Трояндар жиі мақсатты жүйелерге қарсы таратылған Қызмет көрсетуден бас тарту (DDoS) шабуылдарын іске қосады, бірақ олар DDoS шабуыл дегеніміз не және олар қалай орындалады?
Ең негізгі деңгейде Дистрибуциядан бас тарту қызметі (DDoS) шабуылы мақсатты жүйені деректермен толтырады, сол себепті мақсатты жүйеден жауап баяулады немесе мүлдем тоқтатылады. Трафиктің қажетті көлемін жасау үшін көбінесе зомби немесе бот-компьютерлер желісі пайдаланылады.
Zombies немесе ботнеттер - бұл шабуылдаушыларға зиян келтірген компьютерлер, әдетте бұл қауіпті жүйелерді қашықтан басқаруға мүмкіндік беретін трояндық құрылғыларды пайдалану арқылы. Бұл жүйе DDoS шабуылын жасау үшін қажетті жоғары трафик ағынын құру үшін басқарылады.
Бұл ботнеттерді пайдалану көбінесе аукционға түседі және шабуылдаушылар арасында сатылады, сондықтан бұзылған жүйе көптеген қылмыскерлердің бақылауында болуы мүмкін - олардың әрқайсысы әр түрлі мақсатта. Кейбір шабуылдаушылар ботнетті спам-реле ретінде қолдануы мүмкін, басқалары зиянды код үшін жүктеу сайты ретінде жұмыс істей алады, ал кейбіреулері жоғарыда аталған DDoS шабуылдары үшін фишингті алаяқтығы және басқалары.
Distributed Denial of Service шабуылын жеңілдету үшін бірнеше әдістер пайдаланылуы мүмкін. Олардың екеуі HTTP GET сұраулары мен SYN Floods. HTTP GET шабуылының ең танымал мысалдарының бірі SCO.com веб-сайтына бағытталған MyDoom құртынан болған. GET-шабуыл аты-жөні ретінде жұмыс істейді - мақсатты серверге белгілі бір бетке (әдетте басты бет) сұрау жібереді. MyDoom құрт болған жағдайда, әрбір жұқтырған жүйеден секунд сайын 64 сұрау жіберілді. MyDoom арқылы зарарланған он мыңдаған компьютерлердің көмегімен шабуыл SCO.com-ке шабуылдап, оны бірнеше күн бойы желіден өшіріп тастады.
SYN су тасқыны - негізінен тоқтатылған қолжазба. Интернет байланысы үш жақты байланыс қолданады. Бастамашы клиент SYN-мен басталады, сервер SYN-ACK-мен жауап береді, ал клиент ACK-мен жауап беруі керек. Шабуылдаған IP-адрестерді қолданған кезде, шабуылшы SYN-ке жібереді, нәтижесінде SYN-ACK сұрау салынбайтын (және жиі жоқ) мекенжайына жіберіледі. Сервер кейін ACK жауап күтуді күтеді. Бұл жойылған SYN пакеттері мақсатқа жіберілген кезде, сервер ресурстары таусылып, сервер SYN Flood DDoS-ге ауысады.
DDoS шабуылдарының бірнеше түрін қоса алғанда, UDP фрагменттері шабуылдары, ICMP су тасқыны және өлім-жітімге ұшырауы мүмкін. DDoS шабуылдарының түрлеріне қатысты қосымша ақпарат алу үшін Advanced Networking Management Lab (ANML) бөліміне кіріңіз және олардың Қызметтік шабуылдардың таратылған бас тартуын (DDoS) ресурстарын қарап шығыңыз.