ಟ್ರೋಜನ್ಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಉದ್ದೇಶಿತ ಸಿಸ್ಟಮ್ಗಳ ವಿರುದ್ಧ ಡಿಸ್ಟ್ರಿಬ್ಯೂಟೆಡ್ ಡಿನಿಯಲ್ ಆಫ್ ಸರ್ವೀಸ್ (ಡಿಡೋಸ್) ದಾಳಿಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ, ಆದರೆ ಡಿಡೋಸ್ ದಾಳಿ ಏನು ಮತ್ತು ಅವರು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾರೆ?
ಅದರ ಮೂಲಭೂತ ಮಟ್ಟದಲ್ಲಿ, ಸೇವೆಯ ವಿತರಣೆ ನಿರಾಕರಣೆ (DDoS) ದಾಳಿಯು ಗುರಿ ವ್ಯವಸ್ಥೆಯನ್ನು ಡೇಟಾದೊಂದಿಗೆ ಮಿತಿಮೀರಿ ಬಿಡುತ್ತದೆ, ಉದಾಹರಣೆಗೆ ಗುರಿ ವ್ಯವಸ್ಥೆಯ ಪ್ರತಿಕ್ರಿಯೆಯು ನಿಧಾನವಾಗಿ ಅಥವಾ ನಿಲ್ಲುತ್ತದೆ. ಅಗತ್ಯ ಪ್ರಮಾಣದ ಸಂಚಾರವನ್ನು ರಚಿಸಲು, ಜಾಂಬಿ ಅಥವಾ ಬೋಟ್ ಕಂಪ್ಯೂಟರ್ಗಳ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ.
ಜೋಂಬಿಸ್ ಅಥವಾ ಬಾಟ್ನೆಟ್ಗಳು ಕಂಪ್ಯೂಟರ್ಗಳಾಗಿದ್ದು, ಆಕ್ರಮಣಕಾರರಿಂದ ರಾಜಿಮಾಡಿಕೊಳ್ಳಲ್ಪಟ್ಟಿದೆ, ಸಾಮಾನ್ಯವಾಗಿ ಟ್ರೋಜನ್ಗಳ ಬಳಕೆಯ ಮೂಲಕ, ಈ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ವ್ಯವಸ್ಥೆಗಳನ್ನು ರಿಮೋಟ್ ನಿಯಂತ್ರಿಸಲು ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ಈ ವ್ಯವಸ್ಥೆಗಳು DDoS ದಾಳಿಯನ್ನು ಸೃಷ್ಟಿಸಲು ಹೆಚ್ಚಿನ ಸಂಚಾರ ಹರಿವನ್ನು ಸೃಷ್ಟಿಸಲು ಕುಶಲತೆಯಿಂದ ಕೂಡಿರುತ್ತವೆ.
ಈ ಬಾಟ್ನೆಟ್ಗಳ ಬಳಕೆಯನ್ನು ಆಗಾಗ್ಗೆ ದಾಳಿಕೋರರಿಗೆ ಹರಾಜು ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ವ್ಯಾಪಾರ ಮಾಡಲಾಗುತ್ತದೆ, ಹೀಗಾಗಿ ಒಂದು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ವ್ಯವಸ್ಥೆಯು ಬಹು ಅಪರಾಧಿಗಳ ನಿಯಂತ್ರಣದಲ್ಲಿರಬಹುದು - ಪ್ರತಿಯೊಂದೂ ಮನಸ್ಸಿನಲ್ಲಿ ವಿಭಿನ್ನ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿದೆ. ಕೆಲವು ಆಕ್ರಮಣಕಾರರು ಬೋಟ್ನೆಟ್ ಅನ್ನು ಸ್ಪ್ಯಾಮ್-ರಿಲೇ ಎಂದು ಬಳಸಬಹುದು, ಇತರರು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ಗಾಗಿ ಡೌನ್ಲೋಡ್ ಸೈಟ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಾರೆ, ಕೆಲವರು ಫಿಶಿಂಗ್ ವಂಚನೆಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತಾರೆ, ಮತ್ತು ಇತರರು ತಿಳಿಸಿದ DDoS ದಾಳಿಗಳಿಗೆ ಬಳಸಬಹುದು.
ಸೇವಾ ದಾಳಿಯ ವಿತರಣೆ ನಿರಾಕರಣೆಗೆ ಅನುಕೂಲವಾಗುವಂತೆ ಹಲವಾರು ತಂತ್ರಗಳನ್ನು ಬಳಸಬಹುದು. ಹೆಚ್ಚು ಸಾಮಾನ್ಯವಾಗಿರುವ ಎರಡು HTTP ಗೆಟ್ ವಿನಂತಿಗಳು ಮತ್ತು ಸಿನ್ ಪ್ರವಾಹಗಳು. HTTP GET ದಾಳಿಯ ಅತ್ಯಂತ ಕುಖ್ಯಾತ ಉದಾಹರಣೆಗಳಲ್ಲಿ ಒಂದಾದ MyDoom ವರ್ಮ್ನಿಂದ, ಇದು SCO.com ವೆಬ್ಸೈಟ್ ಅನ್ನು ಗುರಿಯಾಗಿರಿಸಿದೆ. ಇದರ ಹೆಸರೇ ಸೂಚಿಸುವಂತೆ GET ಆಕ್ರಮಣವು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ - ಗುರಿ ಸರ್ವರ್ಗೆ ನಿರ್ದಿಷ್ಟ ಪುಟಕ್ಕೆ (ಸಾಮಾನ್ಯವಾಗಿ ಮುಖಪುಟಕ್ಕೆ) ವಿನಂತಿಯನ್ನು ಇದು ಕಳುಹಿಸುತ್ತದೆ. MyDoom ವರ್ಮ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರತಿ ಸೋಂಕಿತ ವ್ಯವಸ್ಥೆಯಿಂದ 64 ಪ್ರತಿ ವಿನಂತಿಗಳನ್ನು ಪ್ರತಿ ಸೆಕೆಂಡ್ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ. MyDoom ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿರುವ ಹತ್ತಾರು ಗಣಕಯಂತ್ರಗಳು ಈ ದಾಳಿಯನ್ನು ಶೀಘ್ರದಲ್ಲೇ SCO.com ಗೆ ಅಗಾಧವೆಂದು ಸಾಬೀತಾಯಿತು, ಇದು ಹಲವಾರು ದಿನಗಳವರೆಗೆ ಆಫ್ಲೈನ್ನಲ್ಲಿ ಬಡಿದುಹೋಯಿತು.
ಸಿನ್ ಜಲ ಮೂಲಭೂತವಾಗಿ ಸ್ಥಗಿತಗೊಂಡ ಹ್ಯಾಂಡ್ಶೇಕ್. ಇಂಟರ್ನೆಟ್ ಸಂವಹನಗಳು ಮೂರು-ರೀತಿಯಲ್ಲಿ ಹ್ಯಾಂಡ್ಶೇಕ್ ಅನ್ನು ಬಳಸುತ್ತವೆ. ಪ್ರಾರಂಭಿಕ ಕ್ಲೈಂಟ್ SYN ನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಪರಿಚಾರಕವು SYN-ACK ನೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ, ಮತ್ತು ಕ್ಲೈಂಟ್ ನಂತರ ACK ನೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಲು ಬಯಸುತ್ತದೆ. ನಕಲಿ IP ವಿಳಾಸಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರನು SYN ಅನ್ನು ಕಳುಹಿಸುತ್ತಾನೆ, ಇದು ಸಿವೈಎನ್-ಎಸಿಕೆ ಅನ್ನು ವಿನಂತಿಸದೆ (ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದ) ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸುತ್ತದೆ. ಸರ್ವರ್ ನಂತರ ಯಾವುದೇ ಪ್ರಯೋಜನವಿಲ್ಲದ ACK ಪ್ರತಿಕ್ರಿಯೆಗಾಗಿ ಕಾಯುತ್ತದೆ. ಈ ದೊಡ್ಡ ಸಂಖ್ಯೆಯ SYN ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಗುರಿಗೆ ಕಳುಹಿಸಿದಾಗ, ಸರ್ವರ್ ಸಂಪನ್ಮೂಲಗಳು ಖಾಲಿಯಾಗುತ್ತವೆ ಮತ್ತು ಸರ್ವರ್ SYN ಫ್ಲಡ್ DDoS ಗೆ ತುತ್ತಾಗುತ್ತದೆ.
ಯುಡಿಪಿ ಫ್ರಾಗ್ಮೆಂಟ್ ಅಟ್ಯಾಕ್ಸ್, ಐಸಿಎಂಪಿ ಫ್ಲಡ್ಸ್, ಮತ್ತು ಪಿಂಗ್ ಆಫ್ ಡೆತ್ ಸೇರಿದಂತೆ ಹಲವಾರು ಇತರ ರೀತಿಯ ಡಿಡೋಸ್ ದಾಳಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು. DDoS ದಾಳಿಯ ಬಗೆಗಿನ ಹೆಚ್ಚಿನ ವಿವರಗಳಿಗಾಗಿ, ಸುಧಾರಿತ ನೆಟ್ವರ್ಕಿಂಗ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಲ್ಯಾಬ್ (ANML) ಅನ್ನು ಭೇಟಿ ಮಾಡಿ ಮತ್ತು ಸೇವೆ ಅಟ್ಯಾಕ್ಸ್ (DDoS) ಸಂಪನ್ಮೂಲಗಳ ವಿತರಣೆ ನಿರಾಕರಣೆಯನ್ನು ವಿಮರ್ಶಿಸಿ.
ಇದನ್ನೂ ನೋಡಿ: ನಿಮ್ಮ ಪಿಸಿ ಎ ಜೊಂಬಿ?