ट्रोजन का उपयोग अक्सर लक्षित सिस्टम के खिलाफ वितरित डेनियल ऑफ सर्विस (डीडीओएस) हमलों को लॉन्च करने के लिए किया जाता है, लेकिन डीडीओएस हमले क्या होते हैं और वे कैसे प्रदर्शन करते हैं?
अपने सबसे बुनियादी स्तर पर, एक वितरित अस्वीकार सेवा (डीडीओएस) हमले डेटा के साथ लक्ष्य प्रणाली को प्रभावित करता है, जैसे कि लक्ष्य प्रणाली से प्रतिक्रिया या तो पूरी तरह धीमी या बंद हो जाती है। आवश्यक मात्रा में यातायात बनाने के लिए, ज़ोंबी या बॉट कंप्यूटर का नेटवर्क अक्सर उपयोग किया जाता है।
लाश या बॉटनेट ऐसे कंप्यूटर होते हैं जिन्हें हमलावरों द्वारा आम तौर पर ट्रोजन के उपयोग के माध्यम से समझौता किया गया है, जिससे इन समझौता किए गए सिस्टम को दूरस्थ रूप से नियंत्रित किया जा सकता है। सामूहिक रूप से, इन प्रणालियों को डीडीओएस हमले बनाने के लिए आवश्यक उच्च यातायात प्रवाह बनाने के लिए छेड़छाड़ की जाती है।
इन बॉटनेटों का उपयोग अक्सर हमलावरों के बीच नीलामी और व्यापार किया जाता है, इस प्रकार एक समझौता प्रणाली कई अपराधियों के नियंत्रण में हो सकती है - प्रत्येक एक अलग उद्देश्य के साथ। कुछ हमलावर स्पॉट-रिले के रूप में बॉटनेट का उपयोग कर सकते हैं, दूसरों को दुर्भावनापूर्ण कोड के लिए डाउनलोड साइट के रूप में कार्य करने के लिए, कुछ फ़िशिंग घोटालों की मेजबानी करने के लिए, और अन्य उपरोक्त डीडीओएस हमलों के लिए उपयोग कर सकते हैं।
वितरित अस्वीकार सेवा हमले की सुविधा के लिए कई तकनीकों का उपयोग किया जा सकता है। HTTP जीईटी अनुरोध और एसवाईएन बाढ़ के अधिक सामान्य हैं। HTTP GET हमले के सबसे कुख्यात उदाहरणों में से एक MyDoom कीड़ा से था, जिसने SCO.com वेबसाइट को लक्षित किया था। जीईटी हमले काम करता है क्योंकि इसका नाम बताता है - यह एक विशिष्ट पृष्ठ (आमतौर पर होमपेज) के लिए लक्ष्य सर्वर पर अनुरोध भेजता है। माईडूम कीड़े के मामले में, प्रत्येक संक्रमित सिस्टम से हर दूसरे को 64 अनुरोध भेजे गए थे। माईडूम द्वारा संक्रमित होने वाले हजारों कंप्यूटरों के साथ, हमले जल्द ही एससीओ.एम. पर भारी साबित हुआ, इसे कई दिनों तक ऑफ़लाइन खटखटाया।
एक एसईएन बाढ़ मूल रूप से एक निरस्त हैंडशेक है। इंटरनेट संचार एक तीन तरह के हैंडशेक का उपयोग करें। आरंभ करने वाला ग्राहक एक एसईएन के साथ शुरू करता है, सर्वर एक एसईएन-एसीके के साथ प्रतिक्रिया करता है, और क्लाइंट को एसीके के साथ जवाब देना चाहिए। स्पूफ किए गए आईपी पते का उपयोग करके, एक हमलावर SYN भेजता है जिसके परिणामस्वरूप SYN-ACK को गैर-अनुरोध (और अक्सर गैर-मौजूदा) पते पर भेजा जाता है। सर्वर तब एसीके प्रतिक्रिया का इंतजार नहीं करता है। जब इन निरस्त किए गए एसईएन पैकेटों की बड़ी संख्या लक्ष्य पर भेजी जाती है, तो सर्वर संसाधन समाप्त हो जाते हैं और सर्वर SYN बाढ़ डीडीओएस पर पहुंच जाता है।
कई अन्य प्रकार के डीडीओएस हमलों को लॉन्च किया जा सकता है, जिसमें यूडीपी फ्रैगमेंट अटैक, आईसीएमपी बाढ़ और मौत का पिंग शामिल है। डीडीओएस हमलों के प्रकारों के बारे में अधिक जानकारी के लिए, उन्नत नेटवर्किंग प्रबंधन प्रयोगशाला (एएनएमएल) पर जाएं और उनके वितरित अस्वीकार सेवा हमलों (डीडीओएस) संसाधनों की समीक्षा करें।
यह भी देखें: क्या आपका पीसी ज़ोंबी है?