Trojans spiss jintużaw biex iniedu attakki Distributed Denial of Service (DDoS) kontra sistemi mmirati, iżda biss x'inhu attakk DDoS u kif dawn jitwettqu?
Fil-livell l-iktar bażiku tagħha, Attakk ta 'Deni ta' Servizz Distribwit (DDoS) jegħleb is-sistema mmirata b'dejta, b'tali mod li r-rispons mis-sistema mmirata jonqos jew jitwaqqaf kompletament. Sabiex jinħoloq l-ammont neċessarju tat-traffiku, netwerk ta 'kompjuters zombie jew bot huwa l-aktar spiss użat.
Zombies jew botnets huma kompjuters li ġew kompromessi minn attakkanti, ġeneralment permezz tal-użu ta 'Trojans, li jippermettu li dawn is-sistemi kompromessi jkunu kkontrollati mill-bogħod. B'mod kollettiv, dawn is-sistemi huma manipulati biex joħolqu l-fluss tat-traffiku għoli meħtieġ biex jinħoloq attakk DDoS.
L-użu ta 'dawn il-botnets spiss jiġu rkantati u negozjati fost l-attakkanti, għalhekk sistema kompromessa tista' tkun taħt il-kontroll ta 'kriminali multipli - kull wieħed b'għan differenti. Xi attakkanti jistgħu jużaw il-botnet bħala relay spam, oħrajn biex jaġixxu bħala sit tat-tniżżil għal kodiċi malizzjuż, xi wħud li jospitaw scams ta 'phishing, u oħrajn għall-attakki DDoS imsemmijin.
Diversi tekniki jistgħu jintużaw biex jiffaċilitaw Attakk Distribwit ta 'Ċaħda ta' Servizz. Tnejn mill-aktar komuni huma t-talbiet HTTP GET u l-Għargħar SYN. Wieħed mill-eżempji l-aktar notorji ta 'attakk HTTP GET kien mid-dudu MyDoom, li kien immirat lejn il-websajt SCO.com. L-attakk GET jaħdem kif ismu jissuġġerixxi - jibgħat talba għal paġna speċifika (ġeneralment il-homepage) għas-server immirat. Fil-każ tal- dud MyDoom , ingħataw 64 talba kull sekonda minn kull sistema infettata. Ma 'għexieren ta' eluf ta 'kompjuters stmati li huma infettati minn MyDoom, l-attakk malajr irriżulta qawwi għal SCO.com, li jħabbtuha offline għal diversi jiem.
A SYN L-għargħar huwa bażikament 'handshake' abort. Komunikazzjonijiet ta 'l-Internet jużaw trep ta' idejn fi tliet direzzjonijiet. Il-klijent li jibda jibda b'SYN, is-server jirrispondi b'sYN-ACK, u l-klijent imbagħad ikun mistenni li jirrispondi b'ACK. Bl-użu ta 'indirizzi IP spoofed, attakkant jibgħat is-SYN li jwassal biex SYN-ACK jintbagħat lil indirizz mhux mitlub (u ħafna drabi mhux eżistenti). Is-server imbagħad jistenna t-tweġiba ACK għalxejn. Meta numru kbir ta 'dawn il-pakketti SYN abortiti jintbagħtu lil destinazzjoni, ir-riżorsi tas-server huma eżawriti u s-server jirnexxielu jgħaddi lill-SYN Flood DDoS.
Diversi tipi oħra ta 'attakki DDoS jistgħu jiġu mnedija, inklużi UDP Fragment Attacks, ICMP Floods, u l-Ping of Death. Għal aktar dettalji dwar it-tipi ta 'attakki DDoS, żur il-Lab ta' Ġestjoni ta 'Netwerking Avvanzat (ANML) u tirrevedi r-Riżorsi Distribwiti ta' Deni ta 'Servizz ta' Attakki (DDoS).
Ara wkoll: Huwa l-PC tiegħek zombie?