Kasagaran gigamit ang mga Trojans sa paglunsad sa mga pag-atake nga Gipadala nga Pagdumili (DDoS) batok sa mga target nga mga sistema, apan unsa man ang pag-atake sa DDoS ug giunsa kini?
Sa labing sukaranan nga ang-ang, ang pag-atake sa Distributed Denial of Service (DDoS) naglambigit sa target nga sistema sa mga datos, aron ang tubag gikan sa target nga sistema mahimo'g mahinay o hunongon sa hingpit. Aron makamugna ang kinahanglan nga kantidad sa trapiko, ang usa ka network sa mga zombie o bot computer kasagaran gigamit.
Ang mga zombie o mga botnet mga kompyuter nga gikompromiso sa mga tig-atake, sa kinatibuk-an pinaagi sa paggamit sa mga Trojans, nga gitugotan nga kontrolado ang mga kompromiso nga mga sistema. Sa kinatibuk-an, kini nga mga sistema gimaniobra aron sa paghimo sa hataas nga agianan sa trapiko nga gikinahanglan aron makahimo sa usa ka pag-atake sa DDoS.
Ang paggamit niini nga mga botnets sa kasagaran nga subasta sa pagbaligya ug pagbaligya sa mga tig-atake, busa ang usa ka kompromiso nga sistema mahimong ubos sa pagkontrol sa daghang mga kriminal - nga ang matag usa adunay lain nga katuyoan sa hunahuna. Ang ubang mga tig-atake mahimong mogamit sa botnet isip usa ka spam-relay, ang uban nga molihok ingon nga download site alang sa malisyosong code, ang uban mag-host sa mga scam scam, ug uban pa alang sa gihisgutan nga mga pag-atake sa DDoS.
Pipila ka mga teknik ang magamit aron mapadali ang pag-atake sa Distributed Denial of Service. Duha sa mas komon mao ang HTTP GET request ug SYN Floods. Ang usa sa labing ilado nga mga ehemplo sa usa ka pag-atake sa HTTP GET gikan sa MyDoom worm, nga nagtumong sa SCO.com website. Ang pag-atake sa GET naglihok ingon sa gisugyot sa ngalan niini - kini nagpadala sa usa ka hangyo alang sa usa ka piho nga panid (kasagaran ang homepage) ngadto sa target nga server. Sa kaso sa MyDoom worm , 64 ka mga hangyo ang gipadala matag segundo gikan sa matag natakdan nga sistema. Uban sa napulo ka liboan ka mga computer nga gibana-bana nga nataptan sa MyDoom, ang maong pag-atake dali nga napamatud-an sa SCO.com, nanuktok kini sa offline sulod sa pipila ka mga adlaw.
Ang usa ka SYN Flood mao ang batakan nga usa ka wala pagtagad nga paglamano. Ang mga komunikasyon sa Internet naggamit sa tulo ka paagi nga paglamano. Ang nagsugod nga kliyente nagpasiugda sa usa ka SYN, ang server mitubag sa usa ka SYN-ACK, ug ang kliyente dayon kinahanglan nga motubag sa usa ka ACK. Pinaagi sa paggamit sa spoofed IP addresses, ang usa ka tig-atake nagpadala sa SYN nga miresulta sa SYN-ACK nga gipadala ngadto sa usa ka dili-hangyo (ug sa kasagaran dili nga anaa) address. Ang server dayon nagpaabot sa tubag sa ACK nga walay kapuslanan. Sa dihang daghang gidaghanon sa mga gipangputol nga mga pakete sa SYN gipadala ngadto sa usa ka target, ang mga kapanguhaan sa server gikapoy ug ang server nahulog sa SYN Flood DDoS.
Pipila ka mga matang sa pag-atake sa DDoS mahimong i-launch, lakip ang UDP Fragment Attack, ICMP Floods, ug Ping of Death. Alang sa dugang mga detalye bahin sa mga matang sa mga pag-atake sa DDoS, bisitaha ang The Advanced Networking Management Lab (ANML) ug usba ang ilang mga Distributed Denial of Service Attacks (DDoS) Resources.
Tan-awa usab: Ang imong PC ba usa ka zombie?