特洛伊木马通常用于针对目标系统发起分布式拒绝服务(DDoS)攻击,但是什么是DDoS攻击以及它们是如何执行的?
在最基本的层面上,分布式拒绝服务(DDoS)攻击使数据淹没目标系统,从而使目标系统的响应减慢或完全停止。为了创建必要的流量,最常使用僵尸或僵尸计算机网络。
DDoS,Zombies和僵尸网络
僵尸或僵尸网络是受攻击者攻击的计算机,通常通过使用特洛伊木马,允许远程控制这些受感染的系统。总的来说,这些系统被操纵以创建创建DDoS攻击所需的高流量流。
这些僵尸网络的使用通常在攻击者之间进行拍卖和交易,因此受损系统可能受到多个犯罪分子的控制 - 每个犯罪分子都有不同的目的。一些攻击者可能将僵尸网络用作垃圾邮件中继,其他攻击者可能充当恶意代码的下载站点,一些用于托管网络钓鱼诈骗,另一些用于上述DDoS攻击。
DDoS攻击是如何发生的
可以使用几种技术来促进分布式拒绝服务攻击。其中两个比较常见的是HTTP GET请求和SYN Flood。 HTTP GET攻击最臭名昭着的例子之一来自针对SCO.com网站的MyDoom蠕虫。 GET攻击正如其名称所暗示的那样 - 它将特定页面(通常是主页)的请求发送到目标服务器。对于MyDoom蠕虫,每秒都会从每个受感染的系统发送64个请求。据估计,有数万台计算机被MyDoom感染,这次攻击很快被SCO.com压倒了,将其脱机了好几天。
SYN Flood基本上是一次中止握手。互联网通信使用三次握手。启动客户端使用SYN启动,服务器以SYN-ACK响应,然后客户端应该使用ACK进行响应。使用欺骗性IP地址,攻击者发送SYN,导致SYN-ACK被发送到非请求(通常不存在)的地址。然后服务器等待ACK响应无效。当大量这些中止的SYN数据包发送到目标时,服务器资源耗尽,服务器屈服于SYN Flood DDoS。
还可以启动其他几种类型的DDoS攻击,包括UDP碎片攻击,ICMP洪水和Ping of Death。
