Trooja hobuseid kasutatakse tihti Distributed Denial of Service (DDoS) rünnakute käivitamiseks sihitud süsteemide vastu, kuid just see, mis on DDoS-i rünnak ja kuidas nad toimivad?
Kõige põhilisel tasemel levitab teenuse Distributed Denial of Service (DDoS) rünnak sihisüsteemi andmetega, nii et siht-süsteemi vastus kas aeglustub või lõpetatakse üldse. Selleks, et luua vajalik liikluse hulk, kasutatakse kõige sagedamini zombie või bot arvutite võrku.
Zombisid või bot-võrke on arvutid, mida ründajad on kokku puutunud, tavaliselt troojalaste kasutajate kaudu, mis võimaldab neid ohustatud süsteeme kaugjuhitavalt kontrollida. Kollektiivselt manipuleeritakse neid süsteeme, et luua DDoS-ründe loomiseks vajalik suur liiklusvoog.
Nende botnettide kasutamine toimub enamasti enampakkumisel ja kaubeldakse ründajatena, seega võib ohustatud süsteem olla mitmete kurjategijate kontrolli all - igaühel on mõni teine eesmärk. Mõned ründajad võivad kasutada botti kui rämpsposti-releed, teised tegutsevad pahatahtliku koodi allalaadimissaitina, mõned võtavad vastu andmepüügimeetmeid ja teisi eespool nimetatud DDoS-rünnakute eest.
Distributed Denial of Service rünnaku hõlbustamiseks võib kasutada mitut tehnikat. Kaks tavalisemat on HTTP GET päringud ja SYN üleujutused. Üks HTTP GET rünnaku kõige tuntumaid näiteid oli MyDoomi uss, mis sihtis SCO.com-i veebisaiti. GET rünnak toimib, nagu nimigi ütleb - see saadab konkreetsele lehele (tavaliselt kodulehele) päringu siht-serverile. MyDoomi usside puhul saadi iga nakatunud süsteemist 64 taotlust sekundis. MyDoomi arvatavasti nakatunud kümneid tuhandeid arvuteid näitas rünnak kiiresti SCO.com-ile üle jõu, murdes selle võrguühenduseta mitu päeva.
SYNi üleujutus on põhimõtteliselt katkestatud käepigistus. Interneti-ühendus kasutab kolmepoolset käepigistust. Algatamise klient algatab SYN-i, server vastab SYN-ACK-iga ja klient peab vastama ACK-iga. Spoofed IP-aadresside kasutamine ründaja saadab SYN-i, mille tulemuseks on SYN-ACK saatmine mittetaotlevale (ja sageli mitte-olemasolevale) aadressile. Seejärel ootab server, et ACK-i vastus ei saaks. Kui suur hulk katkestatud SYN-pakette saadetakse sihtmärgile, on serveri ressursid ammendatud ja server libiseb SYN Flood DDoS-i.
Võimalik on käivitada mitmeid teisi DDoS-rünnakuid, sealhulgas UDP Fragment Attacks, ICMP-i üleujutused ja surmajuhtumi ping. Lisateabe saamiseks DDoS-rünnakute tüüpide kohta külastage lehte Advanced Networking Management Lab (ANML) ja vaadake üle nende jagatud teenusehäirete (DDoS) ressursside keeld.
Vaata ka: Kas teie arvuti on zombie?