ഡിസ്ട്രിബ്യൂട്ടഡ് ഡെലിഗൽ ഓഫ് സർവീസ് (ഡി.ടി.ഒ.എസ്) ആക്രമണങ്ങൾ ലക്ഷ്യമാക്കിയുള്ള സിസ്റ്റങ്ങൾക്കെതിരായി ട്രോജുകൾ ഉപയോഗപ്പെടുത്താറുണ്ടു്, പക്ഷെ ഒരു ഡി.ടി.ഒ.എസ് ആക്രമണം എന്താണ്, അവ എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?
ഏറ്റവും അടിസ്ഥാനപരമായ തലത്തിൽ, ഒരു ഡിസ്ട്രിബ്യൂട്ടഡ് ഡെലിൻ ഓഫ് സർവീസ് (ഡി.ഡോ.ഒഎസ്) ആക്രമണം ലക്ഷ്യം സിസ്റ്റത്തെ ലക്ഷ്യമാക്കി സൂക്ഷിയ്ക്കുന്നു. ഇതു് ടാർഗറ്റ് സിസ്റ്റത്തിലെ പ്രതികരണമോ കുറച്ചു് അല്ലെങ്കിൽ എല്ലാം അവസാനിപ്പിയ്ക്കുന്നു. ആവശ്യമുള്ള ട്രാഫിക് നിർമ്മിക്കുന്നതിന്, സോംബിയുടെയോ ബോട്ട് കംപ്യൂട്ടറുകളുടെയോ നെറ്റ് വർക്ക് മിക്കപ്പോഴും ഉപയോഗിക്കപ്പെടുന്നു.
ആക്രമണകാരികളാൽ അപഹരിക്കപ്പെട്ടിട്ടുള്ള കമ്പ്യൂട്ടറുകളാണ് സോമ്പറുകളോ ബോട്ട്നെറ്റുകളോ, സാധാരണയായി ട്രോജൻ ഉപയോഗിക്കുന്നതിലൂടെ ഈ അപഹരിക്കപ്പെട്ട സംവിധാനങ്ങൾ വിദൂരമായി നിയന്ത്രണവിധേയമാക്കാൻ അനുവദിക്കുന്നു. ഒരു ഡി.ടി.ഒ.എസ് ആക്രമണമുണ്ടാക്കുന്നതിന് അത്യന്താപേക്ഷിതമായ ഒരു ട്രാഫിക് ഫ്ലോ സൃഷ്ടിക്കുന്നതിനായി സംയുക്തമായി ഈ സംവിധാനങ്ങൾ കൈകാര്യം ചെയ്യുകയാണ്.
ഈ ബോട്ട്നെറ്റുകളുടെ ഉപയോഗം മിക്കപ്പോഴും ലേലം ചെയ്യുകയും ആക്രമണകാരികളിൽ വ്യാപാരം നടത്തുകയും ചെയ്യുന്നു. അങ്ങനെ ഒരു വിട്ടുവീഴ്ച്ച സംവിധാനം ഒന്നിലധികം കുറ്റവാളികളുടെ നിയന്ത്രണത്തിലായിരിക്കാം - ഓരോന്നിനും വ്യത്യസ്തമായ ഉദ്ദേശ്യത്തോടെ. ചില ആക്രമികൾ ബോട്ട്നെറ്റിനെ ഒരു സ്പാം റിലേ ആയി ഉപയോഗിക്കാം, മറ്റുള്ളവർ ക്ഷുദ്ര കോഡിനായുള്ള ഡൌൺലോഡ് സൈറ്റായി പ്രവർത്തിക്കണം, ചിലത് ഫിഷിംഗ് സ്കാമുകൾ ഹോസ്റ്റുചെയ്യുന്നതാണ്, കൂടാതെ മുകളിൽ പറഞ്ഞിരിക്കുന്ന ഡി.ഡോ.
സേവന ആക്രമണത്തിന്റെ വിതരണാവകാശം നിഷേധിക്കുന്നതിനായി നിരവധി സാങ്കേതിക വിദ്യകൾ ഉപയോഗപ്പെടുത്താം. HTTP GET അഭ്യർത്ഥനകളും SYN പ്രവാഹങ്ങളും സാധാരണയാണ് രണ്ടെണ്ണം. എച്ച്ടിടിടിഇ ഗേറ്റ് ആക്രമണത്തിന്റെ ഏറ്റവും ശ്രദ്ധേയമായ ഉദാഹരണങ്ങളിൽ ഒന്ന് എസ്.ഇ.ഒ.കോം വെബ്സൈറ്റിനെ ഉദ്ദേശിച്ച MyDoom worm ൽ നിന്നായിരുന്നു. GET ആക്രമണം അതിന്റെ പേര് സൂചിപ്പിക്കുന്നത് പോലെ പ്രവർത്തിക്കുന്നു - അത് ലക്ഷ്യ സെർവറിലേക്കുള്ള ഒരു പ്രത്യേക പേജ് (സാധാരണയായി ഹോംപേജുകൾ) എന്നതിനുള്ള അഭ്യർത്ഥന അയയ്ക്കുന്നു. MyDoom പുഴു കേസിൽ, ഓരോ രോഗബാധിത സിസ്റ്റത്തിൽ നിന്നും ഓരോ സെക്കൻഡിലും 64 അപേക്ഷകൾ അയച്ചു. MyDoom- ൽ പതിനായിരക്കണക്കിന് കമ്പ്യൂട്ടറുകൾ ബാധിച്ചതായി കരുതപ്പെടുന്നതിനാൽ, ആക്രമണം അതിവേഗം SCO.com ലേക്ക് എത്തിച്ചേർന്നു, അത് ഓഫ്ലൈൻ തകരാറിലായിരുന്നു.
ഒരു SYN ഫ്ലഡ് അടിസ്ഥാനപരമായി ഒരു ഉപേക്ഷിക്കപ്പെട്ട ഹസ്തദാനം ആണ്. ഇന്റർനെറ്റ് ആശയവിനിമയങ്ങൾ മൂന്നുതരം ഹാൻഡ്ഷെയ്ക്ക് ഉപയോഗിക്കുന്നു. ഒരു സിഎൻഎൻ ഉപയോഗിച്ച് ആരംഭിക്കുന്ന ക്ലൈന്റ്, സെർവർ ഒരു സിഎൻഎൻ- എസി.കെ ഉപയോഗിച്ച് പ്രതികരിക്കുകയും ഉപഭോക്താവിന് ഒരു എസി.കെ ഉപയോഗിച്ച് പ്രതികരിക്കുകയും ചെയ്യുന്നു. വ്യാജ IP വിലാസം ഉപയോഗിക്കുന്ന ഒരു ആക്രമണക്കാരൻ, SYN- ACK- നോൺ അഭ്യർത്ഥന (പലപ്പോഴും നിലവിലില്ലാത്ത) വിലാസത്തിലേക്ക് അയയ്ക്കുന്നതിന് SYN അയക്കുന്നു. സെർവറിന് എസിഎൽ പ്രതികരണത്തിനായി കാത്തിരിക്കുന്നില്ല. ഈ സിനൺ പാക്കറ്റുകളുടെ വലിയൊരു എണ്ണം ടാർഗെറ്റ് ആയി ലഭ്യമാക്കുമ്പോൾ, സെർവർ റിസോഴ്സുകൾ ഇല്ലാതാകുകയും സെർവർ ഫ്ലഡ് ഡി.ഡബ്ല്യുഎസ്എസിലേക്കു് സെർവർ കയറുകയും ചെയ്യുന്നു.
യുഡിപി ഫ്രാഗ്മെൻറ് ആക്രമണങ്ങൾ, ഐസിഎംപി ഫ്ലഡ്സ്, ഡെത്ത് എയ്ഡ്സ് ആക്രമണങ്ങൾ തുടങ്ങിയ നിരവധി തരത്തിലുള്ള ആക്രമണങ്ങൾ ആരംഭിക്കാനാവും. DDoS ആക്രമണങ്ങളുടെ തരങ്ങളെപ്പറ്റിയുള്ള കൂടുതൽ വിവരങ്ങൾക്കായി, ദി അഡ്വാൻസ്ഡ് നെറ്റ്വർക്കിംഗ് മാനേജ്മെന്റ് ലാബ് (ANML) സന്ദർശിക്കുക, ഡിസ്ട്രിബ്യൂട്ട് ചെയ്ത ഡീലിയൽ ഓഫ് സർവീസ് ആക്രമണങ്ങൾ (DDoS) റിസോഴ്സസ് അവലോകനം ചെയ്യുക.
ഇതും കാണുക: നിങ്ങളുടെ കമ്പ്യൂട്ടർ സോബി?