Trojane word dikwels gebruik om aanvalle van getroue bedenking (DDoS) bekend te stel teen geteikende stelsels, maar wat is 'n DDoS-aanval en hoe word dit uitgevoer?
Op die mees basiese vlak oorskry 'n Doodsdiens (DDoS) aanval die teikenstelsel met data, sodat die reaksie van die teikensisteem heeltemal vertraag of gestop word. Ten einde die nodige hoeveelheid verkeer te skep, word 'n netwerk van zombie- of botrekenaars die meeste gebruik.
Zombies of botnets is rekenaars wat deur aanvallers gekompromitteer is, gewoonlik deur die gebruik van Trojane, sodat hierdie gekompromitteerde stelsels op afstand beheer kan word. Gesamentlik word hierdie stelsels gemanipuleer om die hoë verkeersvloei te skep wat nodig is om 'n DDoS-aanval te skep.
Die gebruik van hierdie botnets word dikwels onder die aanvallers opgeveil en verhandel, dus 'n gekompromitteerde stelsel kan onder meer deur verskeie misdadigers beheer word - elk met 'n ander doel in gedagte. Party aanvallers mag die botnet as 'n strooipos gebruik, ander om as 'n aflaaiplek vir kwaadwillige kode op te tree, sommige vir phishing-swendelary en ander vir die voorgenoemde DDoS-aanvalle.
Verskeie tegnieke kan gebruik word om 'n Verspreide Denial of Service aanval te fasiliteer. Twee van die meer algemene is HTTP GET versoeke en SYN vloede. Een van die mees berugte voorbeelde van 'n HTTP GET-aanval was van die MyDoom-wurm wat die SCO.com-webwerf geteiken het. Die AET-aanval werk soos sy naam aandui - dit stuur 'n versoek vir 'n spesifieke bladsy (gewoonlik die tuisblad) na die teikenbediener. In die geval van die MyDoom-wurm is 64 versoeke elke sekonde van elke besmette stelsel gestuur. Met tien duisende rekenaars wat na bewering deur MyDoom besmet is, het die aanval vinnig vir SCO.com oorweldig, en dit het verskeie dae lank geslaan.
'N SYN-vloed is basies 'n geaborteerde handdruk. Internet kommunikasie gebruik 'n drie-rigting handdruk. Die initiërende kliënt begin met 'n SYN, die bediener reageer met 'n SYN-ACK, en die kliënt moet dan met 'n ACK reageer. Deur gebruik te maak van gesproke IP-adresse, stuur 'n aanvaller die SYN, wat veroorsaak dat die SYN-ACK gestuur word na 'n nie-versoekende (en dikwels nie-bestaande) adres. Die bediener wag dan nie vir die ACK-reaksie nie. Wanneer groot getalle van hierdie afgebroke SYN-pakkies na 'n teiken gestuur word, is die bedienerhulpbronne uitgeput en die bediener geskenk aan die SYN Flood DDoS.
Verskeie ander tipes DDoS aanvalle kan van stapel gestuur word, insluitend UDP Fragment Attacks, ICMP Floods en die Ping of Death. Vir verdere besonderhede oor die tipe DDoS aanvalle, besoek die Advanced Networking Management Lab (ANML) en hersien hul Verspreide Ontkenning van Diensaanvalle (DDoS).
Sien ook: Is jou rekenaar 'n zombie?