Trójske kone sú často používané na spustenie útokov DDoS na cielené systémy, ale len na to, čo je DDoS útok a ako sa vykonávajú?
Na svojej najzákladnejšej úrovni útok útoku Distributed Denial of Service (DDoS) prepája cieľový systém s dátami tak, že odpoveď z cieľového systému sa spomalí alebo úplne zastaví. Na vytvorenie potrebného objemu návštevnosti sa najčastejšie používa sieť zombie alebo botových počítačov.
Zombie alebo botné počítače sú počítače, ktoré boli napadnuté útočníkmi, zvyčajne prostredníctvom trójskych koní, čo umožňuje, aby boli tieto kompromitované systémy vzdialene kontrolované. Súhrnne sú tieto systémy manipulované s cieľom vytvoriť vysoký tok dopravy potrebný na vytvorenie útoku DDoS.
Používanie týchto botnetov sa často uskutočňuje formou aukcie a obchodovania medzi útočníkmi, takže ohrozený systém môže byť pod kontrolou viacerých zločincov - každý z nich má na mysli iný účel. Niektorí útočníci môžu používať botnet ako spam-relay, iní môžu slúžiť ako stránka na prevzatie škodlivého kódu, niektoré majú hostiť phishingové podvody a ďalšie pre vyššie uvedené útoky DDoS.
Na uľahčenie útoku Distributed Denial of Service možno použiť niekoľko techník. Dve z bežnejších sú požiadavky HTTP GET a SYN Floods. Jedným z najznámejších príkladov útoku HTTP GET bol červ MyDoom, ktorý sa zameral na webovú stránku SCO.com. Útok GET funguje tak, ako naznačuje jeho názov - pošle žiadosť o konkrétnu stránku (zvyčajne domovskú stránku) na cieľový server. V prípade červu MyDoom bolo od každého infikovaného systému odoslaných každú sekundu 64 žiadostí. S desiatkami tisíc počítačov, o ktorých sa predpokladá, že sa MyDoom infikuje, útok sa rýchlo ukázal na SCO.com ohromujúcim a niekoľko dní sa mu to zrazilo.
SYN Flood je v podstate zrušený handshake. Internetová komunikácia využíva trojcestný handshake. Iniciujúci klient iniciuje SYN, server reaguje pomocou SYN-ACK a klient má potom reagovať pomocou ACK. Použitím falošných IP adries, útočník pošle SYN, čo vedie k tomu, že SYN-ACK bude odoslaný na nevyžiadanú (a často neexistujúcu) adresu. Server potom čaká na odpoveď ACK bez úspechu. Keď sa veľké množstvo týchto zablokovaných paketov SYN vysiela do cieľa, zdroje servera sú vyčerpané a server podlieha systému SYN Flood DDoS.
Môže sa spustiť niekoľko ďalších typov útokov DDoS, vrátane útočných fragmentov UDP, záplav ICMP a ping smrti. Ďalšie podrobnosti o typoch útokov DDoS nájdete na webovej lokalite The Advanced Networking Management Lab (ANML) a preskúmajte ich zdroje Distributed Denial of Service Attacks (DDoS).
Pozri tiež: Je váš počítač zombie?