Trojas zirgi bieži izmanto, lai uzsāktu Distributed Denial of Service (DDoS) uzbrukumus mērķtiecīgām sistēmām, bet tikai tas, kas ir DDoS uzbrukums un kā tie tiek veikti?
Visvienā pamatlīmenī Distributed Denial of Service (DDoS) uzbrukums pārspēj mērķa sistēmu ar datiem, tādejādi, ka mērķa sistēmas reakcija tiek vai nu palēnināta, vai pilnībā apturēta. Lai izveidotu nepieciešamo satiksmes apjomu, visbiežāk tiek izmantots zombiju vai bot datoru tīkls.
Zombiji vai botnet tīkli ir datori, kurus uzbrucēji ir apdraudējuši, galvenokārt izmantojot Trojans, tādējādi ļaujot šīm apdraudētajām sistēmām attālināti kontrolēt. Kopumā šīs sistēmas tiek manipulētas, lai izveidotu augstu satiksmes plūsmu, kas nepieciešama, lai izveidotu DDoS uzbrukumu.
Šo robottīklu izmantošanu bieži vien izsolē un tirgo uzbrucēji, tādējādi kompromitētā sistēma var tikt kontrolēta vairākiem noziedzniekiem, un katrs no tiem ir domāts citiem mērķiem. Daži uzbrucēji var izmantot botnet kā surogātpasts, citi darbojas kā lejupielādes vietne ļaundabīgam kodam, daži no tiem rīko pikšķerēšanas veida izkrāpšanu un citi par iepriekšminētajiem DDoS uzbrukumiem.
Var izmantot vairākus paņēmienus, lai veicinātu Distributed Service Denial of Service uzbrukumu. Divi no visbiežāk sastopamiem ir HTTP GET pieprasījumi un SYN plūdi. Viens no pazīstamākajiem HTTP GET uzbrukuma piemēriem bija no MyDoom tārpa, kura tika mērķēta uz SCO.com vietni. GET uzbrukums darbojas pēc tā nosaukuma - tas nosūta pieprasījumu konkrētai lapai (parasti mājaslapai) mērķa serverim. MyDoom tārpa gadījumā katru reizi no katras inficētās sistēmas tika nosūtīti 64 pieprasījumi. Ar MyDoom inficēto desmitiem tūkstošu datoru, šis uzbrukums ātri izrādījās pārsteidzošs uz SCO.com, vairākas dienas to izslēdzot bezsaistē.
SYN plūdi pamatā ir pārtraukta roku saikne. Interneta sakari izmanto trīs virzienu rokasspiedienu. Sākotnējs klients ierosina ar SYN, serveris reaģē ar SYN-ACK, un klientam tad vajadzētu atbildēt ar ACK. Izmantojot spoofed IP adreses, uzbrucējs nosūta SYN, kā rezultātā SYN-ACK tiek nosūtīts uz nepieprasītu (un bieži vien neeksistējošu) adresi. Pēc tam serveris gaida ACK atbildi bez rezultātiem. Kad liels skaits šo pārtraukto SYN paketu tiek nosūtītas mērķim, servera resursi ir izsmelti un serveris nonāk pie SYN Flood DDoS.
Var tikt uzsākti vairāki citi DDoS uzbrukumu veidi, tostarp UDP fragmentu uzbrukumi, ICMP plūdi un Ping no nāves. Lai saņemtu sīkāku informāciju par DDoS uzbrukumu veidiem, apmeklējiet Advanced Networking Management Lab (ANML) un pārskatiet tās Distributed Denial of Service Attacks (DDoS) resursus.
Skaties arī: Vai jūsu dators ir garlaicīgs cilvēks?