Тројанци често се користат за да се активираат напади на Дистрибуирани Denial of Service (DDoS) против насочени системи, но само она што е напад на DDoS и како се изведуваат?
На најосновно ниво, напад на дистрибуиран denial of service (DDoS) го надминува целниот систем со податоци, така што одговорот од целниот систем е или забавен или целосно прекинат. Со цел да се создаде потребниот износ на сообраќај, најчесто се користи мрежа на зомби или бот компјутери.
Зомби или ботнети се компјутери кои се компромитирани од напаѓачите, генерално преку употреба на тројанци, овозможувајќи им на овие компромитирани системи да бидат контролирани од далечина. Колективно, овие системи се манипулираат за да се создаде голем проток на сообраќај неопходен за создавање DDoS напад.
Употребата на овие ботнети често се продава на аукција и се тргува меѓу напаѓачите, па затоа компромитираниот систем може да биде под контрола на повеќе криминалци - секој со различна цел. Некои напаѓачи може да го користат ботнет како спам-реле, други да делуваат како сајт за преземање за злонамерен код, некои да бидат домаќини на фишинг измами и други за горенаведените DDoS напади.
Неколку техники може да се користат за да се олесни нападот на Дистрибуирани напади. Двајца од почестите се HTTP GET барања и SYN поплави. Еден од најозлогласените примери за напад HTTP GET беше од црвот MyDoom, кој беше насочен кон веб-страницата SCO.com. Нападот GET работи како што сугерира неговото име - тој испраќа барање за одредена страница (обично почетната страница) до целниот сервер. Во случај на црв MyDoom , 64 барања беа пратени секоја секунда од секој заразен систем. Со десетици илјади компјутери кои се проценети дека се заразени од MyDoom, нападот брзо се покажа како големо за SCO.com, што го тропаше офлајн за неколку дена.
SYN потопот е во основа прекинат ракување. Интернет-комуникациите користат тројно ракување. Клиентот што иницира иницира со SYN, серверот одговара со SYN-ACK, а клиентот потоа треба да одговори со ACK. Користејќи ги измамените IP адреси, напаѓачот ја праќа SYN која резултира со испраќање на SYN-ACK до некоја (и често непостоечка) адреса. Серверот потоа чека на одговор на ACK без успех. Кога голем број на овие прекинати SYN пакети се праќаат до целта, ресурсите на серверот се исцрпени и серверот се соочува со SYN Flood DDoS.
Може да се пуштат и неколку други видови DDoS напади, вклучувајќи UDP Fragment Attacks, ICMP Floods и Ping of Death. За понатамошни детали за видовите DDoS напади, посетете ја Напредната мрежа за управување со лаборатории (ANML) и прегледајте ги нивните дистрибутивни напади на Denial of Service Service (DDoS).
Видете исто така: Дали вашиот компјутер е зомби?