Gu tric bidh iad a 'cleachdadh throjan gus ionnsaighean a dhìoladh air an t-seirbheis (DDoS) a chuir an aghaidh siostaman cuimsichte, ach dìreach dè a th' ann an ionnsaigh DDoS agus ciamar a tha iad a 'coileanadh?
Aig an ìre as bunaitiche, tha ionnsaigh air Dìoladh Seirbheis (DDoS) a 'toirt seachad an t-siostam targaid le dàta, gus am bi an fhreagairt bhon t-siostam targaid air a chall no a stad gu tur. Gus an trafaig riatanach a chruthachadh, thèid lìonradh de choimpiutairean zombie no bot a chleachdadh gu tric.
Is e zombies no botnets coimpiutairean a chaidh an cur an aghaidh luchd-ionnsaigh, san fharsaingeachd tro bhith a 'cleachdadh Trojans, a' leigeil leis na siostaman cunnartach smachd a chumail air astar. Còmhla, tha na siostaman sin air an làimhseachadh gus an sruth trafaic àrd a dh 'fheumar gus ionnsaigh DDoS a chruthachadh.
Gu tric bidh cleachdadh nan botnets seo air an reic agus air a reic eadar luchd-ionnsaigh, agus mar sin dh'fhaodadh gum bi siostam co-rèiteach fo smachd ioma-eucoraich - gach adhbhar le cuimhne eadar-dhealaichte. Faodaidh cuid de luchd-ionnsaigh an botnet a chleachdadh mar spam-relay, feadhainn eile gus làrach luchd-luchdachadh sìos a chleachdadh airson còd mì-fhortanach, cuid gus sgamannan phishing a chumail, agus feadhainn eile airson na h-ionnsaighean DDoS mu dheireadh.
Faodar grunn dhòighean-obrach a chleachdadh gus ionnsaigh a thoirt air Seirbheis Dì-sgrìobhaidh a chaidh a Chlàradh. Is e dhà den fheadhainn as cumanta iarrtasan GET HTTP agus SYN Tuiltean. B 'e aon de na h-eisimpleirean as inntinniche de ionnsaigh HTTP GET bhon chnoc MyDoom, a bha ag amas air làrach-lìn SCO.com. Tha ionnsaigh GET ag obair mar a tha an t-ainm a 'moladh - bidh e a' cur iarrtas airson duilleag shònraichte (mar as trice an duilleag dachaigh) chun an fhrithealaiche targaid. Ann an cùis cnuimhe MyDoom , chaidh 64 iarrtasan a chur a h-uile dàrna fear bho gach siostam a chaidh a thionndadh. Le tomhas de mhìltean de choimpiutairean air am meas gu bheil MyDoom ann an cunnart, dhearbh an ionnsaigh gu sgiobalta ri SCO.com, ga leagail às-loidhne airson grunn làithean.
Tha SYN Flood mar bhriseadh-làimhe air a chall. Cleachdaidh conaltradh eadar-lìn inneal-làimhe trì-shligheach. Bidh an cleachdaiche tòiseachaidh a 'tòiseachadh le SYN, bidh an frithealaiche a' freagairt le SYN-ACK, agus an uairsin feumaidh an neach-dèiligidh freagairt le ACK. Le bhith a 'cleachdadh seòlaidhean IP gun fhiosta, bidh ionnsaigh a' cur a-steach an SYN a tha a 'toradh an t-SYN-ACK ga chur gu seòladh nach eil ag iarraidh (agus gu tric nach eil ann). An uairsin bidh am frithealaiche a 'feitheamh ris a' fhreagairt ACK gun a bhith a 'faighinn taic. Nuair a thèid àireamhan mòra de na pacaidean SYN a chuir air falbh gu targaid, tha stòrasan an luchd-frithealaidh air an sgapadh agus bidh an frithealaiche a 'toirt buaidh air SYN Flood DDoS.
Faodar grunn sheòrsachan eile de dh 'ionnsaighean DDoS a chur air bhog, a' gabhail a-steach Fragment Attacks, Tuiltean ICMP, agus Ping of Death. Airson tuilleadh fiosrachaidh mun t-seòrsa ionnsaighean DDoS, tadhail air an Lìonra Lìonra Adhartach (ANML) agus ath-bhreithneachadh a dhèanamh air na Goireasan Dìoladh Dìolaidh Seirbheis (DDoS).
Faic cuideachd: A bheil an PC agad zombie?