Trojanoj ofte uzas lanĉi Distribuitajn Denojn de Servo (DDoS)-atakoj kontraŭ celitaj sistemoj, sed nur kio estas DDoS-atako kaj kiel ili agas?
Ĉe ĝia plej baza nivelo, atako de Distribuita Denegado de Servo (DDoS) superfortas la cel-sistemon per datumoj, tiel ke la respondo de la cela sistemo estas ĉu malrapida aŭ ĉesigita. Por krei la necesan kvanton de trafiko, reto de zombie aŭ bot-komputiloj plej ofte uzas.
Zombies aŭ botnets estas komputiloj kompromititaj de atakantoj, ĝenerale per la uzo de trojanoj, permesante ke ĉi tiuj kompromisitaj sistemoj estu remotamente kontrolitaj. Kolektive, ĉi tiuj sistemoj estas manipulitaj por krei la altan trafikan fluon necesa por krei DDoS-atakon.
Uzo de ĉi tiuj botnetoj ofte estas aŭkciita kaj komercita inter atakantoj, do kompromitita sistemo povas esti sub la kontrolo de multaj krimuloj - ĉiu kun alia celo en menso. Iuj atakantoj povas uzi la botneton kiel spam-relajilo, aliajn agi kiel malŝarĝejo por malica kodo, iuj por gastigi fiŝkaptojn kaj aliajn por la menciitaj DDoS-atakoj.
Pluraj teknikoj povas esti uzataj por faciligi atakon Distribuita Denial-Servo. Du el la plej komunaj estas HTTP-GET-petoj kaj SYN-Inundoj. Unu el la plej famaj ekzemploj de HTTP GET-atako estis de la MyDoom-vermo, kiu celis la TTT-ejon de SCO.com. La GET-atako funkcias kiel ĝia nomo sugestas - ĝi sendas peton por specifa paĝo (ĝenerale la hejmpaĝo) al la cela servilo. En la kazo de la Myormo-vermo , 64 petoj estis senditaj ĉiun duan de ĉiu infektita sistemo. Kun dekoj da miloj da komputiloj taksataj infektitaj de MyDoom, la atako rapide rezultis abrumadora al SCO.Com, frapante ĝin ekstere dum pluraj tagoj.
SYN Flood estas esence abortita manpremado. Interretaj konektoj uzas ekspluatadon de tri vojoj. La komencanta kliento komencas kun SYN, la servilo respondas kun SYN-ACK, kaj tiam la kliento devas respondi kun ACK. Uzante spoofed IP-adresojn, atencanto sendas la SYN, kiu rezultigas la SYN-ACK sendantan al ne-petanta (kaj ofte ne ekzistanta) adreson. La servilo tiam atendas la ACK-respondon al neniu avantaĝo. Kiam grandaj nombroj de ĉi tiuj abortitaj SYN-pakoj estas senditaj al celo, la servilo-rimedoj estas elĉerpitaj kaj la servilo persekutas al SYN Flood DDoS.
Pluraj aliaj tipoj de DDoS-atakoj povas esti lanĉitaj, inkluzive de UDP Fragment Attacks, ICMP-Inundoj, kaj la Ping-Morto. Por pliaj detaloj pri la tipoj de atakoj de DDoS, vizitu la Advanced Advanced Management Management (ANML) kaj reviziu iliajn Distribuitajn Denojn de Servo-Atencoj (DDoS).
Vidu ankaŭ: Ĉu via komputilo estas zombio?