ட்ரோஜான்கள் பெரும்பாலும் டிஜிட்டல் டிஸ்டிளை ஆஃப் சர்வீஸ் (டி.டி.ஓ.எஸ்) தாக்குதல்களை இலக்கு கணினிகளுக்கு எதிராக பயன்படுத்தப் பயன்படுகின்றன, ஆனால் ஒரு டி.டி.ஓஎஸ் தாக்குதல் என்ன, அவை எவ்வாறு செயல்படுகின்றன?
அதன் மிக அடிப்படை மட்டத்தில், டிராபியூட்டட் டின்லைன் சேவை (டி.டி.எஸ்.எஸ்) தாக்குதல் தரவு மூலம் இலக்கு முறையை மூடிமறைக்கிறது, இது இலக்கு கணினியில் இருந்து பதில் மெதுவாக அல்லது முற்றிலும் நிறுத்தப்படும். தேவையான அளவு போக்குவரத்து உருவாக்க, சோம்பை அல்லது போட் கம்ப்யூட்டர் நெட்வொர்க் பெரும்பாலும் பயன்படுத்தப்படுகிறது.
ஜோம்பிஸ் அல்லது பாட்னெட்டுகள் கணினிகள் மூலம் தாக்குபவர்களால் சமரசம் செய்யப்படுகின்றன, பொதுவாக ட்ரோஜான்கள் பயன்படுத்துவதன் மூலம், இந்த சமரசப்படுத்தப்பட்ட அமைப்புகள் தொலை கட்டுப்பாட்டுக்கு அனுமதிக்கப்படுகின்றன. கூட்டாக, இந்த அமைப்புகள் ஒரு டி.டி.ஓ.எஸ் தாக்குதலுக்குத் தேவையான அதிக போக்குவரத்து ஓட்டத்தை உருவாக்குவதற்கு கையாளுகின்றன.
இந்த பாட்னெட்டுகளின் பயன்பாடு அடிக்கடி ஏலம் மற்றும் தாக்குதல் நடத்தியவர்கள் மத்தியில் வர்த்தகம் செய்யப்படுவதால், பல குற்றவாளிகளின் கட்டுப்பாட்டின்கீழ் ஒரு சமரசப்படுத்தப்பட்ட அமைப்பு இருக்கலாம் - ஒவ்வொன்றும் மனதில் வேறுபட்ட நோக்கத்துடன். சில தாக்காளர்கள் ஸ்பேம்-ரிலே என பாட்னெட்டைப் பயன்படுத்தலாம், மற்றவர்கள் தீங்கிழைக்கும் குறியீடுக்கான பதிவிறக்க தளமாக செயல்படலாம், சிலர் ஃபிஷிங் மோசடிகளை நடத்தவும், மேற்கூறிய டி.டி.எஸ்.எஸ் தாக்குதல்களுக்கு மற்றவர்களும் பயன்படுத்தலாம்.
சேவையைத் தாக்கும் ஒரு விநியோகிக்கப்பட்ட மறுப்புக்கு உதவுவதற்காக பல நுட்பங்களைப் பயன்படுத்தலாம். மிகவும் பொதுவான இரண்டு HTTP GET கோரிக்கைகள் மற்றும் SYN வெள்ளங்கள் ஆகும். HTTP GET தாக்குதலின் மிகவும் மோசமான எடுத்துக்காட்டுகளில் ஒன்று, MyDoom புழுத்திலிருந்து வந்தது, இது SCO.com வலைத்தளத்தை இலக்கு வைத்தது. GET தாக்குதல் அதன் பெயர் குறிப்பிடுவது போல் செயல்படுகிறது - இலக்கு சேவையகத்திற்கு ஒரு குறிப்பிட்ட பக்கத்திற்கு (பொதுவாக முகப்புப்பக்கம்) கோரிக்கையை அனுப்புகிறது. MyDoom புழு வழக்கில், 64 கோரிக்கைகளை ஒவ்வொரு பாதிக்கப்பட்ட கணினியிலிருந்து ஒவ்வொரு இரண்டாவது அனுப்பப்பட்டது. MyDoom மூலம் தொற்று ஏற்படக்கூடிய பல்லாயிரக்கணக்கான கணினிகள் மூலம், தாக்குதல் விரைவாக SCO.com க்கு நிரூபணமாகி பல நாட்களுக்கு ஆஃப்லைனைத் தட்டியது.
ஒரு SYN வெள்ளம் அடிப்படையில் கைவிடப்பட்ட கைகுலுக்கலாகும். இன்டர்நெட் தகவல்தொடர்புகள் மூன்று-வழி கைகுலுக்கலைப் பயன்படுத்துகின்றன. தொடக்க கிளையண்ட் SYN உடன் தொடங்குகிறது, சேவையகம் SYN-ACK உடன் பதில் அளிக்கிறது, மேலும் கிளையன் பின்னர் ACK உடன் பதிலளிக்க வேண்டும். ஏமாற்றப்படாத ஐபி முகவரிகள் பயன்படுத்துவதன் மூலம், தாக்குபவர் SYN- ACK- ஐ கோரிக்கையிடாத (மற்றும் பெரும்பாலும் இல்லாத) முகவரிக்கு அனுப்பி வைக்கும் SYN ஐ அனுப்புகிறார். சேவையகம் பின்னர் ஏ.கே.கே பதிலுக்கு பயனற்றது காத்திருக்கிறது. இந்த பெருமளவிலான SYN பாக்கெட்டுகள் ஏராளமான இலக்குக்கு அனுப்பப்படும் போது, சர்வர் ஆதாரங்கள் தீர்ந்துவிட்டன, மேலும் சர்வர் வெள்ளம் DDoS க்காக சேவையகத்தால் பாதிக்கப்படுகிறது.
பல வகையான டி.டி.ஓ.எஸ் தாக்குதல்கள் தொடங்கப்படலாம், இதில் UDP ஃப்ரேம்மெண்ட் தாக்குதல்கள், ICMP வெள்ளங்கள் மற்றும் இறப்பு பிங் உள்ளிட்டவை அடங்கும். டி.டி.ஓஎஸ் தாக்குதல்களின் வகைகள் பற்றிய கூடுதல் விவரங்களுக்கு, மேம்பட்ட வலையமைப்பு மேலாண்மை ஆய்வகத்தை (ANML) பார்வையிடவும் மற்றும் சேவை விநியோகங்களின் தங்களின் விநியோகப் பணிகளை மறுபரிசீலனை செய்யவும் (DDoS) வளங்கள்.
மேலும் காண்க: உங்களுடைய பிசி ஜாம்பியா?