Tróverji eru oft notaðir til að hefja dreifingaraðgerðir (DDoS) árásum gegn markvissum kerfum, en bara hvað er DDoS árás og hvernig eru þær gerðar?
Í flestum undirstöðuatriðum yfirgnæfir DDoS-árásin um dreifingu afgreiðslu miða kerfisins með gögnum, þannig að svarið frá miðunarkerfinu sé annaðhvort hægfellt eða stöðvað að öllu leyti. Til þess að búa til nauðsynlega magn af umferð er oftast notað net af uppvakninga- eða létta tölvum.
Zombies eða botnets eru tölvur sem hafa verið í hættu af árásarmönnum, almennt með því að nota tróverji, sem gerir kleift að stjórna þessum málamiðlunarkerfum lítillega. Samhliða eru þessar kerfi notaðir til að búa til mikla umferð flæði sem nauðsynlegt er til að búa til DDoS árás.
Notkun þessara botnets er oft boðin og verslað meðal árásarmanna, þannig að málamiðlunarkerfi getur verið undir stjórn margra glæpamanna - hvert með mismunandi tilgangi í huga. Sumir árásarmenn geta notað botnetið sem ruslpóstur, aðrir til að starfa sem niðurhalssvæði fyrir illgjarn merkjamál, sumar til að hýsa phishing óþekktarangi og aðra fyrir framangreinda DDoS árásir.
Nokkrar aðferðir geta verið notaðar til að auðvelda dreifingu afneitun á þjónustuárás. Tveir algengustu eru HTTP GET beiðnir og SYN flóð. Eitt af alræmustu dæmunum um HTTP GET árás var frá MyDoom orminu, sem miðaði á SCO.com vefsíðu. GET árásin virkar eins og nafnið gefur til kynna - það sendir beiðni um tiltekna síðu (almennt heimasíðuna) á miðaþjóninn. Þegar um MyDoom-orminn var að ræða voru 64 beiðnir sendar hvert sekúndu frá öllum sýktum kerfum. Með tugþúsundum tölvum sem áætlað er að verða sýkt af MyDoom, sýndi árásin fljótt yfir SCO.com og sló það á netinu í nokkra daga.
A Syn Flood er í grundvallaratriðum afskipt handshake. Internet samskipti nota þriggja hátt handshake. Upphafandi viðskiptavinur hefst með SYN, miðlarinn svarar með SYN-ACK, og þá þarf viðskiptavinurinn að svara með ACK. Með því að nota skopstæða IP tölu, sendir árásarmaður SYN sem leiðir til þess að SYN-ACK sé send til óæskilegrar (og oft ekki núverandi) heimilisfangs. Þjónninn bíður síðan fyrir ACK svarið án neyslu. Þegar fjöldi þessara afskipta SYN pakka er sendur til miða, eru auðlindir þjónninn búinn og þjónninn býr til SYN Flood DDoS.
Nokkrar aðrar gerðir DDoS árásir geta verið hleypt af stokkunum, þar á meðal UDP Fragment Attacks, ICMP Flóð og Ping of Death. Nánari upplýsingar um gerðir DDoS árásirnar eru að finna í Advanced Networking Management Lab (ANML) og endurskoða dreifingaraðferðir þeirra um afneitun þjónustufyrirtækja (DDoS).
Sjá einnig: Er tölvan þín uppvakin?