Os troianos adoitan usarse para lanzar ataques de denegación distribuída de servizo (DDoS) contra sistemas obxecto de aprendizaxe, pero só cal é o ataque DDoS e como se realizan?
No seu nivel máis básico, un ataque de Denegación de servizo distribuído (DDoS) supera o sistema de destino con datos, de tal xeito que a resposta do sistema de destino retardouse ou se detivo por completo. Para crear a cantidade necesaria de tráfico, a maioría das veces úsase unha rede de ordenadores zombie ou bot.
Zombies ou botnets son computadoras que foron comprometidas polos atacantes, polo xeral mediante o uso de troianos, permitindo que estes sistemas comprometidos estean controlados remotamente. Colectivamente, estes sistemas son manipulados para crear o alto fluxo de tráfico necesario para crear un ataque DDoS.
O uso destas botnets adoita ser poxado e comercializado entre os atacantes, polo que un sistema comprometido pode estar baixo o control de varios delincuentes, cada un con finalidade diferente. Algúns atacantes poden usar a botnet como relé de correo non desexado, outros para que actúen como un sitio de descarga para o código malicioso, algúns para host scams de phishing e outros para os ataques DDoS mencionados anteriormente.
Pode usarse varias técnicas para facilitar un ataque de Denegación de Servizo Distribuído. Dous dos máis comúns son solicitudes HTTP GET e inundacións SYN. Un dos exemplos máis notorios dun ataque HTTP GET foi do gusano MyDoom, que ten como obxectivo o sitio web de SCO.com. O ataque GET funciona como o seu nome suxire: envía unha solicitude para unha páxina específica (xeralmente a páxina de inicio) ao servidor de destino. No caso do gusano MyDoom , enviáronse 64 solicitudes cada segundo de cada sistema infectado. Con decenas de miles de computadoras estimadas infectadas por MyDoom, o ataque rápidamente resultou esmagador para SCO.com, facéndose desconectar por varios días.
A SYN Flood é basicamente un apretón de mans abortado. As comunicacións por internet usan un axuste de man en tres sentidos. O cliente iniciante inicia cun SYN, o servidor responde cun SYN-ACK, e entón o cliente debe responder cun ACK. Usando enderezos IP paralizados, un atacante envía o SYN que resulta que o SYN-ACK se envíe a un enderezo non solicitante (e moitas veces non existente). O servidor agarda a resposta ACK sen éxito. Cando un gran número destes paquetes SYN abortados son enviados a un destino, os recursos do servidor están esgotado eo servidor sucumbe ao SYN Flood DDoS.
Varios outros tipos de ataques DDoS poden ser lanzados, incluíndo UDP Fragment Attacks, ICMP Floods e Ping of Death. Para obter máis información sobre os tipos de ataques DDoS, visite The Advanced Networking Management Lab (ANML) e revise os seus recursos Distribución de denegación de servizo (DDoS).
Vexa tamén: ¿É o teu PC un zombie?