Trojos arklys dažnai naudojamos "Distributed Denial of Service" (DDoS) išpuolių prieš tikslines sistemas paleidimui, bet tik tai, kas yra "DDoS" ataka ir kaip jie vykdomi?
Savo pagrindiniame lygmenyje "Distributed Denial of Service" (DDoS) išpuolių aplenkia tikslinę sistemą su duomenimis, tokiu būdu tikslinės sistemos atsakas apskritai sulėtėja arba visai sustabdomas. Siekiant sukurti reikiamą srautą dažniausiai naudojamas zombių ar botinių kompiuterių tinklas.
Zombiai ar "botnetai" yra kompiuteriai, kurie buvo užpuolikų pažeidžiami, dažniausiai naudojant "Trojos arklys", leidžianti šias pavojingas sistemas valdyti nuotoliniu būdu. Kartu šios sistemos manipuliuojamos siekiant sukurti didelį eismo srautą, reikalingą sukurti DDoS ataką.
Šie "botnetai" dažnai naudojami aukcione ir prekiaujama tarp užpuolikų, taigi pakenktą sistemą gali kontroliuoti daugybė nusikaltėlių, kurių kiekvienas turi skirtingą tikslą. Kai kurie užpuolikai gali naudoti botnetą kaip šlamšto relę, kiti veikia kaip įkėlimo svetainė dėl kenksmingo kodo, kai kurie yra sukčiavimo apgaulės būdu, o kiti - dėl pirmiau minėtų DDoS atakų.
Keli metodai gali būti naudojami, siekiant palengvinti "Distributed Denial of Service" ataką. Du iš dažniausių yra HTTP GET užklausos ir SYN potvyniai. Vienas iš žinomiausių HTTP GET atakos pavyzdžių buvo "MyDoom" širdys, nukreiptas į SCO.com svetainę. GET ataka veikia kaip rodo jo pavadinimas - ji siunčia konkretaus puslapio (paprastai pagrindinio puslapio) užklausą į tikslinį serverį. " MyDoom" širdys , kiekvieną sekundę iš kiekvienos užkrėstos sistemos buvo išsiųsta 64 prašymai. Manoma, kad "MyDoom" užpuolė dešimtys tūkstančių kompiuterių, tačiau ataka greitai pasirodė esanti didžiulė į SCO.com, kai kelias dienas ją išjungė.
SYN potvynis iš esmės yra nutrauktas rankos judėjimas. Interneto ryšys naudoja trijų krypčių ranką. Inicijuojantis klientas inicijuoja su SYN, serveris reaguoja su SYN-ACK, o klientas turėtų atsakyti ACK. Naudojant suklastotus IP adresus, užpuolikas siunčia SYN, kurio metu SYN-ACK siunčiamas į neprašomą (ir dažnai neegzistuojantį) adresą. Tada serveris laukia ACK atsakymo be rezultatų. Kai didelis šių abortų SYN paketų skaičius siunčiamas į tikslą, serverio ištekliai išnaudojami, o serveris pranoksta SYN Flood DDoS.
Galima paleisti keletą kitų tipų "DDoS" išpuolių, įskaitant "UDP Fragment Attacks", "ICMP Potvyniai" ir "Ping of Death". Norėdami gauti daugiau informacijos apie DDoS atakų tipus, apsilankykite "Advanced Networking Management Lab" (ANML) ir peržiūrėkite "Distributed Denial of Service Attacks" (DDoS) išteklius.
Taip pat žiūrėkite: Ar jūsų kompiuteris yra zombis?