ट्रोजन का उपयोग अक्सर लक्षित सिस्टम के खिलाफ वितरित डेनियल ऑफ सर्विस (डीडीओएस) हमलों को लॉन्च करने के लिए किया जाता है, लेकिन डीडीओएस हमले क्या होते हैं और वे कैसे प्रदर्शन करते हैं?
अपने सबसे बुनियादी स्तर पर, एक वितरित अस्वीकार सेवा (डीडीओएस) हमले डेटा के साथ लक्ष्य प्रणाली को प्रभावित करता है, जैसे कि लक्ष्य प्रणाली से प्रतिक्रिया या तो पूरी तरह धीमी या बंद हो जाती है। आवश्यक मात्रा में यातायात बनाने के लिए, ज़ोंबी या बॉट कंप्यूटर का नेटवर्क अक्सर उपयोग किया जाता है।
डीडीओएस, लाश, और बॉटनेट्स
लाश या बॉटनेट ऐसे कंप्यूटर होते हैं जिन्हें हमलावरों द्वारा आम तौर पर ट्रोजन के उपयोग के माध्यम से समझौता किया गया है, जिससे इन समझौता किए गए सिस्टम को दूरस्थ रूप से नियंत्रित किया जा सकता है। सामूहिक रूप से, इन प्रणालियों को डीडीओएस हमले बनाने के लिए आवश्यक उच्च यातायात प्रवाह बनाने के लिए छेड़छाड़ की जाती है।
इन बॉटनेटों का उपयोग अक्सर हमलावरों के बीच नीलामी और व्यापार किया जाता है, इस प्रकार एक समझौता प्रणाली कई अपराधियों के नियंत्रण में हो सकती है - प्रत्येक एक अलग उद्देश्य के साथ। कुछ हमलावर स्पॉट-रिले के रूप में बॉटनेट का उपयोग कर सकते हैं, दूसरों को दुर्भावनापूर्ण कोड के लिए डाउनलोड साइट के रूप में कार्य करने के लिए, कुछ फ़िशिंग घोटालों की मेजबानी करने के लिए, और अन्य उपरोक्त डीडीओएस हमलों के लिए उपयोग कर सकते हैं।
एक डीडीओएस हमला कैसे होता है
वितरित अस्वीकार सेवा हमले की सुविधा के लिए कई तकनीकों का उपयोग किया जा सकता है। HTTP जीईटी अनुरोध और एसवाईएन बाढ़ के अधिक सामान्य हैं। HTTP GET हमले के सबसे कुख्यात उदाहरणों में से एक MyDoom कीड़ा से था, जिसने SCO.com वेबसाइट को लक्षित किया था। जीईटी हमले काम करता है क्योंकि इसका नाम बताता है - यह एक विशिष्ट पृष्ठ (आमतौर पर होमपेज) के लिए लक्ष्य सर्वर पर अनुरोध भेजता है। माईडूम कीड़े के मामले में, प्रत्येक संक्रमित सिस्टम से हर दूसरे को 64 अनुरोध भेजे गए थे। माईडूम द्वारा संक्रमित होने वाले हजारों कंप्यूटरों के साथ, हमले जल्द ही एससीओ.एम. पर भारी साबित हुआ, इसे कई दिनों तक ऑफ़लाइन खटखटाया।
एक एसईएन बाढ़ मूल रूप से एक निरस्त हैंडशेक है। इंटरनेट संचार एक तीन तरह के हैंडशेक का उपयोग करें। आरंभ करने वाला ग्राहक एक एसईएन के साथ शुरू करता है, सर्वर एक एसईएन-एसीके के साथ प्रतिक्रिया करता है, और क्लाइंट को एसीके के साथ जवाब देना चाहिए। स्पूफ किए गए आईपी पते का उपयोग करके, एक हमलावर SYN भेजता है जिसके परिणामस्वरूप SYN-ACK को गैर-अनुरोध (और अक्सर गैर-मौजूदा) पते पर भेजा जाता है। सर्वर तब एसीके प्रतिक्रिया का इंतजार नहीं करता है। जब इन निरस्त किए गए एसईएन पैकेटों की बड़ी संख्या लक्ष्य पर भेजी जाती है, तो सर्वर संसाधन समाप्त हो जाते हैं और सर्वर SYN बाढ़ डीडीओएस पर पहुंच जाता है।
यूडीपी फ्रैगमेंट अटैक, आईसीएमपी बाढ़, और मौत की पिंग समेत कई अन्य प्रकार के डीडीओएस हमलों को भी लॉन्च किया जा सकता है।
