Трояны часто используются для запуска Распределенного отказа в обслуживании (DDoS – Distributed Denial of Service) против какой-либо системы. Но что такое DDoS-атака и как она выполняется?
На самом базовом уровне, DDoS атака заключается в множественных запросах к атакуемой системе, которые замедляют или останавливают работу этой системы. Для того, чтобы создать необходимый трафик, обычно используют боты или зомбированные компьютеры.
Зомби или боты – это компьютеры, которые были скомпрометированы атакующим, обычно при помощи троянов, допускающих контроль над скомпрометированной системой. Этими системами манипулируют, чтобы создать достаточный трафик, необходимый для проведения DDoS-атаки.
Существует несколько техник выполнения DDoS-атак. Самые распространенные это запросы HTTP GET или SYN-флуд. Одной из наиболее известной атакой, использующей HTTP GET, была атака на сайт SCO.com с помощью червя MyDoom. GET-атака осуществляется посылкой запросов на определенную страницу (обычно главную).
В случае с MyDoom, с каждого зараженного компьютера было отправлено по 64 запроса. Когда десятки тысяч инфицированных компьютеров отправили запросы, сайт SCO.com лежал в оффлайне несколько дней.
SYN-флуд заключается в отправке огромного количества SYN-запросов, которые заполняют буфер сервера и он не может ответить на запросы «легитимных» пользователей…

