Trojans sarritan erabiltzen dira sistema zuzendutako sistemen aurkako erasoak banatzea (DDoS), baina DDoS erasoa eta nola egiten dira?
Oinarrizko oinarrian, Zerbitzu Denialaren Banatutako (DDoS) erasoak datu helburuko datuak gainditzen ditu, hala nola xede sistemaren erantzuna moteldu edo gelditu dela guztiz. Zirkulazio beharrezko zenbatekoa sortzeko, gehien erabiltzen den zonbi edo bot ordenagailu sare bat erabiltzen da.
Zombies edo botnets erasotzaileak arriskuan jarritako ordenagailuak dira, oro har Trojansen bidez, urrunetik kontrolatutako sistema arriskutsuak ahalbidetuz. Kolektiboki, sistema horiek manipulatzen dira DDoS erasoa sortzeko beharrezko trafiko handiko fluxua sortzeko.
Botnets horien erabilera sarritan enkantean eta erasotzaileen artean negoziatzen da, eta horregatik, sistema arriskutsu batek gaizkile anitzeko kontrolak izan ditzake. Erasotzaile batzuek botnet bat erabil dezakete spam-errele gisa, besteak beste, kode maltzur bat deskargatzeko gune gisa jarduteko, batzuk phishing-iruzurrak eta beste batzuk DDoS erasoak aipatzeko.
Zenbait teknika erabili ahal izango dira zerbitzu banatutako erasoen banaketa errazteko. Bi ohikoenak HTTP GET eskaerak eta SYN uholdeak dira. HTTP GET erasotzeko adibide ezagunenetako bat MyDoom worm-era zuzendu zen, SCO.com webgunea zuzendua. GET erasoak bere izena darabilen bezala funtzionatzen du; orrialde zehatz bat (orokorrean hasiera orria) eskaera bidaltzen dio xede zerbitzariari. MyDoom wormen kasuan, 64 eskaera kutsatutako sistema guztietan behin behinik behin bidali dira. MyDoom-k kutsatutako milaka ordenagailuekin batera, erasoa azkar SCO.com-era harrigarria izan da eta hainbat egunez lineaz kanpo bota du.
SYN Flood bat da, funtsean, abortatutako apustu bat. Internet bidezko komunikazioek hiru modu jasotzen dituzte. Hasi bezeroak SYN batekin hasten duenean, zerbitzariak SYN-ACK-rekin erantzuten dio, eta bezeroak ACK-rekin erantzuten dio. Spoofed IP helbideak erabiliz, erasotzaile batek SYN-ACK bidaltzen dio eskaera (eta sarritan ez dagoeneko) helbide batetara bidaltzen duen SYNa. Zerbitzariak ACK erantzuna itxaroten du erabilgarri. SYN paketeak abortatutako kopuru handiak helburu batera bidaltzen direnean, zerbitzariaren baliabideak agortu egiten dira eta zerbitzariak SYN Flood DDoSra iristen dira.
Hainbat DDoS erasotze motak abiarazi daitezke, UDP Fragment Attacks, ICMP Uholdeak eta Death of Ping barne. DDoS erasoak motak buruzko xehetasun gehiago lortzeko, bisitatu The Advanced Networking Management Lab (ANML) eta berrikusi bere Zerbitzu-Erasoak (DDoS) Baliabide Banatuak.
Ikusi ere: Zure ordenagailua zombie da?