Trojanci se često koriste za pokretanje Distributed Denial of Service (DDoS) napada na ciljane sisteme, ali samo šta je DDoS napad i kako se oni obavljaju?
Na najosnovnijem nivou, napad Distributed Denied Service (DDoS) napada nadmašuje ciljani sistem sa podacima, tako da se odgovor od ciljnog sistema ili usporava ili zaustavi u potpunosti. Da bi se stvorio potreban promet, najčešće se koristi mreža zombi ili bota računara.
Zombi ili boteti su kompjuteri koji su napadači napadali, obično koristeći trojance, omogućavajući daljim kontrolama ovih kompromitovanih sistema. Kolektivno, ovi sistemi su manipulisani kako bi se stvorio veliki protok prometa neophodan za kreiranje DDoS napada.
Korišćenje ovih botneta često se prodaje i trguje među napadačima, tako da kompromitovani sistem može biti pod kontrolom višestrukih kriminalaca - svaka ima drugačiju svrhu u vidu. Neki napadači mogu koristiti botnet kao spam-relej, drugi da djeluju kao sajt za preuzimanje za zlonamerni kôd, neki za hostiranje phishing prevara i drugi za gorepomenute DDoS napade.
Nekoliko tehnika može se koristiti za olakšanje napada Distributed Denied Service. Dva od najčešćih su HTTP GET zahtjevi i SYN Poplave. Jedan od najzloglasnijih primera napada HTTP GET-a je bio crv MyDoom koji je ciljao na SCO.com veb lokaciju. GET napad funkcioniše kako njeno ime predlaže - šalje zahtev za određenu stranicu (uglavnom početnu stranicu) do ciljnog servera. U slučaju MyDoom crva , 64 zahteva su poslate svake sekunde iz svakog zaraženog sistema. Sa desetinama hiljada kompjutera za koje se procjenjuje da su zaraženi od strane MyDoom-a, napad se brzo pokazao prevelikim za SCO.com, što ga je nekoliko dana prekinulo.
SYN Potop je u osnovi prekinut rukovanje. Internet komunikacija koristi trosmerno rukovanje. Inicijalni klijent započinje sa SYN-om, server odgovara SYN-ACK-om, a klijent treba da odgovori sa ACK-om. Koristeći spojene IP adrese, napadač šalje SYN koji dovodi do toga da je SYN-ACK poslat na ne-zahtjevnu (i često nepostojeću) adresu. Server zatim čeka na odgovor ACK-a. Kada se veliki broj ovih prekinutih SYN paketa pošalje u cilj, resursi servera su iscrpljeni i server poslje duplikat SYN Flood DDoS.
Može se pokrenuti nekoliko drugih vrsta DDoS napada, uključujući UDP Fragment Attacks, ICMP Poplave i Ping of Death. Za više detalja o tipovima DDoS napada posetite Advanced Labs Management Lab (ANML) i pregledajte njihove distribuirane izvore napada poraza (DDoS).
Pogledajte i: Da li je vaš računar zombi?