ддос атака

Трояны часто используются для запуска Распределенного отказа в обслуживании (DDoS – Distributed Denial of Service) против какой-либо системы. Но что такое DDoS-атака и как она выполняется?

На самом базовом уровне, DDoS атака заключается в множественных запросах к атакуемой системе, которые замедляют или останавливают работу этой системы. Для того, чтобы создать необходимый трафик, обычно используют боты или зомбированные компьютеры.

Зомби или боты – это компьютеры, которые были скомпрометированы атакующим, обычно при помощи троянов, допускающих контроль над скомпрометированной системой. Этими системами манипулируют, чтобы создать достаточный трафик, необходимый для проведения DDoS-атаки.

Существует несколько техник выполнения DDoS-атак. Самые распространенные это запросы HTTP GET или SYN-флуд. Одной из наиболее известной атакой, использующей HTTP GET, была атака на сайт SCO.com с помощью червя MyDoom. GET-атака осуществляется посылкой запросов на определенную страницу (обычно главную).

В случае с MyDoom, с каждого зараженного компьютера было отправлено по 64 запроса. Когда десятки тысяч инфицированных компьютеров отправили запросы, сайт SCO.com лежал в оффлайне несколько дней.

SYN-флуд заключается в отправке огромного количества SYN-запросов, которые заполняют буфер сервера и он не может ответить на запросы «легитимных» пользователей…

Вас когда нибудь ддосили?

Показать результаты

Загрузка ... Загрузка ...
 

 Оставить комментарий

(обязательно)

(обязательно)

   
Copyright © 2012. Linuxguru.ru