ટ્રોજનનો ઉપયોગ વારંવાર ડિસ્ટ્રિબ્યુટેડ ડેનિયલ ઓફ સર્વિસ (ડીડીઓએસ) ને લક્ષિત સિસ્ટમ્સ સામે હુમલા કરવા માટે ઉપયોગમાં લેવાય છે, પરંતુ ડીડીઓનો હુમલો અને તે કેવી રીતે કરવામાં આવે છે?
તેના મોટાભાગના મૂળભૂત સ્તર પર, ડિસ્ટિબ્યુટેડ ડેનિયલ ઑફ સર્વિસ (ડીડીઓએસ) નું હુમલા ડેટા સાથે લક્ષ્ય પ્રણાલીને દબાવી દે છે, જેમ કે લક્ષ્ય સિસ્ટમના પ્રતિસાદ કાં તો ધીમી અથવા બંધ થઈ ગયા છે. ટ્રાફિકની જરૂરી રકમ બનાવવા માટે, ઝોમ્બી અથવા બોટ કમ્પ્યુટર્સનું નેટવર્ક મોટે ભાગે ઉપયોગમાં લેવાય છે.
ઝોમ્બિઓ અથવા બોટનેટ્સ કમ્પ્યુટર્સ છે જે હુમલાખોરો દ્વારા સામાન્ય રીતે ટ્રોઝના ઉપયોગ દ્વારા સમાધાન કરવામાં આવ્યા છે, જે આ સમાધાનવાળી સિસ્ટમ્સને દૂરથી નિયંત્રિત કરવા માટે પરવાનગી આપે છે. એકંદરે, આ સિસ્ટમોને DDoS હુમલા બનાવવા માટે જરૂરી ઉચ્ચ ટ્રાફિક ફ્લો બનાવવા માટે હેરફેર કરવામાં આવે છે.
આ બોટનેટ્સનો ઉપયોગ ઘણીવાર હરાજી કરવામાં આવે છે અને હુમલાખોરોમાં વેપાર થાય છે, આમ, એક ચેડા સિસ્ટમ બહુવિધ ગુનેગારોના નિયંત્રણ હેઠળ હોઈ શકે છે - દરેકને ધ્યાનમાં રાખીને અલગ હેતુ સાથે. કેટલાક હુમલાખોરો બોટનેટને સ્પામ-રિલે તરીકે ઉપયોગ કરી શકે છે, અન્યોને દૂષિત કોડ માટે ડાઉનલોડ સાઇટ તરીકે કાર્ય કરવા માટે, કેટલીક ફિશિંગ સ્કેમ્સની યજમાની કરવા માટે, અને અન્ય ઉપરના DDoS હુમલાઓ માટે.
કેટલીક તકનીકોનો ઉપયોગ સેવાનો હુમલો વિતરિત ડિનાયલની સુવિધા માટે કરી શકાય છે. બે વધુ સામાન્ય છે HTTP GET વિનંતીઓ અને SYN પૂર. એક HTTP GET હુમલોના સૌથી કુખ્યાત ઉદાહરણોમાંની એક માયડૂમ કૃમિનો હતો, જે એસસીઓ ડોટ કોમ વેબસાઇટને લક્ષિત બનાવે છે. GET હુમલો તેનું નામ સૂચવે છે તે કામ કરે છે - તે ચોક્કસ પૃષ્ઠ (સામાન્ય રીતે હોમ પેજ) માટે લક્ષ્ય સર્વર પર એક વિનંતી મોકલે છે. માય ડુમ કૃમિના કિસ્સામાં, દરેક ચેપવાળી સિસ્ટમમાંથી દરેક બીજામાંથી 64 વિનંતીઓ મોકલવામાં આવી હતી. MyDoom દ્વારા હજારો કમ્પ્યુટરનો ચેપ લાગ્યો હોવાને કારણે, એસસીઓ ડોમેઇન્સ પર હુમલા ઝડપથી પ્રબળ સાબિત થયા હતા, અને તેને કેટલાક દિવસો માટે ઑફલાઇન કરી દીધા હતા.
SYN ફ્લડ મૂળભૂત રીતે એક અર્ધપારદર્શક હેન્ડશેક છે. ઈન્ટરનેટ સંચાર ત્રણ રીતે હેન્ડશેકનો ઉપયોગ કરે છે શરુઆતની ક્લાઇન્ટ SYN સાથે આરંભ કરે છે, સર્વર SYN-ACK સાથે પ્રતિક્રિયા આપે છે, અને ક્લાયન્ટ એ ACK સાથે પ્રતિસાદ આપવો જોઈએ. ગૂંચવણભર્યા IP સરનામાઓનો ઉપયોગ કરીને, હુમલાખોર SYN મોકલે છે જે SYN-ACK ને બિન-વિનંતી (અને ઘણી વખત બિન-અસ્તિત્વમાં) સરનામા પર મોકલવામાં આવે છે. સર્વર ત્યારબાદ કોઈ લાભ માટે ACK પ્રતિભાવની રાહ જુએ છે. જ્યારે મોટાભાગના આ અવરોધિત SYN પેકેટોને લક્ષ્યાંક પર મોકલવામાં આવે છે, ત્યારે સર્વર સ્રોતો થાકેલી છે અને સર્વર SYN Flood DDoS ને દબાવી દે છે.
કેટલાક અન્ય પ્રકારો DDoS ના હુમલા શરૂ થઈ શકે છે, જેમાં UDP ફ્રેગમેન્ટ હુમલાઓ, ICMP પૂર, અને ધ પિંગ ઓફ ડેથનો સમાવેશ થાય છે. DDoS ના હુમલાના પ્રકાર વિશે વધુ વિગતો માટે, ધ એડવાન્સ્ડ નેટવર્કિંગ મેનેજમેન્ટ લેબ (એએનએમએલ) ની મુલાકાત લો અને તેમના ડિસ્ટ્રિબ્યુટેડ ડેનિયલ ઓફ સર્વિસ હુમલાઓ (ડીડીઓએસ) રિસોર્સિસની સમીક્ષા કરો.
આ પણ જુઓ: શું તમારું પીસી ઝોમ્બી છે?