Trojaans wurde faak brûkt om distribúsearre Denials fan tsjinst (DDoS) oanfallen te kontrolearjen tsjin doelbewuste systemen, mar krekt wat is in DDoS-oanfal en hoe wurde se dien?
Op it meast baslle nivo is in Distributed Denial of Service (DDoS) oanfallen it doelsystem mei gegevens oerienkommend, sadat it antwurd fan it doel-systeem hielendal slim is of stoppe. Om de needsaaklike bedrach oan te meitsjen, wurdt in netwurk fan zombie- of bot-kompjûters meast brûkt.
Zombies of botnets binne kompjûters dy't troch attackers kompromisearre binne, oer it generaal troch it gebrûk fan 'e trojans, sadat dizze kompromisearre systeeën ferrjochte wurde kinne. Gearfetsje wurde dizze systeemen makke om de hege ferkearstreaming te meitsjen dy't nedich is om in DDoS-oanfal oan te meitsjen.
Gebrûk fan dizze botnets wurdt faak ferkocht en te keapjen ûnder oanfallers, sadat in kompromisearre systeem kin wêze ûnder de kontrôle fan meardere misdieders - elk mei in oare doel yn 'e tinzen. Guon oanfallers kinne it botnet brûke as spamferliening, oaren om te dwaan as in download-side foar malsysk code, guon om phishing scams, en oaren foar de neamde DDoS-oanfallen.
Ferskate techniken kinne brûkt wurde om in ferkrêftige ôfwiking fan tsjinstferliening te fasilitearjen. Twa fan 'e meidielers binne HTTP-GET-oanfragen en SYN-fluten. Ien fan 'e meast ferneamde foarbylden fan in HTTP-GET-oanfal wie fan' e MyDoom-worm, dy't rjochte op de webside fan SCO.com. De oanfal fan GET wurket as syn namme bepaald - it stjoert in fersyk foar in spesifike side (meastal de thússide) nei de doeltsjinner. Yn it gefal fan 'e MyDoom-worme waarden 64 fersiken alle sekondes stjoerd fan elke infizearre systeem. Mei tsientûzenen kompjûters dy't skreaun wurde troch MyDoom te beynfloedzjen, waard de oanfal gau oerweldige oan SCO.com, en ferskynde it inkele dagen lang op.
In SYN-float is yn haadsaak in abortearre handshak. Ynternetkommunikaasje gebrûket in trijekantige handshak. De ynlinyende kliïnt begjint mei in SYN, de tsjinner reagearret mei in SYN-ACK, en de kliïnt moat dan mei in ACK reagearje. It brûken fan spoofeare IP-adressen stjoert in oanfaller de SYN dy't resultaat yn 'e SYN-ACK dy't stjoerd wurdt nei in net fersyk (en faak net-besteande) adres. De tsjinner waacht dan op 'e ACK-antwurd op gjin foardiel. As grutte oantallen fan dizze ôfbrutsen SYN-pakjes nei in doel stjoere, wurde de tsjinner-boarnen útset en de tsjinner ferwachtet nei de SYN Flood DDoS.
Ferskillige oare types fan DDoS-oanfallen kinne ynlaat wurde, wêrûnder UDP Fragment Attacks, ICMP Floods, en de Ping of Death. Foar fierdere details oer de typen fan DDoS-oanfallen besykje de Avansearre Advanced Networking Management Lab (ANML) en besjogge har Distributed Denial of Service Attacks (DDoS) Resources.
Sjoch ek: Is jo PC in zombie?