Troyanlar odatda tarqalgan rad etish xizmatidan (DDoS) maqsadli tizimlarga qarshi hujumlarni boshlash uchun ishlatiladi, ammo DDoS hujumi nima va ular qanday amalga oshiriladi?
Eng asosiy darajada, Distributed Denial of Service (DDoS) hujumi maqsadli tizimni ma'lumotlar bilan to'ldiradi, shuning uchun maqsad tizimdan javob butunlay sekinlashadi yoki to'xtaydi. Kerakli miqdordagi trafikni yaratish uchun zombi yoki bot kompyuterlari tarmog'i ko'pincha ishlatiladi.
Zombi yoki botnets - bu tajovuzkorlar tomonidan buzilgan kompyuterlar, odatda Troyanlarni ishlatish orqali, ushbu xavfli tizimlarni masofadan nazorat qilish imkonini beradi. Bu tizimlar birgalikda DDoS hujumini yaratish uchun zarur bo'lgan yuqori transport oqimini yaratish uchun manipulyatsiya qilinmoqda.
Ushbu botnetslardan foydalanish ko'pincha kim oshdi savdosi bilan shug'ullanadiganlar orasida savdoga qo'yiladi va shuning uchun buzilgan tizim juda ko'p jinoyatchilar nazorati ostida bo'lishi mumkin - har biri alohida maqsadda. Ba'zi tajovuzkorlar botnetni spam-o'rni, ba'zilari esa zararli kod uchun yuklab olish joyi, ba'zilari esa, yuqorida tilga olingan DDoS hujumlari uchun fishing haqoratini uyg'otish uchun foydalanishi mumkin.
Distributed Denial of Service atributini engillashtirish uchun bir necha metodlardan foydalanish mumkin. Ulardan ikkitasi HTTP GET so'rovlari va SYN Floods. HTTP GET hujumining eng mashhur misollaridan biri "MyDoom" qurtidan edi, bu esa SCO.com veb-saytiga yo'naltirilgan. GET hujumi nomidan ishlaydi, chunki u maqsadli serverga muayyan sahifani (umuman, bosh sahifani) so'rov yuboradi. MyDoom solucanida har bir infektsiyalangan tizimdan har bir soniyaga 64 ta so'rov yuborildi. MyDoom tomonidan o'n minglab kompyuterlarning infektsiyasi tufayli hisoblangan ushbu hujum tezkor ravishda SCO.com saytida bir necha kun davomida uni o'chirib tashladi.
SYN Flood, asosan, bekor qilingan qo'l siqilishidir. Internet aloqasi uch tomonlama aloqani qo'llaydi. Boshlovchi mijoz SYN bilan boshlanadi, server SYN-ACK bilan javob beradi va mijoz keyin ACK bilan javob berish kerak. Spooflangan IP-manzillardan foydalangan holda, tajovuzkor SYN-ni yuboradi, natijada SYN-ACK so'rovi bo'lmagan (va ko'pincha mavjud bo'lmagan) manzilga yuboriladi. Server keyin ACK javobini kutish uchun kutadi. Ushbu bekor qilingan SYN paketlarining katta miqdori maqsadga yuborilganda, server resurslari tugadi va server SYN Flood DDoS ga sukut qiladi.
DDoS hujumlarining bir nechta turlari, jumladan, UDP Fragment Attacks, ICMP Floods va Ping of Death kabi narsalarni ishga tushirish mumkin. DDoS hujumlari turlari haqida batafsil ma'lumot olish uchun Advanced Networking Management Lab (ANML) ga tashrif buyuring va ularning tarqalgan rad etish xizmat zarbalari (DDoS) manbalarini ko'rib chiqing.
Shuningdek qarang: Kompyuteringizda zombi bormi?