Ki sa ki se yon atak DDoS?

Trwayen yo souvan itilize lanse Distributed Refi nan Sèvis (DDoS) atak kont sistèm vize, men jis ki sa ki yon atak DDoS ak ki jan yo fè?

Nan nivo ki pi fondamantal li yo, yon atak distribiye nan sèvis (DDoS) atak debòde sistèm sib la ak done, tankou repons ki soti nan sistèm sib la swa ralanti oswa sispann tout ansanm. Yo nan lòd yo kreye kantite lajan ki nesesè nan trafik, se yon rezo zonbi oswa bot òdinatè ki pi souvan itilize yo.

Zonbi oswa botne yo se òdinatè ki te konpwomèt pa atakè, jeneralman nan itilize nan trwayen, sa ki pèmèt sa yo sistèm konpwomèt yo dwe adistans kontwole. Kolektivman, sistèm sa yo manipile yo kreye koule nan trafik segondè nesesè yo kreye yon atak DDoS.

Sèvi ak sa yo botne yo souvan launcher ak komèsyal nan mitan atakè, kidonk yon sistèm konpwomèt ka anba kontwòl nan kriminèl miltip - yo chak ak yon objektif diferan nan tèt ou. Gen kèk atakè ka itilize botne a kòm yon spam relè, lòt moun yo aji kòm yon sit download pou kòd move, kèk nan host èskrokri èskrokri, ak lòt moun pou atak yo DDoS susmansyone.

Teknik Plizyè ka itilize pou fasilite yon Refi distribiye nan atak Sèvis. De nan pi komen an se HTTP demann GET ak SYN Inondasyon. Youn nan egzanp ki pi notwa nan yon atak HTT GET te soti nan vè k'ap manje kadav la MyDoom, ki vize sou sit wèb la SCO.com. Atak la GET travay kòm non li sijere - li voye yon demann pou yon paj espesifik (jeneralman paj dakèy la) nan sèvè a sib. Nan ka a nan vè k'ap manje kadav la MyDoom , 64 demann yo te voye chak dezyèm nan chak sistèm ki enfekte. Ak dè dizèn de milye de òdinatè estime ke yo dwe enfekte pa MyDoom, atak la byen vit pwouve akablan SCO.com, frape pi rèd li offline pou plizyè jou.

Yon SYN Inondasyon se fondamantalman yon negosyasyon anonse. Entènèt kominikasyon sèvi ak yon handshake twa-fason. Kliyan an kòmanse kòmanse ak yon SYN, sèvè a reponn ak yon SYN-ACK, epi kliyan an Lè sa a, sipoze reponn ak yon ACK. Sèvi ak adrès IP ki patwone, yon atakè voye SYN a ki rezilta nan SYN-ACK a yo te voye nan yon adrès ki pa mande (e souvan ki pa egziste). Sèvè a Lè sa a, tann pou repons lan ACK pa gen okenn pwofite. Lè gwo nimewo nan pake SYN ki anonse yo voye nan yon sib, resous yo sèvè yo fin itilize ak sèvè a sukonb nan DDoS Inondasyon an SYN.

Plizyè lòt kalite atak DDoS yo ka lanse, ki gen ladan UDP Fragman atak, inondasyon ICMP, ak Ping la nan lanmò. Pou plis detay sou kalite DDoS atak yo, vizite Avanse Networking Management Lab (ANML) epi revize Resous Distribiye Sèvis Resous yo (DDoS) yo.

Gade tou: Èske PC ou yon zonbi?