Trojanski korisnici često se koriste za pokretanje napada Distribuirani Denial of Service (DDoS) protiv ciljanih sustava, ali samo ono što je DDoS napad i kako se izvode?
Na svojoj najosnovnijoj razini, napad distribuiranog odbijanja servisa (DDoS) nadvladava ciljni sustav s podacima, tako da se reakcija iz ciljanog sustava usporava ili zaustavlja. Kako bi se stvorila potrebna količina prometa, najčešće se koristi mreža zombija ili bot računala.
Zombiji ili botneti su računala koja su ugrožena od strane napadača, uglavnom putem trojanaca, dopuštajući da se ovi ugroženi sustavi nadziru na daljinu. Zajedno, ovi se sustavi manipuliraju kako bi stvorili visok protok prometa potrebni za stvaranje DDoS napada.
Korištenje tih botneta često se prodaju na aukciji i trguje među napadačima, tako da kompromitirani sustav može biti pod kontrolom višestrukih kriminalaca - svatko s različitom svrhom na umu. Neki napadači mogu koristiti botnet kao spam-relej, drugi da djeluju kao mjesto za preuzimanje za zlonamjerni kod, neki za domaćin phishing prevare, a drugi za gore navedene DDoS napade.
Nekoliko tehnika može se koristiti za olakšavanje Distributed Denial of Service napada. Dva od češćih su zahtjevi za HTTP GET i SYN Floods. Jedan od najpoznatijih primjera HTTP GET napada bio je iz MyDoom crva, koji je usmjerio SCO.com web stranicu. GET napad funkcionira kako to ime sugerira - šalje zahtjev za određenu stranicu (uglavnom početnu stranicu) na ciljni poslužitelj. U slučaju MyDoom crva , 64 zahtjeva šalju se svake sekunde iz svakog zaraženog sustava. S desecima tisuća računala za koje se procjenjuje da je zaraženo od strane MyDoom, napad se brzo pokazao neodoljivom za SCO.com, kopajući je offline nekoliko dana.
SYN Flood je u osnovi poništen stisak ruke. Internetske komunikacije koriste trosmjerno rukovanje. Inicijalni klijent inicira SYN-om, poslužitelj odgovara SYN-ACK, a klijent tada treba odgovoriti s ACK. Koristeći spojeve s IP spoofama, napadač šalje SYN koji rezultira time da se SYN-ACK šalje na neželjenu (i često ne postojeću) adresu. Poslužitelj tada čeka ACK odgovor bez uspjeha. Kada se velik broj tih prekinutih SYN paketa šalje ciljanju, resursi poslužitelja iscrpljeni su, a poslužitelj podlegne SYN Flood DDoS-u.
Može se pokrenuti još nekoliko vrsta DDoS napada, uključujući UDP Fragment Attacks, ICMP Floods i Ping of Death. Dodatne pojedinosti o vrstama DDoS napada potražite u laboratoriju za napredno upravljanje mrežom (ANML) i pregledajte resurse resursa za distribuirano odbijanje napada (DDoS).
Vidi također: Je li vaše računalo zombi?