Mara nyingi Trojans hutumia kushambulia mashambulizi ya Denial of Service (DDoS) dhidi ya mifumo inayolengwa, lakini ni nini mashambulizi ya DDoS na jinsi gani hufanyika?
Katika ngazi yake ya msingi, mashambulizi ya Denial of Service (DDoS) ya Distributed Denial (DDoS) inakabiliwa na mfumo wa lengo na data, kama vile majibu kutoka kwenye mfumo wa lengo yamepungua au kusimamishwa kabisa. Ili kujenga kiasi kikubwa cha trafiki, mtandao wa zombie au kompyuta ya bot hutumiwa mara nyingi.
Zombies au botnets ni kompyuta ambazo zimeathiriwa na washambuliaji, kwa ujumla kwa njia ya matumizi ya Trojans, kuruhusu mifumo hii iliyoathiriwa iendelewe kwa mbali. Kwa pamoja, mifumo hii hutumiwa ili kuunda mtiririko mkubwa wa trafiki muhimu kuunda shambulio la DDoS.
Matumizi ya mablanketi hayo mara nyingi hupigwa na kufanyiwa biashara kati ya washambuliaji, kwa hiyo mfumo unaoathiriwa unaweza kuwa chini ya udhibiti wa wahalifu wengi - kila mmoja na kusudi tofauti katika akili. Washambuliaji wengine wanaweza kutumia botnet kama upelelezaji wa spam, wengine wawe kama tovuti ya kupakua kwa msimbo wa malicious, wengine kuwa na hitilafu za uwongo, na wengine kwa mashambulizi ya DDoS yaliyotaja hapo awali.
Mbinu nyingi zinaweza kutumika ili kuwezesha mashambulizi ya Usambazaji wa Huduma ya Kukatishwa. Mbili ya kawaida zaidi ni HTTP GET maombi na SYN mafuriko. Moja ya mifano yenye sifa mbaya zaidi ya shambulio la HTTP GET lilikuwa kutoka kwenye mdudu wa MyDoom, ambao ulisababisha tovuti ya SCO.com. Mashambulizi ya GET hufanya kazi kama vile jina lake linavyoonyesha - hutuma ombi la ukurasa maalum (kwa kawaida ukurasa wa nyumbani) kwenye seva ya lengo. Katika kesi ya mdudu wa MyDoom , maombi 64 yalitumwa kila pili kutoka kwa kila mfumo wa kuambukizwa. Pamoja na makumi ya maelfu ya kompyuta inakadiriwa kuwa imeambukizwa na MyDoom, shambulio hilo limeonekana kuwa kubwa sana kwa SCO.com, na kugonga nje ya mtandao kwa siku kadhaa.
Mafuriko ya SYN kimsingi ni kushikamana kwa mkono. Mawasiliano ya mtandao hutumia handshake ya njia tatu. Mteja anayeanzisha anaanzisha SYN, seva inachukua na SYN-ACK, na mteja anapaswa kujibu na ACK. Kutumia anwani za IP ya spoofed, mshambuliaji anatuma SYN ambayo inasababisha SYN-ACK kupelekwa kwa anwani isiyo ya kuomba (na mara nyingi isiyo yapo). Seva kisha inasubiri kwa majibu ya ACK bila ya faida yoyote. Wakati idadi kubwa ya pakiti hizi za SYN zilizopotezwa zimetumwa kwenye lengo, rasilimali za seva zimechoka na seva inakabiliwa na DDoS ya SYN mafuriko.
Aina kadhaa za mashambulizi ya DDoS zinaweza kuanzishwa, ikiwa ni pamoja na mashambulizi ya UDP Fragment, mafuriko ya ICMP, na Ping of Death. Kwa maelezo zaidi juu ya aina za mashambulizi ya DDoS, tembelea Lab ya Advanced Networking Management Lab (ANML) na uhakiki Rasilimali zao za Kusambaza Denial of Service Attacks (DDoS).
Angalia pia: Je PC yako ni zombie?