ట్రోజన్లు తరచుగా డిస్ట్రిబ్యూటెడ్ డిఫైల్ ఆఫ్ సర్వీస్ (DDoS) లక్ష్యమైన వ్యవస్థలపై దాడులను ప్రారంభించటానికి ఉపయోగించబడుతున్నాయి, అయితే ఒక DDoS దాడి అంటే ఏమిటి మరియు వారు ఎలా నిర్వహిస్తారు?
లక్ష్యపు వ్యవస్థ నుండి స్పందన నెమ్మదిగా లేదా పూర్తిగా నిలిపివేయబడటం వలన లక్ష్యపు సిస్టమ్ యొక్క సమాచారాన్ని పంపిణీ చేయడము (డి.డి.ఓఎస్) దాడికి అతిముఖ్యమైన స్థాయిలో. ట్రాఫిక్ అవసరమైన మొత్తం సృష్టించడానికి, జోంబీ లేదా బాట్ కంప్యూటర్లు యొక్క నెట్వర్క్ చాలా తరచుగా ఉపయోగిస్తారు.
జాంబీస్ లేదా బాట్నెట్లు దాడిచేసేవారిచే రాజీ పడిన కంప్యూటర్లు, సాధారణంగా ఈ ట్రోజన్లు ఉపయోగించడం ద్వారా, ఈ రాజీ వ్యవస్థలు రిమోట్గా నియంత్రించబడతాయి. సమిష్టిగా, ఈ వ్యవస్థలు ఒక DDoS దాడిని సృష్టించేందుకు అవసరమైన అధిక ట్రాఫిక్ ప్రవాహాన్ని సృష్టించేందుకు అవకతవకలు చేయబడతాయి.
ఈ బోట్నట్లను ఉపయోగించడం తరచూ వేలం వేయడం మరియు దాడి చేసే వారిలో వర్తకం చేయబడుతున్నాయి, అందువల్ల ఒక రాజీ వ్యవస్థ బహుళ నేరస్థుల నియంత్రణలో ఉంటుంది - ప్రతి ఒక్కటి మనస్సులో వేరొక ప్రయోజనంతో ఉంటుంది. కొందరు దాడిదారులు స్పాట్-రిలేగా బోట్నెట్ను ఉపయోగించవచ్చు, ఇతరులు హానికరమైన కోడ్ కోసం డౌన్ లోడ్ సైట్గా వ్యవహరించేవారు, కొందరు ఫిషింగ్ స్కామ్లను హోస్ట్ చేయడం మరియు పైన పేర్కొన్న DDoS దాడులకు ఇతరులు.
సేవా దాడి యొక్క పంపిణీ తిరస్కరణకు వీలు కల్పించడానికి అనేక పద్ధతులు ఉపయోగించవచ్చు. మరింత సాధారణ రెండు HTTP GET అభ్యర్థనలు మరియు SYN వరదలు. HTTP GET దాడికి అత్యంత ప్రసిద్ధ ఉదాహరణలు ఒకటి MyDoom పురుగు నుండి వచ్చాయి, ఇది SCO.com వెబ్సైట్ను లక్ష్యంగా చేసుకుంది. GET దాడి దాని పేరు సూచించినట్లు పనిచేస్తుంది - ఇది లక్ష్యం సర్వర్కు ఒక నిర్దిష్ట పేజీ (సాధారణంగా హోమ్పేజీ) కోసం అభ్యర్థనను పంపుతుంది. MyDoom వార్మ్ విషయంలో, 64 అభ్యర్థనలు ప్రతి సోకిన సిస్టమ్ నుండి ప్రతి సెకనుకు పంపబడ్డాయి. MyDoom ద్వారా సోకినట్లు అంచనా వేయబడిన వేలాదిమంది కంప్యూటర్లతో, ఈ దాడి త్వరగా SCO.com కు ఎక్కువ నిరూపించబడింది, ఇది చాలా రోజులు ఆఫ్లైన్లో పడింది.
ఒక SYN వరద ప్రధానంగా ఒక ఆపివేసిన హ్యాండ్షేక్. ఇంటర్నెట్ సమాచారాలు మూడు-మార్గం హ్యాండ్షేక్ను ఉపయోగిస్తాయి. సిఐఎన్తో ప్రారంభించే క్లయింట్ ప్రారంభమవుతుంది, సర్వర్ SYN-ACK తో స్పందిస్తుంది మరియు క్లయింట్ తర్వాత ACK తో ప్రతిస్పందించడానికి అనుకుంటుంది. గూఢచార IP చిరునామాలను ఉపయోగించి, దాడి చేసే వ్యక్తి SYN- ACK ను అభ్యర్థి-కాని అభ్యర్థన (మరియు తరచూ ఉనికిలో లేని) చిరునామాకు పంపుతుంది. సర్వర్ అప్పుడు ఎటువంటి ఉపయోగం ACK ప్రతిస్పందన కోసం వేచి. ఈ విస్మరించిన SYN ప్యాకెట్ల సంఖ్యను లక్ష్యంగా పంపినప్పుడు, సర్వర్ వనరులు క్షీణించబడతాయి మరియు సర్వర్ SYN ఫ్లడ్ DDoS కు లొంగిపోతుంది.
UDP ఫ్రాగ్మెంట్ అటాక్స్, ICMP వరదలు మరియు మరణం యొక్క పింగ్తో సహా అనేక ఇతర రకాల DDoS దాడులను ప్రారంభించవచ్చు. DDoS దాడుల రకాలపై మరిన్ని వివరాల కోసం, ది అడ్వాన్స్డ్ నెట్వర్కింగ్ మేనేజ్మెంట్ లాబ్ (ANML) ను సందర్శించండి మరియు వారి పంపిణీ తిరస్కరణ సేవా దాడులను సమీక్షించండి (DDoS) వనరులు.
కూడా చూడండి: మీ PC ఒక జోంబీ ఉంది?