Trojans kerep dipigunakaké kanggo nglakoni serangan Distribusi Denial of Service (DDoS) marang sistem sing diangkut, nanging mung apa sing dilakoni DDoS lan cara sing dilakokaké?
Ing tingkat paling dhasar, Serangan Layanan Distribusi (DDoS) nyerang sistem target karo data, kayata respon saka sistem target bisa uga diperlokaké utawa mandheg. Kanggo nggawe jumlah lalu lintas sing dibutuhake, jaringan zombie utawa komputer bot paling sering digunakake.
Zombi utawa botnets minangka komputer sing dikompromi dening panyerang, kanthi umum liwat panggunaan Trojan, saéngga sistem-sistem sing dikompromèk iki bisa dikontrol jarak jauh. Secara kolektif, sistem kasebut dimanipulasi kanggo nggawe arus lalu lintas dhuwur sing kudu digawe serangan DDoS.
Panganggone botnets iki asring dilelang lan didol ing antarane para panyerang, saengga sistem sing dikompromi bisa dikendhaleni dening pirang-pirang kriminal - saben tujuane beda. Sawetara panyerang bisa nggunakake botnet minangka spam-relay, sing liya minangka situs undhuhan kanggo kode berbahaya, sawetara kanggo nuntun scam phishing, lan liya-liyane kanggo serangan DDoS kasebut.
Saperangan teknik bisa digunakake kanggo nggampangake serangan Denial of Service. Loro sing luwih umum yaiku panjaluk HTTP GET lan Banjir SYN. Salah sijine conto serangan HTTP GET yaiku saka cacing MyDoom, sing ngarahake situs web SCO.com. Serangan GET dianggo minangka jeneng sing nyaranake - ngirim request kanggo kaca tartamtu (umume homepage) menyang server target. Ing kasus cacing MyDoom , 64 request dikirim saben detik saka saben sistem sing ditrapake . Kanthi puluhan ewu komputer sing dianggep infèksi saka MyDoom, serangan kasebut bisa mbuktekaken banget marang SCO.com, ngetok kanthi cepet kanggo sawetara dina.
A Banjir SYN saestu minangka jabat tangan aborted. Komunikasi internet nggunakake jabat tangan telu cara. Klien sing miwiti miwiti karo SYN, server nanggapi karo SYN-ACK, lan klien kasebut banjur ngirim respon karo ACK. Nggunakake alamat IP spoofed, panyerang ngirim SYN sing nyebabake SYN-ACK dikirim menyang alamat sing ora njaluk (lan asring ora ana). Server banjur nunggu respon ACK ora ana gunane. Nalika akeh nomer kasebut paket SYN aborted dikirim menyang target, sumber daya server sing kesel lan server succumbs menyang SYN Banjir DDoS.
Saperangan jinis serangan DDoS liyane bisa diluncurake, kalebu UDP Fragment Attacks, ICMP Floods, lan Ping of Death. Kanggo katrangan luwih rinci babagan jinis serangan DDoS, bukak Lab Manajemen Jaringan Lanjutan (ANML) lan nliti Sumber Daya Serangan Layanan Diblokir (DDoS) sing Didistribusi.
Deleng uga: Apa PC sampeyan zombie?