Trojans հաճախ օգտագործվում է գործարկել տարածված դիվանագիտության ծառայության (DDoS) հարձակումները ուղղված թիրախային համակարգերի, բայց միայն ինչ է DDoS հարձակումը եւ ինչպես են դրանք կատարվում:
Իր առավել հիմնական մակարդակում, Ծառայության տարածված դիվանագիտությունը (DDoS) հարձակումը գերակշռում է թիրախային համակարգը տվյալների հետ, այնպես որ թիրախային համակարգի պատասխանը կամ դանդաղեցված է կամ ընդհանրապես դադարում: Անհրաժեշտ քանակությամբ երթեւեկության ստեղծման համար առավել հաճախ օգտագործվում է zombie կամ bot համակարգիչների ցանց:
Zombies կամ botnets- ը համակարգիչներ են, որոնք գերիշխում են հարձակվողների կողմից, ընդհանուր առմամբ Trojans- ի օգտագործմամբ, թույլ տալով, որ այս վտանգված համակարգերը հեռակա կարգով վերահսկվեն: Կոլեկտիվ կերպով այդ համակարգերը մանիպուլացվել են, որպեսզի ստեղծել DDoS հարձակման ստեղծման համար անհրաժեշտ բարձր երթեւեկության հոսք:
Այս բոտնետների օգտագործումը հաճախ աճուրդի է ենթարկվում եւ վաճառվում են հարձակվողների շրջանում, այսպիսով, գաղտնի համակարգը կարող է լինել բազմակի հանցագործների վերահսկողության ներքո, որոնցից յուրաքանչյուրն ունի այլ նպատակ: Ոմանք հարձակվողները կարող են օգտագործել botnet- ը որպես սպամ-ռեյլ, իսկ մյուսները `որպես վնասակար կոդերի համար ներբեռնվող կայք, ոմանք, ֆանտաստիկ խարդախություն եւ այլն, վերոնշյալ DDoS հարձակումների համար:
Մի քանի մեթոդներ կարող են օգտագործվել ծառայության տարածված հերքումը դյուրացնելու համար: Նրանցից առավել տարածված են HTTP GET հարցումները եւ SYN ջրհեղեղները: HTTP GET- ի հարձակման ամենահայտնի օրինակներից մեկը MyDoom- ի որմն էր, որը ուղղված էր SCO.com կայքէջին: GET հարձակումն աշխատում է որպես իր անվանում `առաջարկվում է թիրախային սերվերին կոնկրետ էջի (ընդհանուր առմամբ հիմնական էջ) հարցում: MyDoom- ի որդու դեպքում յուրաքանչյուր վայրկյանից ուղարկվել է 64 հարց, յուրաքանչյուր վարակված համակարգից: MyDoom- ի կողմից վարակված տասնյակ հազարավոր համակարգիչների հետ, հարձակումը արագորեն ապացուցեց SCO.com- ին, մի քանի օր անջատելով այն:
A SYN ջրհեղեղը հիմնականում անջատված ձեռքի հրաման է: Ինտերնետային կապը օգտագործում է երեք ուղիղ հասանելիություն: Նախաձեռնող հաճախորդը սկսում է SYN- ով, սերվերը արձագանքում է SYN-ACK- ի հետ, եւ հաճախորդը պետք է պատասխան տա ACK- ի հետ: Սխալված IP հասցեներից օգտվելու միջոցով հարձակվողը ուղարկում է SYN- ին, որը հանգեցնում է SYN-ACK- ին ուղարկվող ոչ-պահանջող (եւ հաճախ գոյություն չունեցող) հասցեին: Սերվերը, այնուհետեւ, սպասում է ACK- ի արձագանքին: Երբ այս չարտոնված SYN փաթեթների մեծ թվերը ուղարկվում են թիրախ, սերվերի ռեսուրսները սպառվում են եւ սերվերը ջնջում է SYN Flood DDoS- ին:
ԴԴՈՍ-ի հարձակումների մի քանի այլ տեսակներ կարող են սկսվել, այդ թվում `UDP հատվածային հարձակումները, ICMP ջրհեղեղները եւ մահվան պինգը: DDoS հարձակումների տեսակների վերաբերյալ լրացուցիչ մանրամասների համար այցելեք Ընդլայնված ցանցերի կառավարման լաբորատորիա (ANML) եւ վերանայեք իրենց Դիվային ծառայության ռեսուրսների տարածված հերքումը (DDoS):
Տես նաեւ. Ձեր համակարգիչը zombie է: