Троянууд нь ихэнхдээ зорилтот системүүдэд тараагдсан Denial of Service (DDoS) халдлагаыг эхлүүлэхэд ашиглагддаг, гэхдээ DDoS халдлага гэж юу вэ, тэдгээрийг хэрхэн гүйцэтгэдэг вэ?
Хамгийн туйлын түвшинд, Дистрибьюторын Зогсоох Буцалт Үйлчилгээ (DDoS) халдлага нь зорилтот системийг өгөгдөлтэй давхцуулж, зорилтот системээс ирсэн хариулт нь удаашруулж эсвэл зогсох боломжтой юм. Шаардлагатай хэмжээний урсгалыг бий болгохын тулд зомби буюу bot компьютерын сүлжээг ихэвчлэн ашигладаг.
Zombies буюу botnets нь халдлагад өртөж байгаа компьютерууд бөгөөд ерөнхийдөө Троянуудыг ашиглан эдгээр эвдэгдсэн системүүдийг алсаас хянах боломжтой болгодог. Эдгээр системүүд нь DDoS халдлага үүсгэхэд шаардагдах өндөр урсгалыг бий болгох зорилгоор ашиглагддаг.
Эдгээр botnets ашиглах нь ихэвчлэн дуудлага худалдаагаар, халдагчдын дунд худалдаалагдаж байгаа болохоор эвдэгдэж систем нь олон гэмт хэрэгтнүүдийн хяналт дор байж болно - тус бүр өөр өөр зорилготой байдаг. Зарим халдлага нь ботнетийг спам-буухиа болгон ашиглаж болох бөгөөд зарим нь хортой кодын татаж авах сайт болж ажиллах, зарим нь фишинг залилан хийх, бусад нь дээр дурдсан DDoS халдлагад зориулагдсан.
Distributed Denial of Service халдлагад зориулж хэд хэдэн арга техникийг ашиглаж болно. Хамгийн түгээмэл хоёр нь HTTP GET хүсэлт болон SYN Floods юм. HTTP GET халдлагын хамгийн алдартай жишээнүүдийн нэг нь MyDoom вирусаас SCO.com вэбсайт руу чиглэсэн байсан. GET довтолгоон нь нэрийг санал болгодог бөгөөд энэ нь тодорхой хуудсанд (ерөнхийдөө нүүр хуудас) зорилтот серверт хүсэлт илгээдэг. MyDoom worm-ийн хувьд 64 хүсэлтийг халдвар авсан системээс секунд тутам илгээсэн байна. MyDoom-ээр халдвар авсан гэж тооцоолж байсан хэдэн мянган компьютер дээр SCO.com руу маш олон удаа халдсан нь хэдэн өдрийн турш офлайн тогшлоо.
SYN Flood нь гол төлөв татан буугдаж байгаа гар утас юм. Интернетийн холболт нь гурван талын гар утас ашигладаг. Санаачлагч үйлчлүүлэгч SYN-тэй эхлэнэ, сервер SYN-ACK-тэй хариу өгдөг бөгөөд үйлчлүүлэгч ACK-тэй хариу өгөх ёстой. Төөрөгдүүлсэн IP хаягуудыг ашиглан халдагч SYN-г илгээдэг бөгөөд SYN-ACK-ийг хүсэлт бус (болон ихэнхдээ одоо байхгүй) хаягаар илгээдэг. Сервер ACK хариуг хүлээж авахгүй байна. Сүлжээний SYN пакетуудыг олон тооны зорилтот сүлжээнд илгээсэн үед серверийн эх үүсвэрүүд дууссан бөгөөд сервер SYN Flood DDoS руу шилждэг.
DDoS төрлийн хэд хэдэн төрлийн халдлага гарч болох бөгөөд үүнд UDP Fragment Attacks, ICMP Floods болон Death Ping гэх мэт. DDoS халдлагын төрлүүдийн талаар илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл Advanced Networking Management Lab (ANML) дээр очиж, Үйлчилгээний Довтолгооны Довтолгоон (DDoS) Resources-ийг үзээрэй.
Мөн харна уу: Таны компьютер бол зомбитой юу?