Троянҳо аксар вақт барои кушодани Хизматрасонии Департаменти Хадамоти хидматрасон (DDoS) аз системаҳои мақсаднок истифода мешаванд, аммо он чизе, ки ҳуҷуми DDoS аст, чӣ гуна иҷро карда мешавад?
Дар сатҳи аввалаи худ, Департаменти Департаменти Хадамоти Депозитӣ (DDoS) ҳамла ба системаҳои мақсаднокро бо маълумотҳо, ба назар мерасонад, ки ҷавоб аз системаи мақсаднок ҳам пасттар ё қатъ карда мешавад. Барои эҷод кардани миқдори зарурии трафик, шабакаи zombie ё компютери аксар вақт истифода мешавад.
Zombies ё botnets компютерҳое ҳастанд, ки аз ҷониби ҳамлагарон, аз ҷумла тавассути истифодаи Троянӣ, ки ба ин системаҳои мураккаб ҷудо карда мешаванд, аз ҷониби идоракунанда бартараф карда мешаванд. Ҷамъоварӣ, ин системаҳо барои эҷоди трафикҳои баланди трафики зарурӣ барои ташкили ҳуҷуми DDoS истифода мешаванд.
Истифодаи ин бандерҳо аксаран дар байни фурӯшандагон музояда ва тиҷорат мекунанд, бинобар ин системаи мураккаб метавонад зери назорати ҷинояткорони сершумор қарор гирад - ҳар як мақсад бо ақидаи дигар. Баъзе ҳамлакунандагон метавонанд ба твиттери корпоративӣ ҳамчун спам-рейс истифода баранд, дигарон бошанд, ҳамчун вебсайт барои зеркашӣ барои рамзҳои бад, баъзеҳо барои қаллобҳои фиребгарӣ ва дигарон барои ҳамлаҳои DDoS истифода мекунанд.
Якчанд усулҳо барои осон кардани тақсимоти тақсимоти хидмат истифода мешаванд. Ду яке аз маъмулан дархостҳои HTTP GET ва СТН-ро дар бар мегиранд. Яке аз намунаҳои беҳтарин аз ҳамлагари HTTP GET аз вируси MyDoom буд, ки ба сомонаи SCO.com нигаронида шудааст. Бастаи GET ҳамчун номи худ кор мекунад - он барои саҳифаи мушаххас (асосан саҳифаи асосӣ) ба сервери мақсад дархост мекунад. Дар сурати вируси MyDoom , 64 дархост аз ҳар як системаи дутарафа фиристода шуд. Бо даҳҳо ҳазор компютерҳо аз ҷониби MyDoom мубталои гирифтор шуда истодааст, ҳамла ба зудӣ ба шӯришгарони СҲШ оварда расонд, якчанд рӯзро кушод.
Соҳаи СНН асосан як дастнораси дастнорас аст. Алоқаи Интернет як дастгоҳи сеюмро истифода мебарад. Муштарии муштарӣ бо SYN оғоз мекунад, сервер бо SYN-ACK ҷавоб медиҳад ва пас аз он мизоҷ бояд бо ACK ҷавоб диҳад. Истифодаи адресҳои IP-ро партофта, ҳамлагар SYN-ро мефиристад, ки дар SYN-ACK ба нишонии номаълуми (ва аксар ғайримуқаррарӣ) фиристода мешавад. Сервер пас ҷавоби ACKро ба ҳеҷ ваҷҳ ба даст намеорад. Вақте, ки шумораи зиёди ин пакетҳои SNN-ро бекор мекунанд, ба мақсад фиристода мешаванд, захираҳои сервер истифода мешаванд ва сервер ба SND Flood DDoS мегузарад.
Якчанд намудҳои дигари ҳамлаҳои DDoS метавонанд, аз ҷумла дар бораи ҳамлаҳои партовҳои UDP, обхезиҳои ICMP ва марги қатл оғоз шаванд. Барои тафсилоти бештар оид ба намудҳои ҳамлаҳои DDoS, Лабораторияи пешрафтаи идоракунии шабака (ANML) боздид кунед ва захираҳои тақсимоти хадамоти хидматрасониҳо (DDoS) -ро баррасӣ кунед.
Ҳамчунин нигаред: Оё компютери шумо як zombie аст?