लक्षित प्रणालीको विरुद्ध वितरित अस्वीकार सेवा (DDoS) आक्रमणहरू सुरु गर्न ट्रान्सजान्सहरू प्राय: प्रयोग गरिन्छ, तर केवल DDoS आक्रमण के हो र तिनीहरूले कसरी प्रदर्शन गरेका छन्?
यसको सबैभन्दा आधारभूत स्तरमा, एक वितरित अस्वीकार सेवा (डीडीओएस) आक्रमणले लक्षित प्रणालीलाई डेटासँग तुलना गर्दछ, जस्तै कि लक्षित प्रणालीबाट प्रतिक्रिया ढिलो वा पूर्ण रूपमा रोक्न सकिन्छ। आवाश्यक आवश्यक रकम सिर्जना गर्न, जम्बो वा बूट कम्प्युटरको नेटवर्क प्रायः प्रयोग गरिन्छ।
लाश वा बोटनेट्स कम्प्युटरहरू हुन् जुन आक्रमणकारीहरूले प्राय: ट्राजान्सहरूको प्रयोग गरेर सम्झौता गरेका छन्, जसले यी सम्झौता गरिएका सिस्टमहरूलाई दूरस्थ रूपमा नियन्त्रण गर्न अनुमति दिन्छ। सामूहिक रूपमा, यो प्रणालीहरू DDoS आक्रमण सिर्जना गर्न आवश्यक उच्च ट्राफिक प्रवाह सिर्जना गर्न हेरफेर गरिन्छ।
यी बोटनेटहरूको प्रयोग प्रायः नीलामी गरिन्छ र आक्रमणकारीहरूको बीचमा व्यापार गरिन्छ, यसैले एक सम्झौता प्रणाली धेरै अपराधीहरूको नियन्त्रणमा रहन सक्छ - प्रत्येक एक फरक उद्देश्यमा दिमागमा। केही आक्रमणकारीहरूले ब्नेटनेटलाई स्प्याम-रिलेको रूपमा प्रयोग गर्न सक्छन्, अरुलाई दुर्भावनापूर्ण कोडका लागि डाउनलोड साइटको रूपमा कार्य गर्न, केही फिशिंग फिशिंग घोटालाहरू, र अन्य उपस्थित DDoS आक्रमणका लागि।
धेरै प्रविधिहरू सेवा आक्रमणको वितरित अस्वीकार सुविधाको लागि प्रयोग गर्न सकिन्छ। अधिक सामान्य को HTTP GET अनुरोध र SYN बाढीहरु छन्। HTTP GET आक्रमणको सबैभन्दा अपमानजनक उदाहरण मध्ये एक मेरो Myoom कोर्मबाट थियो, जसले SCO.com वेबसाइटलाई लक्षित गर्यो। GET आक्रमण कार्यको रूपमा यसको नामले सुझाव दिन्छ - यो एक विशिष्ट पृष्ठ (सामान्यतया होमपेज) को लागि सर्भर सर्भरमा अनुरोध पठाउँदछ। MyDoom worm को मामला मा, 64 अनुरोधहरु हरेक संक्रमित प्रणाली देखि हरेक सेकेन्ड पठाइयो। MyDoom द्वारा दसैं हजार कम्प्यूटर संक्रमित अनुमानित अनुमान संग, यो आक्रमण को चाँडै SCO.com को साबित भयो साबित भयो, यो धेरै दिन को लागि अफलाइन को दस्तक दिछन।
एक SYN बाढी मूलतः एक रद्द गरिएको हैंडशक हो। इन्टरनेट सञ्चारले तीन-राउन्ड ह्यान्डशक प्रयोग गर्दछ। शुरुवात क्लाइन्ट SYN सँग सुरु हुन्छ, सर्भरले SYN-ACK सँग प्रतिक्रिया दिन्छ, र ग्राहकले एसीकेसँग प्रतिक्रिया दिनै पर्छ। स्पाफेड आईपी ठेगानाहरू प्रयोग गरेर, आक्रमणकारीले SYN पठाउँछ जुन सिन्एन-एसीकेमा नतिजा गैर-अनुरोध गर्ने (र प्रायः अवस्थित अवस्थित) ठेगानामा पठाइएको छ। सर्भरले कुनै पनि लाभको लागि ACK प्रतिक्रियाको लागि पर्ख्छ। जब यी रद्द गरिएका SYN प्याकेटहरूको ठूलो संख्या लक्ष्यमा पठाइन्छ, सर्भर स्रोतहरू समाप्त हुन्छन् र सर्भरले सिङ्क फ्लड DDoS लाई सङ्कलन गर्दछ।
DDoS आक्रमणका थुप्रै अन्य प्रकारहरू सुरू गर्न सकिन्छ, यूडीपी फ्रेग्रेसन आक्रमणहरू, आईसीएमपी बाढी, र मृत्युको पिंग सहित। DDoS हमलाहरूको प्रकारमा थप विवरणहरूको लागि, एडभान्सिग नेटवर्किङ व्यवस्थापन लब (ANML) मा जानुहोस् र उनीहरूको वितरित अस्वीकार सेवा आक्रमण (DDoS) संसाधनहरूको समीक्षा गर्नुहोस्।
यो पनि हेर्नुहोस्: के तपाइँको पीसी एक जम्बी छ?