Trojans ginn oft benotzt fir Distributed Denial of Service (DDoS) Attacke géint gezielte Systeme ze starten, awer just wat ass en DDoS Attack an wéi hir sinn do?
Op sengem gréissten Niveau baséiert d'Distributed Denial of Service (DDoS) den Zielsystem mat Daten, sou datt d'Reaktioun vum Zilsystem entweder verlangsamt oder gestoppt gëtt. Fir de noutwenneg Betrag vum Verkéier ze erschafen, gëtt en Netz vun Zombie oder Bot Computer am meeschten benotzt.
Zombien oder Botnets sinn Computeren, déi duerch Attacke kompromitt waren, allgemeng duerch d'Verwäertung vu Trojans, déi dës kompromittéiert Systeme erhuewen. Zesummen sinn dës Systeme manipuléiert fir de héigen Traffic ze kreéieren deen néideg ass fir en DDoS Attack ze schafen.
Benotzung vun dëse Botnets ginn oft auctionnell gehandelt a gehandelt tëscht Angreier, also e kompromittéierte System ënnert der Kontroll vu verschidde Krimineller - mat all verschidden Zwecker. E puer Attacke kënnen den Botnet als Spam-Relais benotzen, anerer fir als Download-Site fir béiswänneg Code ze handelen, e puer Phishing-Scams, an aner fir déi sougenannten DDoS-Attacken.
E puer Techniken kënnen benotzt ginn fir e Distributed Denial of Service Attack ze maachen. Zwee vun de méi heefeg sinn HTTP GET Wënsch an SYN Floods. Ee vun de bekanntsten Beispiller vun engem HTTP GET Attack war vum MyDoom worm, deen op der Websäit vum SCO.com gezielt. De GET attackt funktionnéiert wéi säin Numm scho seet - et schéckt eng Ufro fir eng spezifesch Säit (generell der Homepage) op den Zil-Server. Am Fall vun der MyDoom worm goufen 64 Ufroen all Sekonn vun all infizéierte System geschéckt. Mat Zénger vun Dausende vu Computer, déi vun MyDoom geschätzt ginn ass, huet de Attack direkt mat SCO.com iwwerwältegt an et huet e puer Deeg offline.
Een SYN-Flood ass haaptsächlech eng ofgebrach Handwierker. Internet Kommunikatiounen benotzen e Drei-Wee Handshake. Den Initiatiounsministère initiéiert mat engem SYN, de Server reagéiert mam SYN-ACK, an de Client soll dann mat engem ACK reagéieren. Mat verwéckten IP Adressen schéckt en Angreifer den SYN, deen zu der SYN-ACK kënnt op eng net erfollegräich (an oft net existent) Adress geschéckt. De Server waart op der ACK-Äntwert op kee Fall. Wann grouss Zuel vun dësen ofgebrachte SYN-Pakete fir e Target geschéckt ginn sinn, sinn d'Server Ressourcen erschöpft an de Server erlieft de SYN Flood DDoS.
E puer aner Typen vun DDoS Attacke kënnen u Laache gestart ginn, dorënner UDP Fragment Attacks, ICMP Floods, an dem Ping vum Doud. Fir méi Detailer iwwer d'Typen vun DDoS Attacken besicht de The Advanced Networking Management Lab (ANML) an iwwerpréifen hir Distributed Denial of Service Attacks (DDoS) Ressourcen.
Kuckt och: Ass Äre PC eng Zombie?