Trojans shpesh përdoren për të nisur sulmet e shpërndara të Dënimit të Shërbimit (DDoS) kundër sistemeve të synuara, por vetëm se çfarë është një sulm DDoS dhe si kryhen ato?
Në nivelin e tij më themelor, sulmi i Shpërndarjes së Mohimit të Shërbimit (DDoS) e tejkalon sistemin e synuar me të dhëna, kështu që përgjigjja nga sistemi i synuar ngadalësohet ose ndalet së bashku. Për të krijuar sasinë e nevojshme të trafikut, përdoret më shpesh një rrjet mumje ose kompjuteri bot.
Zombies ose botnet janë kompjutera që janë komprometuar nga sulmuesit, në përgjithësi përmes përdorimit të Trojans, duke lejuar që këto sisteme të komprometuara të kontrollohen nga distanca. Së bashku, këto sisteme manipulohen për të krijuar rrjedhën e lartë të trafikut të nevojshëm për të krijuar një sulm DDoS.
Përdorimi i këtyre botneteve shpesh ankandizohet dhe tregtohet midis sulmuesve, kështu që një sistem i komprometuar mund të jetë nën kontrollin e kriminelëve të shumëfishtë - secili me një qëllim tjetër në mendje. Disa sulmues mund ta përdorin botnetin si një spam-staf, të tjerët për të vepruar si një vend shkarkimi për kodin e keqdashës, disa për të strehuar mashtrimet phishing dhe të tjerë për sulmet e lartpërmendura DDoS.
Disa teknika mund të përdoren për të lehtësuar sulmin e Shpërndarjes së Mohimit të Shërbimit. Dy nga më të zakonshmet janë kërkesat HTTP GET dhe SYN Floods. Një nga shembujt më famëkeq të një sulmi HTTP GET ishte nga krimbi MyDoom, i cili synonte në faqen e internetit SCO.com. Sulmi GET funksionon ashtu siç sugjeron emri i tij - dërgon një kërkesë për një faqe specifike (në përgjithësi faqen kryesore) te serveri i synuar. Në rastin e krimbit MyDoom , 64 kërkesa u dërguan çdo sekondë nga çdo sistem i infektuar. Me dhjetëra mijëra kompjuterë që vlerësohet të jenë të infektuar nga MyDoom, sulmi ka provuar shpejt SCO.com, duke e trokitur jashtë linje për disa ditë.
Një Përmbytje SYN është në thelb një shtyrje dore e ndërprerë. Komunikimet në internet përdorin një shtrëngim duarsh me tre drejtime. Klienti iniciues inicion me një SYN, serveri përgjigjet me SYN-ACK, dhe klienti më pas duhet të përgjigjet me një ACK. Duke përdorur adresa IP spoofed, një sulmues dërgon SYN që rezulton në SYN-ACK duke u dërguar në një adresë që nuk kërkon (dhe shpesh jo ekzistues). Serveri pastaj pret që përgjigja e ACK të mos ketë dobi. Kur një numër i madh i këtyre paketave SYN të ndërprera dërgohen në një objekt, burimet e serverit janë të rraskapitur dhe serveri ia dorëzon DDoS-së së Përmbytjes SYN.
Disa lloje të tjera të sulmeve DDoS mund të lançohen, duke përfshirë sulmet e fragmente të UDP-së, Përmbytjet e ICMP-së dhe Ping-i i vdekjes. Për detaje të mëtejshme mbi llojet e sulmeve DDoS, vizitoni Laboratorin për Menaxhimin e Avancuar të Rrjetit (ANML) dhe shqyrtoni Resurset e Shpërndarjes së Shpërndarjes së Mohimit të Shërbimit (DDoS).
Shih gjithashtu: A është PC juaj një zombie?