Тројанци се често користе за покретање Дистрибутед Дениал оф Сервице (ДДоС) напада на циљане системе, али само шта је ДДоС напад и како се они обављају?
На најосновнијем нивоу, напад Дистрибутед Дениал оф Сервице (ДДоС) напада надмашује циљани систем са подацима, тако да се одговор од циљног система или успорава или заустави у потпуности. Да би се створио потребан промет, најчешће се користи мрежа зомби или бота рачунара.
Зомби или ботети су компјутери који су нападачи нападали, обично користећи тројанце, омогућавајући даљим контролама ових компромитованих система. Колективно, ови системи се манипулишу како би се створио велики проток саобраћаја који је потребан да би се направио ДДоС напад.
Коришћење ових ботнета често се продаје и тргује међу нападачима, тако да компромитовани систем може бити под контролом вишеструких криминалаца - свака има другачију сврху у виду. Неки нападачи могу користити ботнет као спам-релеј, други да дјелују као сајт за преузимање за злонамерни код, неки за хостирање пхисхинг превара и други за горепоменуте ДДоС нападе.
Неколико техника може се користити за олакшање напада Дистрибутед Дениед Сервице. Два од најчешћих су ХТТП ГЕТ захтјеви и СИН Поплаве. Један од најзлогласнијих примера напада ХТТП ГЕТ-а је био црв МиДоом, који је циљао на СЦО.цом веб локацију. ГЕТ напад функционише како њено име назива - шаље захтев за одређену страницу (углавном почетну страницу) на циљни сервер. У случају МиДоом црва , 64 захтева су послате сваке секунде из сваког зараженог система. Са десетинама хиљада компјутера за које се процјењује да су заражени од стране МиДоом-а, напад се брзо показао претежним СЦО.цом-ом, што га је неколико дана прекинуо оффлине.
СИН Поплава је у основи прекинута руковања. Интернет комуникација користи тросмерно руковање. Иницијални клијент започиње са СИН-ом, сервер одговара СИН-АЦК-ом, а клијент треба да одговори са АЦК-ом. Користећи спојене ИП адресе, нападач шаље СИН који доводи до слања СИН-АЦК-а на не-тражење (и често непостојеће) адресе. Сервер затим чека на одговор АЦК-а без успеха. Када велики број ових прекинутих СИН пакета буде упућен у циљ, ресурси сервера су исцрпљени и сервер потјече на СИН Флоод ДДоС.
Може се покренути неколико других врста ДДоС напада, укључујући УДП Фрагмент Аттацкс, ИЦМП Поплаве и Пинг оф Деатх. За додатне детаље о типовима ДДоС напада посетите Напредни мрежни менаџмент лабораторију (АНМЛ) и прегледајте њихове дистрибуиране извјештаје о порицању пораза (ДДоС).
Погледајте и: Да ли је ваш рачунар зомби?