特洛伊人經常被用來針對目標系統發動分佈式拒絕服務(DDoS)攻擊,但是什麼是DDoS攻擊,它們是如何執行的?
在最基本的層面上,分佈式拒絕服務(Distributed Denial of Service,DDoS)攻擊通過數據壓倒目標系統,使目標系統的響應速度減緩或完全停止。 為了創建必要的流量,最常使用殭屍或bot機器網絡。
殭屍或殭屍網絡是被攻擊者妥協的計算機,通常通過使用特洛伊木馬程序,從而允許對這些受到威脅的系統進行遠程控制。 總而言之,這些系統被操縱來創建產生DDoS攻擊所必需的高流量流量。
這些殭屍網絡的使用經常在攻擊者中間進行拍賣和交易,因此一個受到危害的系統可能會受到多個罪犯的控制 - 每個罪犯都有不同的目的。 一些攻擊者可能使用殭屍網絡作為垃圾郵件中繼,其他攻擊者可能充當惡意代碼的下載站點,某些攻擊者可能主持網絡釣魚詐騙,還有一些攻擊者可能會使用上述DDoS攻擊。
有幾種技術可以用來促進分佈式拒絕服務攻擊。 其中兩個更常見的是HTTP GET請求和SYN Floods。 HTTP GET攻擊最臭名昭著的例子之一就是MyDoom蠕蟲,該蠕蟲以SCO.com網站為目標。 GET攻擊就像名字所暗示的那樣工作 - 它將一個特定頁面(通常是主頁)的請求發送到目標服務器。 就MyDoom蠕蟲而言 ,每個感染系統每秒發送64個請求。 由於估計有數万台電腦被MyDoom感染,這一攻擊很快就被SCO.com嚇倒了,因此將其關閉幾天。
SYN Flood基本上是一次中止的握手。 互聯網通信使用三方握手。 發起客戶端啟動SYN,服務器以SYN-ACK響應,然後客戶端應答ACK。 使用偽造的IP地址,攻擊者發送SYN,導致將SYN-ACK發送到非請求(通常不存在)的地址。 服務器然後等待ACK響應無濟於事。 當大量這些中止的SYN數據包發送到目標服務器時,服務器資源耗盡,服務器屈服於SYN Flood DDoS。
還可以發起其他類型的DDoS攻擊,包括UDP碎片攻擊,ICMP洪水和死亡之巔。 有關DDoS攻擊類型的更多詳細信息,請訪問高級網絡管理實驗室(ANML)並查看其分佈式拒絕服務攻擊(DDoS)資源。
另請參閱: 您的PC是殭屍嗎?