tunnuseid ning selleks peab võrgu liiklust jälgima, et tabada sellel ebatavalist tegevust. Seejärel tuleb kindlaks määrata, mis põhjustab suurenenud liikluse. Pidev valmisolek on efektiivse küberturbe nurgakivi ning see peab just eriti paika, kui tuleb tegeleda DDoS-i rünnakute eest kaitsmisega.[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/]<br><br />
Mõned rakendused, näiteks IBM Security aitab rünnaku korral vältida varade ohtu sattumist, kaitseb rakenduskihti rünnakute eest ning isegi võib ära hoida mõne väiksema DDoS-i rünnaku.<br><br />
Võrku ja veebiteenusied peab tihti ka skaneerima, et turvariske saaks võimalikult varakult avastada. <br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/ Security Intelligence]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br><br />
[http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/ TechRepublic]<br><br />
[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html Imperva Incapsula]<br><br />
[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/ TREND MICRO]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115224DDoS2016-12-04T15:45:47Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br><br />
DDoS-i rünnaku anatoomia on väga keeruline. Olenevalt sellest, mis töövahendid ja ressursid on ründajale kättesaadavad, võib rünnakut alustada üksainus arvuti, millel on üks ohver, aga võib olla miljoneid arvuteid, mis saadavad miljoneid pakette ühele või mitmele sihtmärgile. Üldjuhul kõikidel juhtudel, saab ründaja enda valdusesse sadu või isegi tuhandeid arvuteid, lisab need botnettidesse(''botnets'' ing.k) ning kasutab neid rünnaku alguskohaks. Botnettide kasutamine aitab ründajal ründe korral liiklust suurendada, mis omakorda suurendab võimalust, et rünnak on edukas. Samamoodi muudab see rünnaku geograafilise ala palju suuremaks, tänu millele on rünnakut raskem leevendada. Loomulikult on ka ründajat ennast palju raskem leida. Asja muudab veel keerulisemaks see, et tehnika areneb tänapäeval pidevalt ning see tähendab ka seda, et DDoS-i rünnakuid on palju raskem avastada. [https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*Oma võrgu haldamisel tuleb teha palju asju, et kaitsta seda võrgukihil. Peab kindlaks tegema, et ruuter ei edasta rämps-pakette, ICMP tuleks blokeerida, kui pole vaja, et see läbi läheks ning kasutada häid tulemüüre. Kinni tuleb panna pordid, mida ei kasutata ning võrgukihil blokeerida kõik, mida vähegi saab. Paremgi veel, lasta interneti teenusepakkujal teha seda ise. Paljud internetiteenuste pakkujad pakuvad seda sorti teenust firmadele, kus teenusepakkuja blokeerib kogu liikluse, mida pole vaja ning kui peaks juhtuma, et firma satub rünnaku alla, aitab teenusepakkuja sellega toime tulla. <br />
*Samuti tuleb mõelda ka sellele, kuidas rünnakut leevendada. Hea oleks, kui on olemas plaan juhuks kui on vaja kiiresti dünaamilised ressursid staatiliste ressurside vastu välja vahetada. Kindlasti peavad olema serveritele paigutatud süsteemid, mis rünnakut kiiresti märkavad. Ei ole midagi hullemat firma jaoks, kui see, et võrk või lehekülg läheb maha. Seetõttu on vaja teada võimalikult kiiresti rünnaku algusest ning olla valmis selle vastu võitlemiseks. DDoS-i rünnaku peatamine on väga keeruline, sest rünnaku alguspunkti leidmine on raske ja aeganõudev protsess. Just sellepärast tuleb püsti panna infrastruktuur, millesse on raske sisse murda ning oleks võimalikult turvaline. Need kõik on asjad, millele peab süsteemi administraator mõtlema. [http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/]<br />
<br />
=Võimalike kahjude minimeerimine=<br />
DDoS-i rünnakut on võimatu takistada. Seetõttu tuleb selleks alati valmis olla ning proovida minimeerida kahju, mida rünnak endaga kaasa võib tuua. Ei tohi olla "paned-püsti-ja-siis-unustad" suhtumist, sest see ei tööta, kui tahetakse DDoS-i rünnaku eest end kaitsta. DDoS-i rünnaku leevendamine nagu ka ülejäänud turvasüsteem, peab olema üles ehitatud nii, et need oleksid algusest peale nii turvalised kui võimalik. Seejärel peab kõike pidevalt hooldama ning uuendama, sest süsteem peab vastu pidama rünnakutele, mis niigi muutuvad pidevalt.[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html]<br><br />
Kahjude minimeerimiseks peab olema ründe ajaks plaan valmis. Selleks peab märkama DDoS-i rünnaku varaseid tunnuseid ning selleks peab võrgu liiklust jälgima, et tabada sellel ebatavalist tegevust. Seejärel tuleb kindlaks määrata, mis põhjustab suurenenud liikluse. Pidev valmisolek on efektiivse küberturbe nurgakivi ning see peab just eriti paika, kui tuleb tegeleda DDoS-i rünnakute eest kaitsmisega.[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/]<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/ Security Intelligence]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br><br />
[http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/ TechRepublic]<br><br />
[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html Imperva Incapsula]<br><br />
[http://blog.trendmicro.com/mitigating-the-damage-of-a-ddos-attack/ TREND MICRO]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115223DDoS2016-12-04T15:37:27Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br><br />
DDoS-i rünnaku anatoomia on väga keeruline. Olenevalt sellest, mis töövahendid ja ressursid on ründajale kättesaadavad, võib rünnakut alustada üksainus arvuti, millel on üks ohver, aga võib olla miljoneid arvuteid, mis saadavad miljoneid pakette ühele või mitmele sihtmärgile. Üldjuhul kõikidel juhtudel, saab ründaja enda valdusesse sadu või isegi tuhandeid arvuteid, lisab need botnettidesse(''botnets'' ing.k) ning kasutab neid rünnaku alguskohaks. Botnettide kasutamine aitab ründajal ründe korral liiklust suurendada, mis omakorda suurendab võimalust, et rünnak on edukas. Samamoodi muudab see rünnaku geograafilise ala palju suuremaks, tänu millele on rünnakut raskem leevendada. Loomulikult on ka ründajat ennast palju raskem leida. Asja muudab veel keerulisemaks see, et tehnika areneb tänapäeval pidevalt ning see tähendab ka seda, et DDoS-i rünnakuid on palju raskem avastada. [https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*Oma võrgu haldamisel tuleb teha palju asju, et kaitsta seda võrgukihil. Peab kindlaks tegema, et ruuter ei edasta rämps-pakette, ICMP tuleks blokeerida, kui pole vaja, et see läbi läheks ning kasutada häid tulemüüre. Kinni tuleb panna pordid, mida ei kasutata ning võrgukihil blokeerida kõik, mida vähegi saab. Paremgi veel, lasta interneti teenusepakkujal teha seda ise. Paljud internetiteenuste pakkujad pakuvad seda sorti teenust firmadele, kus teenusepakkuja blokeerib kogu liikluse, mida pole vaja ning kui peaks juhtuma, et firma satub rünnaku alla, aitab teenusepakkuja sellega toime tulla. <br />
*Samuti tuleb mõelda ka sellele, kuidas rünnakut leevendada. Hea oleks, kui on olemas plaan juhuks kui on vaja kiiresti dünaamilised ressursid staatiliste ressurside vastu välja vahetada. Kindlasti peavad olema serveritele paigutatud süsteemid, mis rünnakut kiiresti märkavad. Ei ole midagi hullemat firma jaoks, kui see, et võrk või lehekülg läheb maha. Seetõttu on vaja teada võimalikult kiiresti rünnaku algusest ning olla valmis selle vastu võitlemiseks. DDoS-i rünnaku peatamine on väga keeruline, sest rünnaku alguspunkti leidmine on raske ja aeganõudev protsess. Just sellepärast tuleb püsti panna infrastruktuur, millesse on raske sisse murda ning oleks võimalikult turvaline. Need kõik on asjad, millele peab süsteemi administraator mõtlema. [http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/]<br />
<br />
=Võimalike kahjude minimeerimine=<br />
DDoS-i rünnakut on võimatu takistada. Seetõttu tuleb selleks alati valmis olla ning proovida minimeerida kahju, mida rünnak endaga kaasa võib tuua. Ei tohi olla "paned-püsti-ja-siis-unustad" suhtumist, sest see ei tööta, kui tahetakse DDoS-i rünnaku eest end kaitsta. DDoS-i rünnaku leevendamine nagu ka ülejäänud turvasüsteem, peab olema üles ehitatud nii, et need oleksid algusest peale nii turvalised kui võimalik. Seejärel peab kõike pidevalt hooldama ning uuendama, sest süsteem peab vastu pidama rünnakutele, mis niigi muutuvad pidevalt.[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html]<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/ Security Intelligence]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br><br />
[http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/ TechRepublic]<br><br />
[https://lp.incapsula.com/howtoreduceddosdamagebydesigningthemostadvanceddefensearchitecture_lp.html Imperva Incapsula]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115222DDoS2016-12-04T15:28:41Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br><br />
DDoS-i rünnaku anatoomia on väga keeruline. Olenevalt sellest, mis töövahendid ja ressursid on ründajale kättesaadavad, võib rünnakut alustada üksainus arvuti, millel on üks ohver, aga võib olla miljoneid arvuteid, mis saadavad miljoneid pakette ühele või mitmele sihtmärgile. Üldjuhul kõikidel juhtudel, saab ründaja enda valdusesse sadu või isegi tuhandeid arvuteid, lisab need botnettidesse(''botnets'' ing.k) ning kasutab neid rünnaku alguskohaks. Botnettide kasutamine aitab ründajal ründe korral liiklust suurendada, mis omakorda suurendab võimalust, et rünnak on edukas. Samamoodi muudab see rünnaku geograafilise ala palju suuremaks, tänu millele on rünnakut raskem leevendada. Loomulikult on ka ründajat ennast palju raskem leida. Asja muudab veel keerulisemaks see, et tehnika areneb tänapäeval pidevalt ning see tähendab ka seda, et DDoS-i rünnakuid on palju raskem avastada. [https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*Oma võrgu haldamisel tuleb teha palju asju, et kaitsta seda võrgukihil. Peab kindlaks tegema, et ruuter ei edasta rämps-pakette, ICMP tuleks blokeerida, kui pole vaja, et see läbi läheks ning kasutada häid tulemüüre. Kinni tuleb panna pordid, mida ei kasutata ning võrgukihil blokeerida kõik, mida vähegi saab. Paremgi veel, lasta interneti teenusepakkujal teha seda ise. Paljud internetiteenuste pakkujad pakuvad seda sorti teenust firmadele, kus teenusepakkuja blokeerib kogu liikluse, mida pole vaja ning kui peaks juhtuma, et firma satub rünnaku alla, aitab teenusepakkuja sellega toime tulla. <br />
*Samuti tuleb mõelda ka sellele, kuidas rünnakut leevendada. Hea oleks, kui on olemas plaan juhuks kui on vaja kiiresti dünaamilised ressursid staatiliste ressurside vastu välja vahetada. Kindlasti peavad olema serveritele paigutatud süsteemid, mis rünnakut kiiresti märkavad. Ei ole midagi hullemat firma jaoks, kui see, et võrk või lehekülg läheb maha. Seetõttu on vaja teada võimalikult kiiresti rünnaku algusest ning olla valmis selle vastu võitlemiseks. DDoS-i rünnaku peatamine on väga keeruline, sest rünnaku alguspunkti leidmine on raske ja aeganõudev protsess. Just sellepärast tuleb püsti panna infrastruktuur, millesse on raske sisse murda ning oleks võimalikult turvaline. Need kõik on asjad, millele peab süsteemi administraator mõtlema. [http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/]<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[https://securityintelligence.com/best-practices-ddos-distributed-denial-of-service-attacks-damage-reduce-risk/ Security Intelligence]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br><br />
[http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/ TechRepublic]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115221DDoS2016-12-04T15:10:00Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*Oma võrgu haldamisel tuleb teha palju asju, et kaitsta seda võrgukihil. Peab kindlaks tegema, et ruuter ei edasta rämps-pakette, ICMP tuleks blokeerida, kui pole vaja, et see läbi läheks ning kasutada häid tulemüüre. Kinni tuleb panna pordid, mida ei kasutata ning võrgukihil blokeerida kõik, mida vähegi saab. Paremgi veel, lasta interneti teenusepakkujal teha seda ise. Paljud internetiteenuste pakkujad pakuvad seda sorti teenust firmadele, kus teenusepakkuja blokeerib kogu liikluse, mida pole vaja ning kui peaks juhtuma, et firma satub rünnaku alla, aitab teenusepakkuja sellega toime tulla. <br />
*Samuti tuleb mõelda ka sellele, kuidas rünnakut leevendada. Hea oleks, kui on olemas plaan juhuks kui on vaja kiiresti dünaamilised ressursid staatiliste ressurside vastu välja vahetada. Kindlasti peavad olema serveritele paigutatud süsteemid, mis rünnakut kiiresti märkavad. Ei ole midagi hullemat firma jaoks, kui see, et võrk või lehekülg läheb maha. Seetõttu on vaja teada võimalikult kiiresti rünnaku algusest ning olla valmis selle vastu võitlemiseks. DDoS-i rünnaku peatamine on väga keeruline, sest rünnaku alguspunkti leidmine on raske ja aeganõudev protsess. Just sellepärast tuleb püsti panna infrastruktuur, millesse on raske sisse murda ning oleks võimalikult turvaline. Need kõik on asjad, millele peab süsteemi administraator mõtlema. [http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/]<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br />
[http://www.techrepublic.com/blog/it-security/ddos-attack-methods-and-how-to-prevent-or-mitigate-them/ TechRepublic]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115220DDoS2016-12-04T14:57:56Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*Oma võrgu haldamisel tuleb teha palju asju, et kaitsta seda võrgukihil. Peab kindlaks tegema, et ruuter ei edasta rämps-pakette, ICMP tuleks blokeerida, kui pole vaja, et see läbi läheks ning kasutada häid tulemüüre. Kinni tuleb panna pordid, mida ei kasutata ning võrgukihil blokeerida kõik, mida vähegi saab. Paremgi veel, lasta interneti teenusepakkujal teha seda ise. Paljud internetiteenuste pakkujad pakuvad seda sorti teenust firmadele, kus teenusepakkuja blokeerib kogu liikluse, mida pole vaja ning kui peaks juhtuma, et firma satub rünnaku alla, aitab teenusepakkuja sellega toime tulla. <br />
*<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115218DDoS2016-12-04T13:41:29Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
*Võrgu üks kõige kriitilisemaid osi on DNS server. Halb idee on jätta see teistele avatuks. See tuleb panna kinni, et seda ei saaks rünnakus kasutada. Sarnaselt, mis saab siis kui need serverid satuvad rünnaku alla? Isegi siis kui leheküljele on ligipääs olemas, puudub DNS serveriga ühendus ning domeeninime ei saa IP aadressiks ümber tõlkida, mis on sama halb. Suurem osa kasutab domeeni registreerimisel kahte DNS serverit, kuid tihti ainult kahest ei piisa. Süsteemi administraator peab kindlaks tegema, et DNS on kaitstud sama hästi kui veebiserverid ja teised ressursid. On olemas isegi firmasid, mis pakuvad suurendatud DNS-i kaitset.<br />
*<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115217DDoS2016-12-04T13:28:52Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
*Kõige lihtsam, kuid samas ka kõige kulukam meetod on osta juurde rohkem ribalaiust. DoS on mäng mahu peale. Näiteks kui on 10000 süsteemi, mis kõik saadavad 1Mbps andmeid, siis see tähendab, et serverisse jõuab iga sekund 10 Gb andmeid. See on väga suur liiklus. Siin kohal tahab süsteemi administraator rohkem servereid, mis oleksid erinevates andmekeskustes(''data center'' ing.k), et koormus oleks paremini tasakaalustatud. Kui liiklus on serveritele hajutatud, on koormus sellele ühele serverile palju väiksem, tänu millele saab liiklust paremini hallata. Kuid kuna tänapäeva DDoS-i rünnakud on kasvanud palju laiaulatuslikumaks, võib ribalaiuse suurendamine muutuda palju kallimaks, kui seda rahalised vahendid lubavad. Samuti, mida süsteemi administraatorid kipuvad unustama on see, et tihti peale ei ole rünnaku sihtmärgiks veebisait.<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115216DDoS2016-12-04T13:00:28Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja DoS (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
<br />
=DDoS-i sümptomid=<br />
Kõik katkestused teenuses pole tingitud DoS-i ründest. On võimalik, et teatud võrgul esineb tehnilisi probleeme või teostab süsteemi administraator parasjagu hooldustöid tänu millele ei toimi kõik nii nagu peab. Siiski tasub silmas pidada teatud tundemärke, mis võivad viidata sellele, et võrk on sattunud DDoS-i ründe alla.[https://www.us-cert.gov/ncas/tips/ST04-015]<br />
*Üks märk rünnakust on see, et arvuti ja internet on aeglasem kui muidu. See viitab sellele, et igakord kui üritatakse avada mõnda faili või lehekülge, kulub selle avamiseks aega kauem kui muidu.<br />
*Lisaks sellele võib esineda raskusi mõnele leheküljele ligi pääsemisega ning mõnikord ei saa rünnaku tõttu üldse sellele leheküljele ligi.<br />
*Ka rämpsposti suurenenud kogus võib viidata sellele, et arvuti on sattunud DDoS-i rünnaku alla.<br />
*Mõnikord võib ka juhtuda, et interneti liiklus on häiritud kindlas geograafilises alas.[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/]<br />
<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br><br />
[https://www.us-cert.gov/ncas/tips/ST04-015 US Cert]<br><br />
[http://brainiacsquad.com/identification-of-ddos-attacks-symptoms-and-possible-solutions-to-prevent-them/ Brainsquad]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115155DDoS2016-12-03T18:07:26Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - Suurem osa arvuteid ja internetti ühendatud printerid toetavad aegunud testimise teenust nimega Chargen. See võimaldab suvalisle inimesel küsida seadmelt vastust, mis koosneb suvaliste tähemärkide jadast. Chargeni saab kasutada selleks, et võimendada eelnevalt mainitud DNS-i rünnakuid.[http://www.digitalattackmap.com/understanding-ddos/]<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115154DDoS2016-12-03T17:57:35Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br><br />
'''Töö esitamise kuupäev:''' <br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - Ohvri IP aadressi võltsides saab ründaja saata väikeseid päringuid DNS serverile ning lasta sellel ohvrile saata suur vastus. See võimaldab ründajal oma päringute võimsust botnetiga 70 korda suuremaks muuta, tänu millele on ohvrit palju kergem üle koormata.<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - <br />
<br />
Most computers and internet connected printers support an outdated testing service called Chargen, which allows someone to ask a device to reply with a stream of random characters. Chargen can be used as a means for amplifying attacks similar to DNS attacks above <br />
[http://www.digitalattackmap.com/understanding-ddos/]<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115148DDoS2016-12-03T17:21:34Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.[http://vallaste.ee/index.htm?Type=UserId&otsing=2330]<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - <br />
<br />
By forging a victim's IP address, an attacker can send small requests to a DNS server and ask it to send the victim a large reply. This allows the attacker to have every request from its botnet amplified as much as 70x in size, making it much easier to overwhelm the target<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - <br />
<br />
Most computers and internet connected printers support an outdated testing service called Chargen, which allows someone to ask a device to reply with a stream of random characters. Chargen can be used as a means for amplifying attacks similar to DNS attacks above <br />
[http://www.digitalattackmap.com/understanding-ddos/]<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115146DDoS2016-12-03T17:13:21Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*'''DNS-i peegeldus'''(''DNS Reflection'' ing.k) - <br />
<br />
By forging a victim's IP address, an attacker can send small requests to a DNS server and ask it to send the victim a large reply. This allows the attacker to have every request from its botnet amplified as much as 70x in size, making it much easier to overwhelm the target<br />
*'''Chargen-i peegeldus'''(''Chargen Reflection'' ing.k) - <br />
<br />
Most computers and internet connected printers support an outdated testing service called Chargen, which allows someone to ask a device to reply with a stream of random characters. Chargen can be used as a means for amplifying attacks similar to DNS attacks above <br />
<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115144DDoS2016-12-03T17:08:21Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*'''Rakenduste rünnakud'''(''Application Attacks'' ing.k) - Need rünnakud üritavad ühe kindla rakenduse või teenuse aspekti üle koormata. Need rünnakud on isegi siis väga efektiivsed, kui ründavaid masinaid on vähe, sest tekkivat madalat liiklust on keeruline leida ja rünnakut on raske nõrgendada.<br />
==Rünnaku võimendamine==<br />
*<br />
*<br />
<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115140DDoS2016-12-03T17:01:01Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP Connection Attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric Attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*'''Fragmentide rünnakud'''(''Fragmentation Attacks'' ing.k) - Need rünnakud tekitavad üleujutuse, saates ohvrile TCP või UDP fragmente. Tänu sellele väheneb süsteemi jõudlus ning ohver ei saa enam andmevooge uuesti kokku panna. <br />
*<br />
==Rünnaku võimendamine==<br />
*<br />
*<br />
<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115137DDoS2016-12-03T16:55:29Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP connection attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*'''Mahurünnakud'''(''Volumetric attacks'' ing.k) - Need rünnakud toimuvad kas rünnatava võrgu/teenuse või rünnatava võrgu/teenuse ja ülejäänud Interneti vahel, kus üritatakse ära tarbida kogu ribalaius. Selle rünnaku eesmärk on kõigest tekitada ummistust(''congestion'' ing.k).<br />
*<br />
*<br />
==Rünnaku võimendamine==<br />
*<br />
*<br />
<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115136DDoS2016-12-03T16:49:49Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*'''TCP ühenduse rünnakud'''(''TCP connection attacks'' ing.k) - Need rünnakud üritavad ära kasutada kõik olemasolevad ühendused infrastruktuuri seadmetesse(näiteks tulemüüri ja rakendusserver). Isegi seadmed, mis peaksid olema võimelised üleval hoidma miljoneid ühendusi, on võimalik nende rünnakutega maha võtta.<br />
*<br />
*<br />
*<br />
==Rünnaku võimendamine==<br />
*<br />
*<br />
<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115131DDoS2016-12-03T16:31:25Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.<br />
<br />
=Meetodid=<br />
==Rünnaku kategooriad==<br />
Laias laastus võib DDoS-i rünnakud jagada nelja liiki:<br />
*<br />
*<br />
*<br />
*<br />
==Rünnaku võimendamine==<br />
*<br />
*<br />
<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[http://www.digitalattackmap.com/understanding-ddos/ Digital Attack Map]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115125DDoS2016-12-03T16:18:23Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.<br />
<br />
=Meetodid=<br />
Laias laastus võib DDoS-i rünnakud jagada kolme liiki:<br />
*'''Mahul põhinevad rünnakud'''(''volume based attacks'' ing.k) - Sinna alla käib UDP üleujutamine(''UDP flooding'' ing.k), ICMP üleujutamine(''ICMP flooding'' ing.k) ja muud spuufitud-paketi üleujutamised(''spoofed-packet floods'' ing. k). Rünnaku eesmärgiks on küllastada rünnatud lehekülje ribalaiust(''bandwidth'' ing.k).<br />
*'''Protokolli rünnakud'''(''protocol attacks'' ing.k) - Sinna kuuluvad näiteks SYN üleujututamine(''SYN flooding'' ing.k), fragmenteeritud paketi rünnak(''fragmented packet attack'' ing.k), Surma Ping(''Ping of Death'' ing. k)ja Smurfi DDoS(''Smurf DDoS'' ing.k). Seda tüüpi rünnak tarbib serveri ressursse või nende vahe sidevahendid näiteks tulemüüre.<br />
*'''Rakenduse kihi rünnakud'''(''application layer attacks'' ing.k) - Rünnaku liigi alla kuuluvad madal-ja-aeglane rünnakud(''low-and-slow attack'' ing.k), GET / POST üleujutamised(''GET / POST flooding'' ing.k) ja rünnakud, mis on suunatud Apache, Windowsi või OpenBSD haavatavusele. Koosneb näiliselt õigustatud ja süütutest päringutest, mille eesmärk on veebiserver kokku jooksutada.<br />
==blabla==<br />
<br />
<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[https://www.incapsula.com/ddos/ddos-attacks/ Imperva Incapsula - DDOS PROTECTION CENTER]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115116DDoS2016-12-03T14:53:54Z<p>Kpurru: </p>
<hr />
<div>=Autor=<br />
'''Nimi:''' Katariina Purru<br><br />
'''Rühm:''' A21<br />
<br />
=Ülevaade=<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.<br />
<br />
=Meetodid=<br />
Laias laastus võib DDoS-i rünnakud jagada kolme liiki:<br />
*Mahul põhinevad rünnakud(''volume based attacks'' ing.k) - Sinna alla käib UDP üleujutamine(''UDP flooding'' ing.k), ICMP üleujutamine(''ICMP flooding'' ing.k) ja muud spuufitud-paketi üleujutamised(''spoofed-packet floods'' ing. k). Rünnaku eesmärgiks on küllastada rünnatud lehekülje ribalaiust(''bandwidth'' ing.k).<br />
*Protokolli rünnakud(''protocol attacks'' ing.k)<br />
*Rakenduse kihi rünnakud(''application layer attacks'' ing.k)<br />
==blabla==<br />
<br />
<br />
=DDoS-i ennetamine=<br />
<br />
=Võimalike kahjude minimeerimine=<br />
<br />
=Kokkuvõte=<br />
<br />
=Kasutatud allikad=<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br><br />
[https://www.incapsula.com/ddos/ddos-attacks/ Imperva Incapsula - DDOS PROTECTION CENTER]<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115111DDoS2016-12-03T14:25:06Z<p>Kpurru: </p>
<hr />
<div>==Autor==<br />
'''Nimi:''' Katariina Purru<br />
<br />
'''Rühm:''' A21<br />
<br />
==Ülevaade==<br />
'''DDoS''' (''Distributed Denial-of-Service attack'' ing.k) ehk hajutatud teenusetõkestamise rünne on arvuti või arvutivõrgu ülekoormamine kui samal ajal saadavad üheaegselt paljud kasutajad paljudest arvutitest suure hulga päringuid. Tänu sellele ujutatakse võrk üle tarbetu liiklusega, mis muudab võrguteenuse kasutamise võimatuks. DDoS ja Dos (''Denial-of-Service'' ing.k) on väga sarnased. Nende erinevus peitubki selles, et kui DoS-i rünnakus kasutatakse arvuti ülekoormamiseks ühte arvutit, siis DDoS-is ründab ühte arvutit mitu arvutit. DoS-ründed võivad olla suunatud mistahes võrguseadme vastu, kaasa arvatud marsruuterid ning veebi-, meili- ja DNS-serverid.<br />
<br />
==DDoS-i ennetamine==<br />
<br />
==Võimalike kahjude minimeerimine==<br />
<br />
==Kokkuvõte==<br />
<br />
==Kasutatud allikad==<br />
[http://vallaste.ee/index.htm?Type=UserId&otsing=2330 E-teatmik]<br />
<br />
<br />
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=DDoS&diff=115109DDoS2016-12-03T13:00:38Z<p>Kpurru: Created page with "==Autor== '''Nimi:'''Katariina Purru '''Rühm:'''A21 ==Ülevaade== ==Kokkuvõte== ==Kasutatud allikad=="</p>
<hr />
<div>==Autor==<br />
'''Nimi:'''Katariina Purru<br />
'''Rühm:'''A21<br />
<br />
==Ülevaade==<br />
<br />
==Kokkuvõte==<br />
<br />
==Kasutatud allikad==</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=User:Kpurru&diff=92537User:Kpurru2015-10-17T19:34:42Z<p>Kpurru: /* Essee */</p>
<hr />
<div>[[Category:Erialatutvustus 2015 (Päevaõpe)]]<br />
<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Katariina Purru<br />
<br />
Esitamise kuupäev: 22. oktoober 2015<br />
<br />
==Essee==<br />
<br />
<br />
<br />
Olles värskelt tulnud keskkoolist, ei suuda võib-olla mõni veel ette kujutada, mis teda ülikoolis ees ootab. Peas käivad ringi küsimused: „Kas see on see, mida ma õppida tahan? Kas ma olen valinud õige eriala enda jaoks? Kas ma saan hakkama ja tulevikus tööd?“. Tegu on ainega, mis vastab nendele küsimustele väga edukalt ning saan enesekindlalt kõikidele küsimustele jaatavalt vastata.<br><br />
<br />
Esimene loeng toimus kooli eelnädalal ning esines mitu õppejõudu, kes tutvustasid IT kolledžit tudengitele lähemalt ning rääkisid koolis toimuvast. Eriline rõhk oli siiski õppekorralduse eeskirjal, mille iga tudeng peab vähemalt korra läbi lugema, et üldse koolis hakkama saada, kui tekib mingi küsimus seoses õppimisega. Oluline on meeles pidada, et iga tudeng saaks täis vajalikud EAP-d, et puudulike EAP-de eest ei peaks maksma juurde. <br><br />
<br />
Teisel loengul käis rääkimas Tiia Seeman projektijuhtimisest. Loengust jäi meelde just see, et kuigi olen tulnud gümnaasiumist, mille mentaliteet oli see, et sa pead olema teistest parem, siis IT on ala, kus on oluline olla koostöövalmis. Ükski projekt ei õnnestu, kui üksi millegi kallal nokitsed ja ei oska vastutust võtta. Mulle meeldis see, et ta tõi välja selle, et paljud projektid kukuvad just läbi selle pärast, et inimesed ei suhtle omavahel. Väga oluline on, et IT-alal töötav inimene oleks valmis muutusteks ning oskaks ette mõelda.<br />
Kolmanda loengu lektoriks oli Elar Lang, kes rääkis kui oluline on siiski õppida ning kes jäi ka mu lemmiklektoriks kogu aine vältel. Ta mitte ainult ei motiveerinud mind paremini õppima, vaid tekitas ka tunde, et ma saan hakkama kõigega, mis mu teele IT-alal võib tulla. Ta rõhutas kui oluline on omada õiget mõttelaadi ning õpetas siis ka õigesti õppimist: tuleb välja mõelda eesmärk ning vigadest õppida. <br><br />
<br />
Tihtipeale tudengid annavadki just seepärast alla, et nad jätavad asjad viimasele minutile ning esimeste raskuste korral nad ei oska midagi enam teha. Elar Lang ütles: „Probleemid vajavad pühendumist, distsipliini ja tahtmist“ ning ma nõustun temaga täielikult. Kui inimene jääb pidevalt mõtlema, et küll kõik laabub, aga probleemide lahendamiseks ette ei võta, siis ta ei saa hakkama enam ning ülikoolis võib asi lõppeda lihtsalt eksmatrikuleerimisega. Tuleb pühenduda, sest muidu ei saa selgeks ühtegi eriala ning tööl puudub kvaliteet. Kõik on inimese enda suhtumises kinni.<br><br />
<br />
Neljanda loengu külalisesinejaks oli Taavi Tuisk, kes tegeleb süsteemide haldamisega. Kuna tulingi just IT-süsteemide administreerimist õppima, siis tänu temale sain aru, et olen enda jaoks valinud õige eriala. Sain ka teada aspektidest, mida pean veel enda juures arendama nagu seda on kõrge stressitaluvus, sest probleeme võib tekkida palju ja korraga. <br />
Sarnaselt Tiia Seemaniga, rõhutas Taavi Tuisk seda, kui oluline on suhtlemine. Tihti lahenevad paljud probleemid palju kiiremini, kui inimesed omavahel räägivad ning meeskonnatööd kasutavad. Administreerimisel ongi suur osa just tiimis töötamisel, sest erinevad inimesed saavad kasutada probleemide lahendamiseks just neid oskusi, mis neil endal on. Tuues sarnasusi Elar Langiga välja, siis mõlemad mehed rõhutavad, kui oluline on pühendumine: lohakust ei saa selle ameti juures kohe kindlasti mitte endale lubada. Oluline on, et inimesel on olemas huvi ja nokitsemisvajadus, mida Tuisk kutsus „nokitsemisvajaduseks“.<br><br />
<br />
Järgmises tunnis rääkis Kert Suvi testimises ja tarkvara kvaliteedist. Tema loengus sai teada kui oluline tarkvara testimine ning nende erinevatest aspektidest. Ta tõi näite sellest, mis juhtub siis, kui tarkvara ei testita ning kõige drastilisem näide oligi see, et inimene võib kaotada oma elu lihtsalt selle pärast, et keegi ei testinud mõnda programmi, enne kui see tööandjale edasi anti. Kuigi tegu oli huvitava ning ka vajaliku teemaga, siis antud loeng endal silma särama ei pannud, kuid see oli tähtis loeng, et siiski IT-d paremini mõista ning silmaringi laiendada.<br><br />
<br />
Kuuendas loengus esines Targo Tennisberg, kes andis nõuandeid, kuidas tarkvaraarenduse maailmas ellu jääda. Tuues välja sarnasuse Elar Langi loenguga, siis nii Targo kui ka Elar rõhutasid, kui oluline on õppida oma vigadest ning mitte meelt heita, kui projekt välja ei tule, sest paljud projektid ongi mõeldud läbikukkumisele ning sarnaselt Taavi Tuisule, rõhutasid mõlemad mehed, et programmeerimisel on ettemõtlemine väga oluline. . Mees tõi välja, et programmeerimine ei ole kõigest arvuti taga trükkimine, vaid tuleb tegeleda mitme asjaga korraga ning olla valmis vigadeks, mis programmi kirjutamisel võib tekkida. Töömaht on kindlasti palju suurem, kui alguses tunduda võib. Tähtis ei ole see, et oskad hästi programmeerida, vaid sellel, et oskad leida probleemidele lahendusi. <br><br />
<br />
Eelviimases loengus esines Tanel Unt, kes rääkis oma IT ettevõtte loomisest ning mida kujutab IT ettevõtja elu. Saan tuua jälle sarnasuse Elar Langi esitlusega, sest mõlemad tõid välja selle, et tuleb asjadesse suhtuda entusiasmiga. Oluline on ise juurde õppida, sest IT-alal muutub kõik väga kähku ning valmis tuleb olla vigadeks. Nagu paljud teised esinejad, ütles ka Tanel Unt, et tähtis on osata suhelda ning olla meeskonnas mõistva suhtumisega. Tuleb teistega kindlasti arvestada.<br />
Viimases loengus oli kaks esinejat: Oleg Bogdanov ja Oliver Kadak. Rohkem rääkis siiski viimane meesterahvas, kes tutvustas IT 13 käsku ehk rääkis põhiliselt andmeanalüüsi olulisusest ning tutvustas erinevaid valdkondi, kus andmeanalüüsi kasutatakse. Tuli välja, et tegelikult kasutatakse andmeanalüüsi pea igas valdkonnas ning selleta ei saakski hakkama. Kahjuks antud valdkond mind nii väga ei paelunud, kuid huvitav oli kuulata sellegi poolest.<br><br />
<br />
Võttes kõiki esitlusi arvesse, siis pea kõik rõhutasid, et inimene peab oskama IT-alal teistega suhelda ning on valmis probleemideks, mis võivad tekkida mõne projekti tegemisel. Tuleb olla ettenägelik ning kui asi huvitab, ei saa kohe kindlasti alla anda kui tekib esimene takistus.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani arvates<br />
aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
5.2.14. Kordussooritused planeeritakse aine toimumisele järgnevasse semestrisse ja järgmise õppeaasta <br />
eelnädalasse kogu perioodil kokku vähemalt kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.]</ref><br><br />
5.2.14.1. Praktika ja lõputöö korduskaitsmine on võimalik aine toimumisele järgnevas semestris <br />
ühel korral, samaaegselt vastava semestri korraliste kaitsmistega.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.1.]</ref><br><br />
5.2.14.2. Esimese õppeaasta ainete kordussooritused planeeritakse aine toimumise semestrisse ja aine <br />
toimumisele järgnevasse semestrisse ning järgmise õppeaasta eelnädalasse kogu perioodil kokku vähemalt <br />
kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.2.]</ref><br><br />
5.2.8. Eksamile/ arvestusele registreerumine on nõutav:<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.]</ref><br><br />
5.2.8.1. korduseksami ja -arvestuse puhul ÕISis;<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.1.]</ref><br><br />
5.2.8.2. üliõpilastel, kes soovivad sooritada eksamit/arvestust akadeemilisel puhkusel olles, <br />
esitades avalduse õppeosakonda. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.2.]</ref><br><br />
5.2.7. Korduseksamid ja -arvestused on REV/tasulisel õppekohal õppijatele tasulised. <br />
Tasu suurus kehtestatakse rektori käskkirjaga ja arve kuvatakse ÕISis.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.7.]</ref><br><br />
<br />
<br />
<br />
<br />
===Küsimus 2=== <br />
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) võimalikku tegevust. <br />
Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemilisele õiendile lõpetamisel?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
3.1.1. Üliõpilasel on õigus valida kuni kümne protsendi ulatuses oma õpingukavast valikainete mahu arvel <br />
vabaaineid teistest EIK õppekavadest või külalisüliõpilasena teiste kõrgkoolide akrediteeritud õppekavadest, <br />
registreerides valitud ained õppeosakonnas enne semestri punase joone päeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppuroigus Õppekorralduse eeskiri 3.1.1.]</ref><br><br />
3.2.1. Õppur kohustub koostama ja kinnitama ÕISis igaks semestriks individuaalse õpingukava semestri <br />
punase joone päevaks.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppurkohust Õppekorralduse eeskiri 3.2.1.]</ref><br><br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani <br />
arvates aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
6.1.3. Üliõpilasel on võimalik taotleda akadeemilist puhkust: Avaldust saab esitada semestri <br />
punase joone päevani.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#opingutepeatamine Õppekorralduse eeskiri 6.1.3.]</ref><br><br />
5.3.10. Eksamil positiivse hinde saanu võib taotleda tulemuse parandamiseks üht korduseksamit kahe <br />
semestri jooksul. Tulemuslikul korduseksamil saadud kõrgem hinne asendab õppetulemuste arvestamisel <br />
eelnevat eksami hinnet. Tulemuseta korduseksami puhul säilib esialgne hinne.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamid Õppekorralduse eeskiri 5.3.10.]</ref><br><br />
<br />
<br />
<br />
===Ülesanne===<br />
<br />
<br />
<br />
Kui mitme EAP ulatuses tuleb tasuta õppides õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
(X väärtus - 20 ja Y väärtus 21)<br />
<br />
<br />
2015/2016 õppeaastal tuleb hüvitada kõik EAP-d alla 54, igal semestril soovituslik võtta 27 EAP väärtuses aineid. Ühe EAP hind 50€.<br />
<br />
I semester - 20 EAP-d<br><br />
<br />
27 - 20 = 7(EAP)<br />
7 x 50 = 350€<br><br />
<br />
II semester - 21 EAP-d<br><br />
<br />
27 - 21 = 6(EAP)<br />
6 x 50 = 300€<br />
<br />
<br />
Maksta tuleb: 350 + 300 = 650€<br><br />
<br />
Vastus: Aasta lõpus tuleb puuduvate EAP-de eest maksta 650 eurot.<br />
<br />
<br />
<br />
==Viited==<br />
<references /></div>Kpurruhttps://wiki.itcollege.ee/index.php?title=User:Kpurru&diff=92536User:Kpurru2015-10-17T19:33:54Z<p>Kpurru: </p>
<hr />
<div>[[Category:Erialatutvustus 2015 (Päevaõpe)]]<br />
<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Katariina Purru<br />
<br />
Esitamise kuupäev: 22. oktoober 2015<br />
<br />
==Essee==<br />
<br />
<br />
<br />
Olles värskelt tulnud keskkoolist, ei suuda võib-olla mõni veel ette kujutada, mis teda ülikoolis ees ootab. Peas käivad ringi küsimused: „Kas see on see, mida ma õppida tahan? Kas ma olen valinud õige eriala enda jaoks? Kas ma saan hakkama ja tulevikus tööd?“. Tegu on ainega, mis vastab nendele küsimustele väga edukalt ning saan enesekindlalt kõikidele küsimustele jaatavalt vastata.<br><br />
Esimene loeng toimus kooli eelnädalal ning esines mitu õppejõudu, kes tutvustasid IT kolledžit tudengitele lähemalt ning rääkisid koolis toimuvast. Eriline rõhk oli siiski õppekorralduse eeskirjal, mille iga tudeng peab vähemalt korra läbi lugema, et üldse koolis hakkama saada, kui tekib mingi küsimus seoses õppimisega. Oluline on meeles pidada, et iga tudeng saaks täis vajalikud EAP-d, et puudulike EAP-de eest ei peaks maksma juurde. <br><br />
Teisel loengul käis rääkimas Tiia Seeman projektijuhtimisest. Loengust jäi meelde just see, et kuigi olen tulnud gümnaasiumist, mille mentaliteet oli see, et sa pead olema teistest parem, siis IT on ala, kus on oluline olla koostöövalmis. Ükski projekt ei õnnestu, kui üksi millegi kallal nokitsed ja ei oska vastutust võtta. Mulle meeldis see, et ta tõi välja selle, et paljud projektid kukuvad just läbi selle pärast, et inimesed ei suhtle omavahel. Väga oluline on, et IT-alal töötav inimene oleks valmis muutusteks ning oskaks ette mõelda.<br />
Kolmanda loengu lektoriks oli Elar Lang, kes rääkis kui oluline on siiski õppida ning kes jäi ka mu lemmiklektoriks kogu aine vältel. Ta mitte ainult ei motiveerinud mind paremini õppima, vaid tekitas ka tunde, et ma saan hakkama kõigega, mis mu teele IT-alal võib tulla. Ta rõhutas kui oluline on omada õiget mõttelaadi ning õpetas siis ka õigesti õppimist: tuleb välja mõelda eesmärk ning vigadest õppida. <br><br />
Tihtipeale tudengid annavadki just seepärast alla, et nad jätavad asjad viimasele minutile ning esimeste raskuste korral nad ei oska midagi enam teha. Elar Lang ütles: „Probleemid vajavad pühendumist, distsipliini ja tahtmist“ ning ma nõustun temaga täielikult. Kui inimene jääb pidevalt mõtlema, et küll kõik laabub, aga probleemide lahendamiseks ette ei võta, siis ta ei saa hakkama enam ning ülikoolis võib asi lõppeda lihtsalt eksmatrikuleerimisega. Tuleb pühenduda, sest muidu ei saa selgeks ühtegi eriala ning tööl puudub kvaliteet. Kõik on inimese enda suhtumises kinni.<br><br />
Neljanda loengu külalisesinejaks oli Taavi Tuisk, kes tegeleb süsteemide haldamisega. Kuna tulingi just IT-süsteemide administreerimist õppima, siis tänu temale sain aru, et olen enda jaoks valinud õige eriala. Sain ka teada aspektidest, mida pean veel enda juures arendama nagu seda on kõrge stressitaluvus, sest probleeme võib tekkida palju ja korraga. <br />
Sarnaselt Tiia Seemaniga, rõhutas Taavi Tuisk seda, kui oluline on suhtlemine. Tihti lahenevad paljud probleemid palju kiiremini, kui inimesed omavahel räägivad ning meeskonnatööd kasutavad. Administreerimisel ongi suur osa just tiimis töötamisel, sest erinevad inimesed saavad kasutada probleemide lahendamiseks just neid oskusi, mis neil endal on. Tuues sarnasusi Elar Langiga välja, siis mõlemad mehed rõhutavad, kui oluline on pühendumine: lohakust ei saa selle ameti juures kohe kindlasti mitte endale lubada. Oluline on, et inimesel on olemas huvi ja nokitsemisvajadus, mida Tuisk kutsus „nokitsemisvajaduseks“.<br><br />
Järgmises tunnis rääkis Kert Suvi testimises ja tarkvara kvaliteedist. Tema loengus sai teada kui oluline tarkvara testimine ning nende erinevatest aspektidest. Ta tõi näite sellest, mis juhtub siis, kui tarkvara ei testita ning kõige drastilisem näide oligi see, et inimene võib kaotada oma elu lihtsalt selle pärast, et keegi ei testinud mõnda programmi, enne kui see tööandjale edasi anti. Kuigi tegu oli huvitava ning ka vajaliku teemaga, siis antud loeng endal silma särama ei pannud, kuid see oli tähtis loeng, et siiski IT-d paremini mõista ning silmaringi laiendada.<br><br />
Kuuendas loengus esines Targo Tennisberg, kes andis nõuandeid, kuidas tarkvaraarenduse maailmas ellu jääda. Tuues välja sarnasuse Elar Langi loenguga, siis nii Targo kui ka Elar rõhutasid, kui oluline on õppida oma vigadest ning mitte meelt heita, kui projekt välja ei tule, sest paljud projektid ongi mõeldud läbikukkumisele ning sarnaselt Taavi Tuisule, rõhutasid mõlemad mehed, et programmeerimisel on ettemõtlemine väga oluline. . Mees tõi välja, et programmeerimine ei ole kõigest arvuti taga trükkimine, vaid tuleb tegeleda mitme asjaga korraga ning olla valmis vigadeks, mis programmi kirjutamisel võib tekkida. Töömaht on kindlasti palju suurem, kui alguses tunduda võib. Tähtis ei ole see, et oskad hästi programmeerida, vaid sellel, et oskad leida probleemidele lahendusi. <br><br />
Eelviimases loengus esines Tanel Unt, kes rääkis oma IT ettevõtte loomisest ning mida kujutab IT ettevõtja elu. Saan tuua jälle sarnasuse Elar Langi esitlusega, sest mõlemad tõid välja selle, et tuleb asjadesse suhtuda entusiasmiga. Oluline on ise juurde õppida, sest IT-alal muutub kõik väga kähku ning valmis tuleb olla vigadeks. Nagu paljud teised esinejad, ütles ka Tanel Unt, et tähtis on osata suhelda ning olla meeskonnas mõistva suhtumisega. Tuleb teistega kindlasti arvestada.<br />
Viimases loengus oli kaks esinejat: Oleg Bogdanov ja Oliver Kadak. Rohkem rääkis siiski viimane meesterahvas, kes tutvustas IT 13 käsku ehk rääkis põhiliselt andmeanalüüsi olulisusest ning tutvustas erinevaid valdkondi, kus andmeanalüüsi kasutatakse. Tuli välja, et tegelikult kasutatakse andmeanalüüsi pea igas valdkonnas ning selleta ei saakski hakkama. Kahjuks antud valdkond mind nii väga ei paelunud, kuid huvitav oli kuulata sellegi poolest.<br><br />
Võttes kõiki esitlusi arvesse, siis pea kõik rõhutasid, et inimene peab oskama IT-alal teistega suhelda ning on valmis probleemideks, mis võivad tekkida mõne projekti tegemisel. Tuleb olla ettenägelik ning kui asi huvitab, ei saa kohe kindlasti alla anda kui tekib esimene takistus.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani arvates<br />
aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
5.2.14. Kordussooritused planeeritakse aine toimumisele järgnevasse semestrisse ja järgmise õppeaasta <br />
eelnädalasse kogu perioodil kokku vähemalt kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.]</ref><br><br />
5.2.14.1. Praktika ja lõputöö korduskaitsmine on võimalik aine toimumisele järgnevas semestris <br />
ühel korral, samaaegselt vastava semestri korraliste kaitsmistega.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.1.]</ref><br><br />
5.2.14.2. Esimese õppeaasta ainete kordussooritused planeeritakse aine toimumise semestrisse ja aine <br />
toimumisele järgnevasse semestrisse ning järgmise õppeaasta eelnädalasse kogu perioodil kokku vähemalt <br />
kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.2.]</ref><br><br />
5.2.8. Eksamile/ arvestusele registreerumine on nõutav:<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.]</ref><br><br />
5.2.8.1. korduseksami ja -arvestuse puhul ÕISis;<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.1.]</ref><br><br />
5.2.8.2. üliõpilastel, kes soovivad sooritada eksamit/arvestust akadeemilisel puhkusel olles, <br />
esitades avalduse õppeosakonda. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.2.]</ref><br><br />
5.2.7. Korduseksamid ja -arvestused on REV/tasulisel õppekohal õppijatele tasulised. <br />
Tasu suurus kehtestatakse rektori käskkirjaga ja arve kuvatakse ÕISis.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.7.]</ref><br><br />
<br />
<br />
<br />
<br />
===Küsimus 2=== <br />
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) võimalikku tegevust. <br />
Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemilisele õiendile lõpetamisel?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
3.1.1. Üliõpilasel on õigus valida kuni kümne protsendi ulatuses oma õpingukavast valikainete mahu arvel <br />
vabaaineid teistest EIK õppekavadest või külalisüliõpilasena teiste kõrgkoolide akrediteeritud õppekavadest, <br />
registreerides valitud ained õppeosakonnas enne semestri punase joone päeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppuroigus Õppekorralduse eeskiri 3.1.1.]</ref><br><br />
3.2.1. Õppur kohustub koostama ja kinnitama ÕISis igaks semestriks individuaalse õpingukava semestri <br />
punase joone päevaks.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppurkohust Õppekorralduse eeskiri 3.2.1.]</ref><br><br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani <br />
arvates aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
6.1.3. Üliõpilasel on võimalik taotleda akadeemilist puhkust: Avaldust saab esitada semestri <br />
punase joone päevani.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#opingutepeatamine Õppekorralduse eeskiri 6.1.3.]</ref><br><br />
5.3.10. Eksamil positiivse hinde saanu võib taotleda tulemuse parandamiseks üht korduseksamit kahe <br />
semestri jooksul. Tulemuslikul korduseksamil saadud kõrgem hinne asendab õppetulemuste arvestamisel <br />
eelnevat eksami hinnet. Tulemuseta korduseksami puhul säilib esialgne hinne.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamid Õppekorralduse eeskiri 5.3.10.]</ref><br><br />
<br />
<br />
<br />
===Ülesanne===<br />
<br />
<br />
<br />
Kui mitme EAP ulatuses tuleb tasuta õppides õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
(X väärtus - 20 ja Y väärtus 21)<br />
<br />
<br />
2015/2016 õppeaastal tuleb hüvitada kõik EAP-d alla 54, igal semestril soovituslik võtta 27 EAP väärtuses aineid. Ühe EAP hind 50€.<br />
<br />
I semester - 20 EAP-d<br><br />
<br />
27 - 20 = 7(EAP)<br />
7 x 50 = 350€<br><br />
<br />
II semester - 21 EAP-d<br><br />
<br />
27 - 21 = 6(EAP)<br />
6 x 50 = 300€<br />
<br />
<br />
Maksta tuleb: 350 + 300 = 650€<br><br />
<br />
Vastus: Aasta lõpus tuleb puuduvate EAP-de eest maksta 650 eurot.<br />
<br />
<br />
<br />
==Viited==<br />
<references /></div>Kpurruhttps://wiki.itcollege.ee/index.php?title=User:Kpurru&diff=92534User:Kpurru2015-10-17T19:33:11Z<p>Kpurru: /* Essee */</p>
<hr />
<div>[[Category:Erialatutvustus 2015 (Päevaõpe)]]<br />
<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Katariina Purru<br />
<br />
Esitamise kuupäev: 22. oktoober 2015<br />
<br />
==Essee==<br />
<br />
<br />
<br />
Olles värskelt tulnud keskkoolist, ei suuda võib-olla mõni veel ette kujutada, mis teda ülikoolis ees ootab. Peas käivad ringi küsimused: „Kas see on see, mida ma õppida tahan? Kas ma olen valinud õige eriala enda jaoks? Kas ma saan hakkama ja tulevikus tööd?“. Tegu on ainega, mis vastab nendele küsimustele väga edukalt ning saan enesekindlalt kõikidele küsimustele jaatavalt vastata.<br />
Esimene loeng toimus kooli eelnädalal ning esines mitu õppejõudu, kes tutvustasid IT kolledžit tudengitele lähemalt ning rääkisid koolis toimuvast. Eriline rõhk oli siiski õppekorralduse eeskirjal, mille iga tudeng peab vähemalt korra läbi lugema, et üldse koolis hakkama saada, kui tekib mingi küsimus seoses õppimisega. Oluline on meeles pidada, et iga tudeng saaks täis vajalikud EAP-d, et puudulike EAP-de eest ei peaks maksma juurde. <br />
Teisel loengul käis rääkimas Tiia Seeman projektijuhtimisest. Loengust jäi meelde just see, et kuigi olen tulnud gümnaasiumist, mille mentaliteet oli see, et sa pead olema teistest parem, siis IT on ala, kus on oluline olla koostöövalmis. Ükski projekt ei õnnestu, kui üksi millegi kallal nokitsed ja ei oska vastutust võtta. Mulle meeldis see, et ta tõi välja selle, et paljud projektid kukuvad just läbi selle pärast, et inimesed ei suhtle omavahel. Väga oluline on, et IT-alal töötav inimene oleks valmis muutusteks ning oskaks ette mõelda.<br />
Kolmanda loengu lektoriks oli Elar Lang, kes rääkis kui oluline on siiski õppida ning kes jäi ka mu lemmiklektoriks kogu aine vältel. Ta mitte ainult ei motiveerinud mind paremini õppima, vaid tekitas ka tunde, et ma saan hakkama kõigega, mis mu teele IT-alal võib tulla. Ta rõhutas kui oluline on omada õiget mõttelaadi ning õpetas siis ka õigesti õppimist: tuleb välja mõelda eesmärk ning vigadest õppida. <br />
Tihtipeale tudengid annavadki just seepärast alla, et nad jätavad asjad viimasele minutile ning esimeste raskuste korral nad ei oska midagi enam teha. Elar Lang ütles: „Probleemid vajavad pühendumist, distsipliini ja tahtmist“ ning ma nõustun temaga täielikult. Kui inimene jääb pidevalt mõtlema, et küll kõik laabub, aga probleemide lahendamiseks ette ei võta, siis ta ei saa hakkama enam ning ülikoolis võib asi lõppeda lihtsalt eksmatrikuleerimisega. Tuleb pühenduda, sest muidu ei saa selgeks ühtegi eriala ning tööl puudub kvaliteet. Kõik on inimese enda suhtumises kinni.<br />
Neljanda loengu külalisesinejaks oli Taavi Tuisk, kes tegeleb süsteemide haldamisega. Kuna tulingi just IT-süsteemide administreerimist õppima, siis tänu temale sain aru, et olen enda jaoks valinud õige eriala. Sain ka teada aspektidest, mida pean veel enda juures arendama nagu seda on kõrge stressitaluvus, sest probleeme võib tekkida palju ja korraga. <br />
Sarnaselt Tiia Seemaniga, rõhutas Taavi Tuisk seda, kui oluline on suhtlemine. Tihti lahenevad paljud probleemid palju kiiremini, kui inimesed omavahel räägivad ning meeskonnatööd kasutavad. Administreerimisel ongi suur osa just tiimis töötamisel, sest erinevad inimesed saavad kasutada probleemide lahendamiseks just neid oskusi, mis neil endal on. Tuues sarnasusi Elar Langiga välja, siis mõlemad mehed rõhutavad, kui oluline on pühendumine: lohakust ei saa selle ameti juures kohe kindlasti mitte endale lubada. Oluline on, et inimesel on olemas huvi ja nokitsemisvajadus, mida Tuisk kutsus „nokitsemisvajaduseks“.<br />
Järgmises tunnis rääkis Kert Suvi testimises ja tarkvara kvaliteedist. Tema loengus sai teada kui oluline tarkvara testimine ning nende erinevatest aspektidest. Ta tõi näite sellest, mis juhtub siis, kui tarkvara ei testita ning kõige drastilisem näide oligi see, et inimene võib kaotada oma elu lihtsalt selle pärast, et keegi ei testinud mõnda programmi, enne kui see tööandjale edasi anti. Kuigi tegu oli huvitava ning ka vajaliku teemaga, siis antud loeng endal silma särama ei pannud, kuid see oli tähtis loeng, et siiski IT-d paremini mõista ning silmaringi laiendada.<br />
Kuuendas loengus esines Targo Tennisberg, kes andis nõuandeid, kuidas tarkvaraarenduse maailmas ellu jääda. Tuues välja sarnasuse Elar Langi loenguga, siis nii Targo kui ka Elar rõhutasid, kui oluline on õppida oma vigadest ning mitte meelt heita, kui projekt välja ei tule, sest paljud projektid ongi mõeldud läbikukkumisele ning sarnaselt Taavi Tuisule, rõhutasid mõlemad mehed, et programmeerimisel on ettemõtlemine väga oluline. . Mees tõi välja, et programmeerimine ei ole kõigest arvuti taga trükkimine, vaid tuleb tegeleda mitme asjaga korraga ning olla valmis vigadeks, mis programmi kirjutamisel võib tekkida. Töömaht on kindlasti palju suurem, kui alguses tunduda võib. Tähtis ei ole see, et oskad hästi programmeerida, vaid sellel, et oskad leida probleemidele lahendusi. <br />
Eelviimases loengus esines Tanel Unt, kes rääkis oma IT ettevõtte loomisest ning mida kujutab IT ettevõtja elu. Saan tuua jälle sarnasuse Elar Langi esitlusega, sest mõlemad tõid välja selle, et tuleb asjadesse suhtuda entusiasmiga. Oluline on ise juurde õppida, sest IT-alal muutub kõik väga kähku ning valmis tuleb olla vigadeks. Nagu paljud teised esinejad, ütles ka Tanel Unt, et tähtis on osata suhelda ning olla meeskonnas mõistva suhtumisega. Tuleb teistega kindlasti arvestada.<br />
Viimases loengus oli kaks esinejat: Oleg Bogdanov ja Oliver Kadak. Rohkem rääkis siiski viimane meesterahvas, kes tutvustas IT 13 käsku ehk rääkis põhiliselt andmeanalüüsi olulisusest ning tutvustas erinevaid valdkondi, kus andmeanalüüsi kasutatakse. Tuli välja, et tegelikult kasutatakse andmeanalüüsi pea igas valdkonnas ning selleta ei saakski hakkama. Kahjuks antud valdkond mind nii väga ei paelunud, kuid huvitav oli kuulata sellegi poolest.<br />
Võttes kõiki esitlusi arvesse, siis pea kõik rõhutasid, et inimene peab oskama IT-alal teistega suhelda ning on valmis probleemideks, mis võivad tekkida mõne projekti tegemisel. Tuleb olla ettenägelik ning kui asi huvitab, ei saa kohe kindlasti alla anda kui tekib esimene takistus.<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani arvates<br />
aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
5.2.14. Kordussooritused planeeritakse aine toimumisele järgnevasse semestrisse ja järgmise õppeaasta <br />
eelnädalasse kogu perioodil kokku vähemalt kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.]</ref><br><br />
5.2.14.1. Praktika ja lõputöö korduskaitsmine on võimalik aine toimumisele järgnevas semestris <br />
ühel korral, samaaegselt vastava semestri korraliste kaitsmistega.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.1.]</ref><br><br />
5.2.14.2. Esimese õppeaasta ainete kordussooritused planeeritakse aine toimumise semestrisse ja aine <br />
toimumisele järgnevasse semestrisse ning järgmise õppeaasta eelnädalasse kogu perioodil kokku vähemalt <br />
kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.2.]</ref><br><br />
5.2.8. Eksamile/ arvestusele registreerumine on nõutav:<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.]</ref><br><br />
5.2.8.1. korduseksami ja -arvestuse puhul ÕISis;<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.1.]</ref><br><br />
5.2.8.2. üliõpilastel, kes soovivad sooritada eksamit/arvestust akadeemilisel puhkusel olles, <br />
esitades avalduse õppeosakonda. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.2.]</ref><br><br />
5.2.7. Korduseksamid ja -arvestused on REV/tasulisel õppekohal õppijatele tasulised. <br />
Tasu suurus kehtestatakse rektori käskkirjaga ja arve kuvatakse ÕISis.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.7.]</ref><br><br />
<br />
<br />
<br />
<br />
===Küsimus 2=== <br />
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) võimalikku tegevust. <br />
Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemilisele õiendile lõpetamisel?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
3.1.1. Üliõpilasel on õigus valida kuni kümne protsendi ulatuses oma õpingukavast valikainete mahu arvel <br />
vabaaineid teistest EIK õppekavadest või külalisüliõpilasena teiste kõrgkoolide akrediteeritud õppekavadest, <br />
registreerides valitud ained õppeosakonnas enne semestri punase joone päeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppuroigus Õppekorralduse eeskiri 3.1.1.]</ref><br><br />
3.2.1. Õppur kohustub koostama ja kinnitama ÕISis igaks semestriks individuaalse õpingukava semestri <br />
punase joone päevaks.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppurkohust Õppekorralduse eeskiri 3.2.1.]</ref><br><br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani <br />
arvates aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
6.1.3. Üliõpilasel on võimalik taotleda akadeemilist puhkust: Avaldust saab esitada semestri <br />
punase joone päevani.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#opingutepeatamine Õppekorralduse eeskiri 6.1.3.]</ref><br><br />
5.3.10. Eksamil positiivse hinde saanu võib taotleda tulemuse parandamiseks üht korduseksamit kahe <br />
semestri jooksul. Tulemuslikul korduseksamil saadud kõrgem hinne asendab õppetulemuste arvestamisel <br />
eelnevat eksami hinnet. Tulemuseta korduseksami puhul säilib esialgne hinne.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamid Õppekorralduse eeskiri 5.3.10.]</ref><br><br />
<br />
<br />
<br />
===Ülesanne===<br />
<br />
<br />
<br />
Kui mitme EAP ulatuses tuleb tasuta õppides õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
(X väärtus - 20 ja Y väärtus 21)<br />
<br />
<br />
2015/2016 õppeaastal tuleb hüvitada kõik EAP-d alla 54, igal semestril soovituslik võtta 27 EAP väärtuses aineid. Ühe EAP hind 50€.<br />
<br />
I semester - 20 EAP-d<br><br />
<br />
27 - 20 = 7(EAP)<br />
7 x 50 = 350€<br><br />
<br />
II semester - 21 EAP-d<br><br />
<br />
27 - 21 = 6(EAP)<br />
6 x 50 = 300€<br />
<br />
<br />
Maksta tuleb: 350 + 300 = 650€<br><br />
<br />
Vastus: Aasta lõpus tuleb puuduvate EAP-de eest maksta 650 eurot.<br />
<br />
<br />
<br />
==Viited==<br />
<references /></div>Kpurruhttps://wiki.itcollege.ee/index.php?title=User:Kpurru&diff=92373User:Kpurru2015-10-17T16:17:44Z<p>Kpurru: /* Essee */</p>
<hr />
<div>[[Category:Erialatutvustus 2015 (Päevaõpe)]]<br />
<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Katariina Purru<br />
<br />
Esitamise kuupäev: 22. oktoober 2015<br />
<br />
==Essee==<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani arvates<br />
aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
5.2.14. Kordussooritused planeeritakse aine toimumisele järgnevasse semestrisse ja järgmise õppeaasta <br />
eelnädalasse kogu perioodil kokku vähemalt kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.]</ref><br><br />
5.2.14.1. Praktika ja lõputöö korduskaitsmine on võimalik aine toimumisele järgnevas semestris <br />
ühel korral, samaaegselt vastava semestri korraliste kaitsmistega.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.1.]</ref><br><br />
5.2.14.2. Esimese õppeaasta ainete kordussooritused planeeritakse aine toimumise semestrisse ja aine <br />
toimumisele järgnevasse semestrisse ning järgmise õppeaasta eelnädalasse kogu perioodil kokku vähemalt <br />
kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.2.]</ref><br><br />
5.2.8. Eksamile/ arvestusele registreerumine on nõutav:<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.]</ref><br><br />
5.2.8.1. korduseksami ja -arvestuse puhul ÕISis;<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.1.]</ref><br><br />
5.2.8.2. üliõpilastel, kes soovivad sooritada eksamit/arvestust akadeemilisel puhkusel olles, <br />
esitades avalduse õppeosakonda. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.2.]</ref><br><br />
5.2.7. Korduseksamid ja -arvestused on REV/tasulisel õppekohal õppijatele tasulised. <br />
Tasu suurus kehtestatakse rektori käskkirjaga ja arve kuvatakse ÕISis.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.7.]</ref><br><br />
<br />
<br />
<br />
<br />
===Küsimus 2=== <br />
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) võimalikku tegevust. <br />
Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemilisele õiendile lõpetamisel?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
3.1.1. Üliõpilasel on õigus valida kuni kümne protsendi ulatuses oma õpingukavast valikainete mahu arvel <br />
vabaaineid teistest EIK õppekavadest või külalisüliõpilasena teiste kõrgkoolide akrediteeritud õppekavadest, <br />
registreerides valitud ained õppeosakonnas enne semestri punase joone päeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppuroigus Õppekorralduse eeskiri 3.1.1.]</ref><br><br />
3.2.1. Õppur kohustub koostama ja kinnitama ÕISis igaks semestriks individuaalse õpingukava semestri <br />
punase joone päevaks.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppurkohust Õppekorralduse eeskiri 3.2.1.]</ref><br><br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani <br />
arvates aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
6.1.3. Üliõpilasel on võimalik taotleda akadeemilist puhkust: Avaldust saab esitada semestri <br />
punase joone päevani.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#opingutepeatamine Õppekorralduse eeskiri 6.1.3.]</ref><br><br />
5.3.10. Eksamil positiivse hinde saanu võib taotleda tulemuse parandamiseks üht korduseksamit kahe <br />
semestri jooksul. Tulemuslikul korduseksamil saadud kõrgem hinne asendab õppetulemuste arvestamisel <br />
eelnevat eksami hinnet. Tulemuseta korduseksami puhul säilib esialgne hinne.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamid Õppekorralduse eeskiri 5.3.10.]</ref><br><br />
<br />
<br />
<br />
===Ülesanne===<br />
<br />
<br />
<br />
Kui mitme EAP ulatuses tuleb tasuta õppides õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
(X väärtus - 20 ja Y väärtus 21)<br />
<br />
<br />
2015/2016 õppeaastal tuleb hüvitada kõik EAP-d alla 54, igal semestril soovituslik võtta 27 EAP väärtuses aineid. Ühe EAP hind 50€.<br />
<br />
I semester - 20 EAP-d<br><br />
<br />
27 - 20 = 7(EAP)<br />
7 x 50 = 350€<br><br />
<br />
II semester - 21 EAP-d<br><br />
<br />
27 - 21 = 6(EAP)<br />
6 x 50 = 300€<br />
<br />
<br />
Maksta tuleb: 350 + 300 = 650€<br><br />
<br />
Vastus: Aasta lõpus tuleb puuduvate EAP-de eest maksta 650 eurot.<br />
<br />
<br />
<br />
==Viited==<br />
<references /></div>Kpurruhttps://wiki.itcollege.ee/index.php?title=User:Kpurru&diff=92372User:Kpurru2015-10-17T16:17:38Z<p>Kpurru: /* Erialatutvustuse aine arvestustöö */</p>
<hr />
<div>[[Category:Erialatutvustus 2015 (Päevaõpe)]]<br />
<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Katariina Purru<br />
<br />
Esitamise kuupäev: 22. oktoober 2015<br />
<br />
==Essee==<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Essee==<br />
<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani arvates<br />
aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
5.2.14. Kordussooritused planeeritakse aine toimumisele järgnevasse semestrisse ja järgmise õppeaasta <br />
eelnädalasse kogu perioodil kokku vähemalt kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.]</ref><br><br />
5.2.14.1. Praktika ja lõputöö korduskaitsmine on võimalik aine toimumisele järgnevas semestris <br />
ühel korral, samaaegselt vastava semestri korraliste kaitsmistega.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.1.]</ref><br><br />
5.2.14.2. Esimese õppeaasta ainete kordussooritused planeeritakse aine toimumise semestrisse ja aine <br />
toimumisele järgnevasse semestrisse ning järgmise õppeaasta eelnädalasse kogu perioodil kokku vähemalt <br />
kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.2.]</ref><br><br />
5.2.8. Eksamile/ arvestusele registreerumine on nõutav:<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.]</ref><br><br />
5.2.8.1. korduseksami ja -arvestuse puhul ÕISis;<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.1.]</ref><br><br />
5.2.8.2. üliõpilastel, kes soovivad sooritada eksamit/arvestust akadeemilisel puhkusel olles, <br />
esitades avalduse õppeosakonda. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.2.]</ref><br><br />
5.2.7. Korduseksamid ja -arvestused on REV/tasulisel õppekohal õppijatele tasulised. <br />
Tasu suurus kehtestatakse rektori käskkirjaga ja arve kuvatakse ÕISis.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.7.]</ref><br><br />
<br />
<br />
<br />
<br />
===Küsimus 2=== <br />
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) võimalikku tegevust. <br />
Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemilisele õiendile lõpetamisel?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
3.1.1. Üliõpilasel on õigus valida kuni kümne protsendi ulatuses oma õpingukavast valikainete mahu arvel <br />
vabaaineid teistest EIK õppekavadest või külalisüliõpilasena teiste kõrgkoolide akrediteeritud õppekavadest, <br />
registreerides valitud ained õppeosakonnas enne semestri punase joone päeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppuroigus Õppekorralduse eeskiri 3.1.1.]</ref><br><br />
3.2.1. Õppur kohustub koostama ja kinnitama ÕISis igaks semestriks individuaalse õpingukava semestri <br />
punase joone päevaks.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppurkohust Õppekorralduse eeskiri 3.2.1.]</ref><br><br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani <br />
arvates aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
6.1.3. Üliõpilasel on võimalik taotleda akadeemilist puhkust: Avaldust saab esitada semestri <br />
punase joone päevani.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#opingutepeatamine Õppekorralduse eeskiri 6.1.3.]</ref><br><br />
5.3.10. Eksamil positiivse hinde saanu võib taotleda tulemuse parandamiseks üht korduseksamit kahe <br />
semestri jooksul. Tulemuslikul korduseksamil saadud kõrgem hinne asendab õppetulemuste arvestamisel <br />
eelnevat eksami hinnet. Tulemuseta korduseksami puhul säilib esialgne hinne.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamid Õppekorralduse eeskiri 5.3.10.]</ref><br><br />
<br />
<br />
<br />
===Ülesanne===<br />
<br />
<br />
<br />
Kui mitme EAP ulatuses tuleb tasuta õppides õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
(X väärtus - 20 ja Y väärtus 21)<br />
<br />
<br />
2015/2016 õppeaastal tuleb hüvitada kõik EAP-d alla 54, igal semestril soovituslik võtta 27 EAP väärtuses aineid. Ühe EAP hind 50€.<br />
<br />
I semester - 20 EAP-d<br><br />
<br />
27 - 20 = 7(EAP)<br />
7 x 50 = 350€<br><br />
<br />
II semester - 21 EAP-d<br><br />
<br />
27 - 21 = 6(EAP)<br />
6 x 50 = 300€<br />
<br />
<br />
Maksta tuleb: 350 + 300 = 650€<br><br />
<br />
Vastus: Aasta lõpus tuleb puuduvate EAP-de eest maksta 650 eurot.<br />
<br />
<br />
<br />
==Viited==<br />
<references /></div>Kpurruhttps://wiki.itcollege.ee/index.php?title=User:Kpurru&diff=92371User:Kpurru2015-10-17T16:17:22Z<p>Kpurru: /* Õpingukorralduse küsimused */</p>
<hr />
<div>[[Category:Erialatutvustus 2015 (Päevaõpe)]]<br />
<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Katariina Purru<br />
<br />
Esitamise kuupäev: 22. oktoober 2015<br />
<br />
==Essee==<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Erialatutvustuse aine arvestustöö==<br />
<br />
Autor: Katariina Purru<br />
<br />
Esitamise kuupäev: 17. oktoober 2015<br />
<br />
<br />
<br />
==Essee==<br />
<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani arvates<br />
aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
5.2.14. Kordussooritused planeeritakse aine toimumisele järgnevasse semestrisse ja järgmise õppeaasta <br />
eelnädalasse kogu perioodil kokku vähemalt kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.]</ref><br><br />
5.2.14.1. Praktika ja lõputöö korduskaitsmine on võimalik aine toimumisele järgnevas semestris <br />
ühel korral, samaaegselt vastava semestri korraliste kaitsmistega.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.1.]</ref><br><br />
5.2.14.2. Esimese õppeaasta ainete kordussooritused planeeritakse aine toimumise semestrisse ja aine <br />
toimumisele järgnevasse semestrisse ning järgmise õppeaasta eelnädalasse kogu perioodil kokku vähemalt <br />
kahel korral.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.14.2.]</ref><br><br />
5.2.8. Eksamile/ arvestusele registreerumine on nõutav:<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.]</ref><br><br />
5.2.8.1. korduseksami ja -arvestuse puhul ÕISis;<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.1.]</ref><br><br />
5.2.8.2. üliõpilastel, kes soovivad sooritada eksamit/arvestust akadeemilisel puhkusel olles, <br />
esitades avalduse õppeosakonda. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.8.2.]</ref><br><br />
5.2.7. Korduseksamid ja -arvestused on REV/tasulisel õppekohal õppijatele tasulised. <br />
Tasu suurus kehtestatakse rektori käskkirjaga ja arve kuvatakse ÕISis.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.7.]</ref><br><br />
<br />
<br />
<br />
<br />
===Küsimus 2=== <br />
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) võimalikku tegevust. <br />
Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemilisele õiendile lõpetamisel?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
3.1.1. Üliõpilasel on õigus valida kuni kümne protsendi ulatuses oma õpingukavast valikainete mahu arvel <br />
vabaaineid teistest EIK õppekavadest või külalisüliõpilasena teiste kõrgkoolide akrediteeritud õppekavadest, <br />
registreerides valitud ained õppeosakonnas enne semestri punase joone päeva.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppuroigus Õppekorralduse eeskiri 3.1.1.]</ref><br><br />
3.2.1. Õppur kohustub koostama ja kinnitama ÕISis igaks semestriks individuaalse õpingukava semestri <br />
punase joone päevaks.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#oppurkohust Õppekorralduse eeskiri 3.2.1.]</ref><br><br />
5.2.13. Õigus kordussoorituseks (arvestus, eksam) kehtib ülejärgmise semesti punase joone päevani <br />
arvates aine õpetamissemestrist.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamitekorraldus Õppekorralduse eeskiri 5.2.13.]</ref><br><br />
6.1.3. Üliõpilasel on võimalik taotleda akadeemilist puhkust: Avaldust saab esitada semestri <br />
punase joone päevani.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#opingutepeatamine Õppekorralduse eeskiri 6.1.3.]</ref><br><br />
5.3.10. Eksamil positiivse hinde saanu võib taotleda tulemuse parandamiseks üht korduseksamit kahe <br />
semestri jooksul. Tulemuslikul korduseksamil saadud kõrgem hinne asendab õppetulemuste arvestamisel <br />
eelnevat eksami hinnet. Tulemuseta korduseksami puhul säilib esialgne hinne.<ref>[http://www.itcollege.ee/tudengile/eeskirjad-ja-juhendid/oppekorraldus-eeskiri/#eksamid Õppekorralduse eeskiri 5.3.10.]</ref><br><br />
<br />
<br />
<br />
===Ülesanne===<br />
<br />
<br />
<br />
Kui mitme EAP ulatuses tuleb tasuta õppides õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
(X väärtus - 20 ja Y väärtus 21)<br />
<br />
<br />
2015/2016 õppeaastal tuleb hüvitada kõik EAP-d alla 54, igal semestril soovituslik võtta 27 EAP väärtuses aineid. Ühe EAP hind 50€.<br />
<br />
I semester - 20 EAP-d<br><br />
<br />
27 - 20 = 7(EAP)<br />
7 x 50 = 350€<br><br />
<br />
II semester - 21 EAP-d<br><br />
<br />
27 - 21 = 6(EAP)<br />
6 x 50 = 300€<br />
<br />
<br />
Maksta tuleb: 350 + 300 = 650€<br><br />
<br />
Vastus: Aasta lõpus tuleb puuduvate EAP-de eest maksta 650 eurot.<br />
<br />
<br />
<br />
==Viited==<br />
<references /></div>Kpurruhttps://wiki.itcollege.ee/index.php?title=User:Kpurru&diff=92363User:Kpurru2015-10-17T15:22:58Z<p>Kpurru: </p>
<hr />
<div>[[Category:Erialatutvustus 2015 (Päevaõpe)]]<br />
<br />
=Erialatutvustuse aine arvestustöö=<br />
Autor: Katariina Purru<br />
<br />
Esitamise kuupäev: 22. oktoober 2015<br />
<br />
==Essee==<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
===Küsimus 2=== <br />
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) võimalikku tegevust. <br />
Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemilisele õiendile lõpetamisel?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb tasuta õppides õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
(X väärtus - 20 ja Y väärtus 21)</div>Kpurruhttps://wiki.itcollege.ee/index.php?title=User:Kpurru&diff=91699User:Kpurru2015-10-15T15:40:12Z<p>Kpurru: Created page with "=Erialatutvustuse aine arvestustöö= Autor: Katariina Purru Esitamise kuupäev: 22. oktoober 2015 ==Essee== ==Õpingukorralduse küsimused== ===Küsimus A=== Kukkus..."</p>
<hr />
<div>=Erialatutvustuse aine arvestustöö=<br />
Autor: Katariina Purru<br />
<br />
Esitamise kuupäev: 22. oktoober 2015<br />
<br />
==Essee==<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
==Õpingukorralduse küsimused==<br />
===Küsimus A=== <br />
Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et kordussooritust teha? Kuidas toimub kordussooritusele registreerimine? Mis on tähtajad? Kui palju maksab, kui oled riigi finantseeritaval (RF) õppekohal? Kui palju maksab, kui oled tasulisel (OF) õppekohal?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
===Küsimus 2=== <br />
Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) võimalikku tegevust. <br />
Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemilisele õiendile lõpetamisel?<br />
<br />
<br />
<br />
'''Vastus'''<br />
<br />
<br />
<br />
===Ülesanne===<br />
Kui mitme EAP ulatuses tuleb tasuta õppides õppekulud osaliselt hüvitada aasta lõpuks, kui esimese semestri lõpuks on olemas X EAPd ja teise semestri lõpuks Y EAPd? Kui suur on teile esitatav arve? X ja Y väärtused võtke allpool olevast tabelist selliselt, et X väärtus vastab teie üliõpilaskoodi eelviimasele numbrile ja Y üliõpilaskoodi viimasele numbrile.<br />
(X väärtus - 20 ja Y väärtus 21)</div>Kpurru