Რა არის DDoS თავდასხმა?

ტროიანები ხშირად იყენებენ სერვისის განაწილებული უარი (DDoS) თავდასხმებს მიზნობრივი სისტემების წინააღმდეგ, მაგრამ რა არის DDoS თავდასხმა და როგორ შესრულდება ისინი?

მისი უმნიშვნელოვანეს დონეზე, სერვისის განაწილებული უარი (DDoS) შეტევა მიზანშეწონილად მიუთითებს სამიზნე სისტემით მონაცემებით, რაც მიზნად ისახავს სამიზნე სისტემის რეაგირებას ან საერთოდ შეაჩერებს ან საერთოდ შეჩერებულია. იმისათვის, რომ შეიქმნას საჭირო რაოდენობის მოძრაობის, ქსელის zombie ან ბოტის კომპიუტერები ყველაზე ხშირად გამოიყენება.

Zombies ან botnets არიან კომპიუტერები, რომლებიც კომპრომეტირებული თავდამსხმელები, ზოგადად გამოყენებით ტროიანები, რომელიც საშუალებას ამ კომპრომეტირებული სისტემების დისტანციურად აკონტროლებს. ერთობლივად, ეს სისტემები მანიპულირებულია იმისათვის, რომ შექმნან მაღალი სატრანსპორტო ნაკადები, რათა შეიქმნას DDoS თავდასხმა.

ამ ბოტნეტის გამოყენება ხშირია აუქციონზე და ივაჭრება თავდამსხმელებს შორის, რის გამოც კომპრომეტირებული სისტემა შეიძლება რამდენიმე კრიმინალური კონტროლის ქვეშ იყოს - თითოეული მათგანის განსხვავებული მიზნის გათვალისწინებით. ზოგიერთი თავდამსხმელი შეიძლება გამოიყენოს ბოტნეტი, როგორც სპამ-რელეი, სხვები, როგორც მავნე კოდისთვის ჩამოტვირთვის საიტი, ზოგიერთი ფიშინგს სკანირების ჩატარება და სხვა DDoS- ის თავდასხმების გამოყენება.

სერვისის შეტევის გაუქმების ხელშეწყობის მიზნით რამდენიმე მეთოდი შეიძლება გამოყენებულ იქნას. ორი უფრო საერთო არის HTTP GET მოთხოვნები და SYN წყალდიდობა. HTTP GET- ის თავდასხმის ერთ-ერთი ყველაზე ცნობილი მაგალითია MyDoom ჭია, რომელიც მიზნად ისახავდა SCO- ს ვებ-გვერდს. GET შეტევა მუშაობს, როგორც მისი სახელი ვარაუდობს - ის აგზავნის თხოვნას კონკრეტულ გვერდზე (ზოგადად მთავარ გვერდზე) სამიზნე სერვერზე. MyDoom ჭიის შემთხვევაში , 64 სთხოვა გამოგზავნილი ყოველი წამში ყველა ინფიცირებულ სისტემაში. რამდენიმე ათეული კომპიუტერით MyDoom- ს მიერ დაინფიცირდა, თავდასხმა სწრაფად დადასტურდა SCO.com- ზე, რამდენიმე დღის განმავლობაში ოფლაინს გაუშვა.

SYN Flood ძირითადად შეწყვეტილია handshake. ინტერნეტით სარგებლობა სამსაფეხურიანი ხელსაყრელია. ინიცირების კლიენტი იწყებს SYN- ს, სერვერი პასუხობს SYN-ACK- ს და კლიენტს მაშინ უნდა ეპასუხოს ACK- ს. თავდამსხმელ IP მისამართებს იყენებენ SYN-ACK- ში გაგზავნილი SYN-ACK- ში გაგზავნილი არა-მოთხოვნის (და ხშირად არარსებობის) მისამართად. სერვერი მაშინ ელოდება ACK რეაგირებას უშედეგოდ. როდესაც ამორტიზებული SYN პაკეტების დიდი რაოდენობა იგზავნება სამიზნეზე, სერვერული რესურსები ამოწურულია და სერვერი სნფ-ს წყალდიდობის DDoS- ს მიმართავს.

რამდენიმე სხვა ტიპის DDoS თავდასხმები შეიძლება დაიწყოს, მათ შორის UDP ფრაგმენტი თავდასხმები, ICMP წყალდიდობები და Ping სიკვდილი. დამატებითი დეტალები DDoS თავდასხმების ტიპების შესახებ, ეწვიეთ გაფართოებული ქსელების მართვის ლაბორატორია (ANML) და განიხილავენ სამსახურეობრივი თავდასხმების განაწილებას (DDoS) რესურსებს.

აგრეთვე იხილე: თქვენი კომპიუტერია?