סוסים טרויאניים משמשים לעתים קרובות להפעלת התקפות מניעת שירות מבוזרות (DDoS) נגד מערכות ממוקדות, אבל מה זה התקפת DDoS וכיצד הן מבוצעות?
ברמה הבסיסית ביותר, התקפת מניעת שירות מבוזרת (DDoS) מציפה את מערכת היעד עם נתונים, כך שהתגובה ממערכת היעד מאטה או נעצרת לחלוטין. כדי ליצור את הכמות הנדרשת של תנועה, רשת של מחשבים זומבי או בוט משמש לעתים קרובות ביותר.
זומבים או botnets הם מחשבים שנפגעו על ידי התוקפים, בדרך כלל באמצעות טרויאנים, המאפשר אלה מערכות נפגעת להיות נשלט מרחוק. קולקטיבי, מערכות אלה הם מניפולציה כדי ליצור את זרימת התנועה הגבוהה הדרושים כדי ליצור התקפת DDoS.
השימוש בבוטנטים אלה נמכר לעתים קרובות במכירה פומבית ונסחר בין התוקפים, ולכן מערכת מסוכנת עשויה להיות תחת שליטה של פושעים מרובים - כל אחד עם מטרה אחרת בחשבון. חלק מהתוקפים עשויים להשתמש ב- botnet כמסר של דואר זבל, אחרים לפעול כאתר להורדה לקוד זדוני, חלקם כדי לארח הונאות דיוג, ואחרים עבור התקפות DDoS הנ"ל.
ניתן להשתמש במספר טכניקות כדי להקל על התקפת מניעת שירות מבוזרת. שניים מהנפוצים יותר הם בקשות HTTP GET ו- SYN Floods. אחת הדוגמאות הידועים לשמצה ביותר של התקפת HTTP GET הייתה מהתולעת MyDoom, אשר התמקדה באתר SCO.com. ההתקפה GET פועלת לפי השם שלה - היא שולחת בקשה לדף מסוים (בדרך כלל את דף הבית) לשרת היעד. במקרה של תולעת MyDoom , 64 בקשות נשלחו בכל שנייה מכל מערכת נגועה. עם עשרות אלפי מחשבים שנאמדו על ידי MyDoom, ההתקפה הוכיחה עד מהרה את SCO.com, ודפקה אותו באופן לא מקוון במשך מספר ימים.
A Flood המבול הוא בעצם לחיצת יד. תקשורת אינטרנט להשתמש לחיצת יד תלת כיוונית. ייזום הלקוח יוזם עם SYN, השרת מגיב עם SYN-ACK, ולאחר מכן הלקוח אמור להגיב עם ACK. באמצעות כתובות IP מזויפות, תוקף שולח את SYN וכתוצאה מכך SYN-ACK נשלחת לכתובת שאינה מבקשת (ולעתים קרובות לא קיימת). השרת ממתין בתגובה ACK ללא הועיל. כאשר מספר גדול של מנות SYN אלה בוטלו נשלחות אל היעד, משאבי השרת מותשים ואת השרת נכנע DDoS המבול SYN.
כמה סוגים אחרים של התקפות DDoS ניתן להפעיל, כולל התקפות UDP פיגועים, שיטפונות ICMP, ואת פינג המוות. לקבלת פרטים נוספים על סוגי התקפות DDoS, בקר במעבדת ניהול הרשתות המתקדמות (ANML) ובדוק את מניעת ההפרות המבוזרות של שירות (DDoS).
ראה גם: האם המחשב שלך זומבי?