Trojky jsou často používány k zahájení útoků typu Distributed Denial of Service (DDoS) proti cílovým systémům, ale jen to, co je útok DDoS a jak jsou prováděny?
Na své nejzákladnější úrovni útok útoku Distributed Denial of Service (DDoS) přemůže cílový systém s daty tak, že odezva z cílového systému je zpomalena nebo úplně zastavena. Aby se vytvořilo potřebné množství provozu, je nejčastěji používána síť počítačů zombie nebo botů.
Zombie nebo botnety jsou počítače, které byly útočníky ohroženy, obecně pomocí trojských koní, což umožňuje, aby tyto kompromitované systémy byly vzdáleně řízeny. Souhrnně jsou tyto systémy manipulovány, aby vytvořily vysoký tok provozu potřebný k vytvoření útoku DDoS.
Používání těchto botnetů je často draženo a obchodováno mezi útočníky, takže ohrožený systém může být pod kontrolou mnoha zločinců - každý s jiným účelem. Někteří útočníci mohou používat botnet jako spam-relay, jiní se chovají jako download site pro škodlivý kód, někteří hostují phishingové podvody a další pro výše uvedené útoky DDoS.
Pro usnadnění útoku Distributed Denial of Service lze použít několik technik. Dvě z častějších jsou požadavky HTTP GET a SYN Floods. Jedním z nejznámějších příkladů útoku HTTP GET byl červ MyDoom, který se zaměřil na webové stránky SCO.com. Útok GET funguje podle jeho názoru - pošle požadovanou stránku (obecně domovskou stránku) na cílový server. V případě červa MyDoom bylo odesláno 64 požadavků každou sekundu z každého infikovaného systému. S desítkami tisíc počítačů, u nichž se odhaduje, že je MyDoom nakažena, útok se rychle ukázal na SCO.com ohromujícím a několik dní ho zaklepal.
SYN Flood je v podstatě zrušený handshake. Internetové komunikace využívají třícestný handshake. Iniciující klient iniciuje se systémem SYN, server reaguje pomocí příkazu SYN-ACK a klient pak reaguje pomocí protokolu ACK. Použitím spoofed adres IP, útočník pošle SYN, což vede k odeslání SYN-ACK na nevyžadující (a často ne-existující) adresu. Server pak čeká na odpověď ACK bez úspěchu. Když jsou velké množství těchto přerušených paketů SYN odeslány do cíle, jsou zdroje serveru vyčerpány a server podléhá systému SYN Flood DDoS.
Může být spuštěno několik dalších typů útoků DDoS, včetně UDP Fragment Attacks, ICMP Floods a Ping of Death. Další podrobnosti o typech útoků DDoS naleznete na webu The Advanced Networking Management Lab (ANML) a přezkoumáte jejich distribuované zdroje DDS (Resource Denial of Service Attacks).
Viz také: Je váš počítač zombie?