Τα Trojans συχνά χρησιμοποιούνται για την εκτόξευση επιθέσεων Distributed Denial of Service (DDoS) εναντίον στοχοθετημένων συστημάτων, αλλά ακριβώς τι είναι μια επίθεση DDoS και πώς εκτελούνται;
Στο πιο βασικό της επίπεδο, μια επίθεση από το Distributed Denial of Service (DDoS) κατακλύζει το σύστημα προορισμού με δεδομένα, έτσι ώστε η απόκριση από το σύστημα στόχου είτε να επιβραδυνθεί είτε να σταματήσει εντελώς. Προκειμένου να δημιουργηθεί η απαραίτητη ποσότητα κίνησης, χρησιμοποιείται συχνότερα ένα δίκτυο υπολογιστών ζόμπι ή bot.
Τα ζόμπι ή τα botnets είναι υπολογιστές που έχουν υποστεί βλάβη από τους επιτιθέμενους, γενικά με τη χρήση των Trojans, επιτρέποντας τα συστήματα αυτά να είναι τηλεχειριζόμενα. Συλλογικά, τα συστήματα αυτά χειρίζονται για να δημιουργήσουν τη ροή υψηλής ροής που απαιτείται για τη δημιουργία μιας επίθεσης DDoS.
Η χρήση αυτών των botnet συχνά δημοπρατείται και εμπορεύεται μεταξύ των επιτιθέμενων, επομένως ένα συμβιβασμένο σύστημα μπορεί να βρίσκεται υπό τον έλεγχο πολλών εγκληματιών - το καθένα με διαφορετικό σκοπό. Ορισμένοι επιτιθέμενοι μπορούν να χρησιμοποιήσουν το botnet ως spam-relay, άλλοι για να λειτουργήσουν ως τοποθεσία λήψης για κακόβουλο κώδικα, μερικοί για να φιλοξενήσουν απάτες ηλεκτρονικού "ψαρέματος" (phishing) και άλλοι για τις προαναφερθείσες επιθέσεις DDoS.
Αρκετές τεχνικές μπορούν να χρησιμοποιηθούν για τη διευκόλυνση μιας επίθεσης κατανεμημένης άρνησης παροχής υπηρεσιών. Δύο από τα πιο συνηθισμένα είναι τα αιτήματα HTTP GET και τα SYN Floods. Ένα από τα πιο περιβόητα παραδείγματα μιας επίθεσης HTTP GET προέρχεται από τον ιό τύπου MyDoom, ο οποίος στοχεύει στον ιστότοπο SCO.com. Η επίθεση GET λειτουργεί όπως υποδηλώνει το όνομά της - στέλνει ένα αίτημα για μια συγκεκριμένη σελίδα (γενικά την αρχική σελίδα) στο διακομιστή προορισμού. Στην περίπτωση του ιού τύπου MyDoom , εστάλησαν 64 αιτήματα κάθε δευτερόλεπτο από κάθε μολυσμένο σύστημα. Με δεκάδες χιλιάδες υπολογιστές που εκτιμάται ότι έχουν μολυνθεί από το MyDoom, η επίθεση γρήγορα αποδείχθηκε συντριπτική για το SCO.com, χτυπώντας το offline για αρκετές ημέρες.
Μια πλημμύρα SYN είναι βασικά μια αποτυχημένη χειραψία. Οι επικοινωνίες μέσω διαδικτύου χρησιμοποιούν χειραψία τριών κατευθύνσεων. Ο αρχικός πελάτης ξεκινάει με SYN, ο διακομιστής ανταποκρίνεται με ένα SYN-ACK και ο πελάτης υποτίθεται ότι πρέπει να ανταποκριθεί με ένα ACK. Χρησιμοποιώντας πλαστογραφημένες διευθύνσεις IP, ένας εισβολέας στέλνει το SYN με αποτέλεσμα το SYN-ACK να αποστέλλεται σε μια διεύθυνση που δεν ζητά (και συχνά δεν υπάρχει). Ο διακομιστής περιμένει την απόκριση ACK χωρίς αποτέλεσμα. Όταν μεταφέρονται μεγάλοι αριθμοί αυτών των πακέτων SYN που έχουν αποβληθεί σε έναν στόχο, οι πόροι του διακομιστή εξαντλούνται και ο διακομιστής υποκύπτει στο SYN Flood DDoS.
Μπορούν να ξεκινήσουν διάφοροι άλλοι τύποι επιθέσεων DDoS, συμπεριλαμβανομένων των προσβολών UDP Fragment, των ICMP Floods και του Ping of Death. Για περισσότερες λεπτομέρειες σχετικά με τους τύπους επιθέσεων DDoS, επισκεφτείτε το Εργαστήριο διαχείρισης προχωρημένων δικτύων (ANML) και αναθεωρήστε τους πόρους κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης (DDoS).
Δείτε επίσης: Είναι ο υπολογιστής σας ένα ζόμπι;