Úsáidtear Trojans go minic chun ionsaithe Diúltaithe Dáilte Seirbhíse (DDoS) a sheoladh i gcoinne córais spriocdhírithe, ach cad é ionsaí DDoS agus cén chaoi a ndéantar iad a dhéanamh?
Ag an leibhéal is bunúsaí, tá ionsaí dáileadh Diúltaithe Dáilte (DDoS) i ngleic leis an spriocchóras le sonraí, ionas go gcuirtear an freagra ón spriocchóras go mall nó a stopadh ar fad. D'fhonn an méid tráchta is gá a chruthú, is minic a úsáidtear líonra ríomhairí zombie nó bot.
Is iad na zombies nó botnets ríomhairí a ndearna ionsaitheoirí isteach orthu, go ginearálta trí úsáid a bhaint as Trojans, rud a thugann deis do na córais chomhréitigh seo a rialú go cianda. Le chéile, déantar na córais seo a ionramháil chun an sruth ard tráchta is gá chun ionsaí DDoS a chruthú.
Déantar úsáid as na botnets seo a cheantáil go minic agus iad a thrádáil i measc ionsaitheoirí, dá bhrí sin d'fhéadfadh go mbeadh córas comhréitithe faoi smacht ar choirpigh iomadúla - gach ceann acu le cuspóir éagsúla i gcuimhne. Is féidir le roinnt ionsaitheoirí an botnet a úsáid mar sheasamh spam, daoine eile chun gníomhú mar shuíomh íoslódála le haghaidh cód mailíseach, roinnt le haghaidh scamsí pisníochta a óstáil, agus daoine eile le haghaidh na n-ionsaithe DDoS thuasluaite.
Is féidir roinnt teicnící a úsáid chun ionsaí Diúltaithe Diúltaithe Seirbhíse a éascú. Dhá cheann de na cinn is coitianta ná iarratais HTTP GET agus SYN Floods. Ceann de na samplaí is cáiliúla de ionsaí HTTP GET ó worm MyDoom, a dhírigh ar láithreán gréasáin SCO.com. Oibríonn an ionsaí GET mar a thugann a ainm le fios - cuireann sé iarratas ar leathanach ar leith (go ginearálta an leathanach baile) chuig an spriocfhreastalaí. I gcás worm MyDoom , seoladh 64 iarratas gach dara ó gach córas ionfhabhtaithe. Le meas go ndearna MyDoom ionfhabhtaithe ar na mílte ríomhairí a bhí ionfhabhtaithe, d'éirigh go mór leis an ionsaí go SCO.com, agus é ag cnagadh as líne ar feadh roinnt laethanta.
Go bunúsach, is é an snámh atá i gceist le sciathán gortaithe. Úsáidtear cumarsáid trí bhealach ar chumarsáid idirlín. Tosaíonn an cliant tionscnaimh le SYN, freagraíonn an freastalaí le SYN-ACK, agus tá an cliant freagrach ansin le ACK. Ag baint úsáide as seoltaí IP spoofed, cuireann ionsaitheoir an SYN a chuireann in iúl an SYN-ACK á sheoladh chuig seoladh neamh-iarraidh (agus nach minic). Ansin fanann an freastalaí don fhreagra ACK gan aon leas a bhaint as. Nuair a chuirtear líon mór de na paicéid SYN a eascraíodh chuig sprioc, déantar na hacmhainní freastalaí a ídiú agus braitheann an freastalaí ar SYN Flood DDoS.
Is féidir cineálacha éagsúla ionsaithe DDoS a sheoladh, lena n-áirítear ionsaithe UDP Flood, Tuilte ICMP, agus Ping of Death. Le haghaidh tuilleadh sonraí faoi na cineálacha ionsaithe DDoS, tabhair cuairt ar an Lánra Labhair Líonra Bainistíochta (ANML) agus déan athbhreithniú ar a n-Acmhainní Diúltaithe Diúltú Ionsaithe Seirbhíse (DDoS).
Féach freisin: An bhfuil zombie ar do ríomhaire?