Troyanlar, hədəf sistemlərə qarşı Dağıtılmış Denial of Service (DDoS) hücumlarını tez-tez istifadə etmək üçün istifadə olunur, lakin yalnız bir DDoS hücumu nədir və necə həyata keçirilir?
Ən əsas səviyyədə, Distributed Denial of Service (DDoS) hücumu, hədəf sistemdən cavabın tamamilə yavaşladığı və ya dayandırıldığı kimi, hədəf sistemini məlumatlarla üstələyir. Trafikin lazımi miqdarını yaratmaq üçün zombi və ya bot kompüter şəbəkəsi ən çox istifadə olunur.
Zombies və ya botnetler, bu təhdid edilmiş sistemlərin uzaqdan idarə olunmasına imkan verən, adətən, Troyanların istifadəsi ilə təcavüzkarların təhdid etdiyi kompüterlərdir. Kollektiv olaraq, bu sistemlər DDoS hücumu yaratmaq üçün lazım olan yüksək trafik hərəkəti yaratmaq üçün manipulyasiya edilir.
Bu botnetlərin istifadəsi tez-tez auksion olunur və hücum edənlər arasında satılır, beləliklə, təhlükəli bir sistem çoxsaylı cinayətkarların nəzarəti altında ola bilər - hər bir məqsədi nəzərə alınır. Bəzi təcavüzkarlar botnetə spam-rölyə, digərləri isə zərərli kodun download saytı, bəziləri isə yuxarıda göstərilən DDoS hücumları üçün fişinq aldatmacası və digərləri kimi çıxış edə bilərlər.
Distributed Denial of Service hücumunu asanlaşdırmaq üçün bir neçə üsuldan istifadə edilə bilər. HTTP GET istəkləri və SYN Floods daha geniş yayılmışdır. Bir HTTP GET hücumunun ən bədnam nümunələrindən biri, SCO.com saytını hədəf alan MyDoom qurdlarından idi. GET hücumu adından göründüyü kimi işləyir - hədəf server üçün xüsusi bir səhifə (ümumiyyətlə ana səhifə) üçün bir sorğu göndərir. MyDoom qurdları vəziyyətində, hər bir yoluxmuş sistemdən hər saniyə 64 müraciət göndərildi. MyDoom tərəfindən infeksiya olunduğu təxminən on minlərlə kompüterlə hücum tez bir zamanda bir neçə gündən sonra şəbəkə şəbəkəsini döyməklə SCO.com-a əldən verildi.
Bir SYN Flood əsasən aborted handshake edir. İnternet rabitəsi üç yollu bir əllə istifadə edir. Başlatan müşteri bir SYN ile başlatır, server SYN-ACK ile yanıt verir ve müşteri bir ACK ile yanıt vermesi gerekiyor. Spoofed IP-ünvanlarını istifadə edərək, bir təcavüzkar, SYN-ACK-nın nəticəsi olmayan və (və tez-tez olmayan) bir ünvana göndərilən SYN-i göndərir. Server sonra ACK cavabını gözləmədiyi üçün gözləyir. Bu kəsilməmiş SYN paketlərinin bir çoxu bir hədəfə göndərildikdə, server resursları tükənir və server SYN Flood DDoS-a suqəbuledir.
Bir neçə digər DDoS hücumları, UDP Parçalanma Hücumları, ICMP Floods və Ölüm Ping də daxil edilə bilər. DDoS hücumlarının növləri haqqında daha ətraflı məlumat üçün Advanced Networking Management Lab (ANML) səhifəsinə daxil olun və onların Dağıtılmış Xidmət Hücumları (DDoS) Resurslarını nəzərdən keçirin.
Həmçinin baxın: PC-yə zombi varmı?