Trojans anu mindeng dipaké pikeun ngajalankeun disebarkeun panolakan of Service (DDoS) serangan ngalawan Sistem sasaran tapi ngan naon serangan DDoS na kumaha maranéhna dijalankeun?
Di tingkat dasarna, a disebarkeun panolakan of Service (DDoS) serangan overwhelms sistem udagan kalawan data, sapertos nu respon ti sistem udagan ieu boh kalem atawa dieureunkeun sakabehna. Dina raraga nyieun jumlah perlu patalimarga, jaringan tina zombie atawa bot komputer anu paling sering dipaké.
Zombies atanapi botnets mangrupakeun komputer anu geus compromised ku lawan, umumna ngaliwatan pamakéan Trojans, sahingga ieu sistem compromised bisa dikawasa jarak jauh. Koléktif, sistem ieu nu dimanipulasi nyieun arus lalulintas tinggi perlu nyieun serangan DDoS.
Mangpaat botnets ieu téh mindeng auctioned na traded diantara lawan, sahingga sistem compromised bisa jadi dikadalikeun tina sababaraha penjahat - tiap sareng Tujuan béda dina pikiran. Sababaraha lawan bisa make botnet salaku spam-relay, batur meta salaku loka download keur kode jahat, sababaraha mun boga imah scams phishing, jeung nu lianna pikeun serangan DDoS disebut tadi.
Sababaraha téhnik bisa dipaké pikeun mempermudah hiji panolakan disebarkeun tina serangan Service. Dua tina langkung umum anu HTTP meunang requests na SYN banjir. Salah sahiji conto paling notorious ti serangan HTTP meunang éta tina cacing MyDoom, anu sasaran website SCO.com. The serangan meunang jalan sakumaha ngaranna nunjukkeun - eta ngirimkeun hiji Nyuhunkeun kaca husus (umumna homepage nu) ka server target. Dina kasus nu cacing MyDoom , 64 requests anu dikirim unggal detik unggal sistem kainféksi. Kalawan puluhan rébu tina komputer diperkirakeun jadi katépa ku MyDoom, serangan nu gancang dibuktikeun overwhelming mun SCO.com, knocking eta offline pikeun sababaraha poé.
A SYN Banjir dasarna mangrupa sasalaman aborted. komunikasi Internét ngagunakeun sasalaman tilu arah. The klien initiating initiates ku SYN, server responds ku SYN-ACK, sarta klien ieu lajeng sakuduna dituju ngabales kalawan ACK. Ngagunakeun alamat IP spoofed, hiji lawan ngirimkeun éta SYN nu hasilna di SYN-ACK keur dikirim ka (jeung mindeng non-aya) Alamat non-requesting. server lajeng waits pikeun respon ACK mun euweuh avail. Lamun nomer badag tina pakét SYN aborted ieu dikirim ka udagan, sumberdaya server anu exhausted sarta server succumbs ka SYN Banjir DDoS.
Sababaraha tipe séjén serangan DDoS bisa dibuka, kaasup Serangan UDP sempalan, ICMP banjir, jeung Ping of Death. Pikeun rinci salajengna dina jenis serangan DDoS, didatangan ka The Advanced jejaring Manajemén Lab (ANML) jeung marios disebarkeun panolakan maranéhanana Service Serangan (DDoS) Sumberdaya.
Tempo ogé: Dupi PC Anjeun zombie a?