Trojanci se pogosto uporabljajo za zagon napak Distributed Denial of Service (DDoS) na ciljne sisteme, ampak kaj je napad DDoS in kako se izvajajo?
Na najosnovnejših ravneh napad porazdeljene zavrnitve storitve (DDoS) preplavi ciljni sistem s podatki, tako da je odziv ciljnega sistema bodisi upočasnjen ali celo ustavljen. Da bi ustvarili potrebno količino prometa, se najpogosteje uporablja mreža zombijevih ali bot-računalnikov.
Zombiji ali botneti so računalniki, ki so jih napadalci napadli, na splošno z uporabo trojancev, ki omogočajo daljinsko nadzorovanje teh ogroženih sistemov. Skupaj se ti sistemi manipulirajo, da ustvarijo velik pretok prometa, potreben za ustvarjanje napada DDoS.
Uporaba teh botnetov se pogosto prodaja na dražbi in se prodaja med napadalci, zato je ogroženi sistem lahko pod nadzorom več kriminalcev - vsak ima drugačen namen. Nekateri napadalci lahko botnet uporabljajo kot spam-rele, drugi pa kot mesto prenosa za zlonamerno kodo, nekatere za hostiranje phishing goljufij in druge za prej omenjene DDoS napade.
Za olajšanje napada porazdeljene zavrnitve storitve lahko uporabite več tehnik. Dve od pogostejših so zahteve HTTP GET in SYN Floods. Eden od najbolj zloglasnih primerov napadov HTTP GET je bil črv MyDoom, ki je ciljal na spletno mesto SCO.com. Napad GET deluje, kot navaja njegovo ime - to pošlje zahtevo za določeno stran (običajno domačo stran) do ciljnega strežnika. V primeru črva MyDoom je bilo 64 zahtevkov poslano vsako sekundo iz vsakega okuženega sistema. Z desetimi tisočimi računalniki, ki so ocenili, da so okuženi s strani MyDoom, se je napad hitro izkazal kot prevelik za SCO.com, ki ga je več dni udaril brez povezave.
SYN Poplava je v osnovi prekinjena rokovanje. Internetne komunikacije uporabljajo tristransko rokovanje. Iniciacijska stranka začne s SYN, strežnik se odzove s SYN-ACK in odjemalec se nato odzove z ACK-jem. Z uporabo pokvarjenih naslovov IP napadalec pošlje SYN, zaradi česar se pošlje SYN-ACK na naslov, ki ne zahteva (in pogosto ne obstaja) naslov. Strežnik nato čaka na odgovor ACK brez uspeha. Ko se veliko število teh prekinjenih paketov SYN pošlje v tarčo, so strežniški viri izčrpani in strežnik podrejen SYN Flood DDoS.
Lahko se sproži še več vrst DDoS napadov, vključno z UDP fragmentnimi napadi, poplavami ICMP in Pingom smrti. Če želite več informacij o vrstah DDoS napak, obiščite Advanced Network Management Management (ANML) in si oglejte njihove vire distribuiranih denial of service (DDoS).
Glej tudi: Ali je vaš računalnik zombi?