Sovint, els troians s'utilitzen per llançar atacs de denegació de servei distribuïts (DDoS) contra sistemes dirigits, però només el que és un atac de DDoS i com es realitzen?
En el seu nivell més bàsic, un atac de Denegació de servei distribuït (DDoS) suprimeix el sistema objectiu amb dades, de manera que la resposta del sistema objectiu s'alenteix o s'atura completament. Per tal de crear la quantitat necessària de trànsit, s'utilitza amb més freqüència una xarxa d'ordinadors zombie o bot.
Zombies o botnets són ordinadors que han estat compromesos pels atacants, en general mitjançant l'ús de troians, permetent que aquests sistemes compromesos estiguin controlats remotament. Col·lectivament, aquests sistemes es manipulen per crear el flux d'alta circulació necessari per crear un atac DDoS.
L'ús d'aquestes botnets sovint es subhasten i es comercialitzen entre els atacants, de manera que un sistema compromès pot estar sota el control de múltiples criminals, cadascun amb un propòsit diferent. Alguns atacants poden utilitzar la botnet com a correu brossa, altres per actuar com a lloc de descàrregues per al codi maliciós, alguns per allotjar estafes de phishing i altres per als atacs DDoS abans esmentats.
Es poden utilitzar diverses tècniques per facilitar un atac de Denegació de Servei Distribuït. Dues de les més freqüents són les peticions HTTP GET i els inundacions SYN. Un dels exemples més notoris d'un atac HTTP GET va ser del cuc de MyDoom, que es va dirigir al lloc web de SCO.com. L'atac GET funciona com el seu nom indica: envia una sol·licitud d'una pàgina específica (generalment la pàgina d'inici) al servidor de destinació. En el cas del cuc MyDoom , es van enviar 64 sol·licituds cada segon de tots els sistemes infectats. Amb desenes de milers d'ordinadors que es calcula que estan infectats per MyDoom, l'atac ràpidament va resultar aclaparador per SCO.com, deixant-lo fora durant diversos dies.
Un SYN Flood és bàsicament un encaixat de mans avorrit. Les comunicacions per Internet fan servir un encaix de mans de tres vies. El client iniciant s'inicia amb un SYN, el servidor respon amb un SYN-ACK, i el client se suposa que ha de respondre amb un ACK. Amb l'ús d'adreces IP parapentades, un atacant envia el SYN que fa que SYN-ACK s'enviï a una adreça no sol·licitant (i sovint no existent). El servidor espera que la resposta ACK sigui inútil. Quan un gran nombre d'aquests paquets SYN abolits s'envien a un destinatari, els recursos del servidor s'esgoten i el servidor sucumbe al SYN Flood DDoS.
Es poden iniciar diversos altres tipus d'atacs DDoS, inclosos UDP Fragment Attacks, ICMP Floods i Ping of Death. Per obtenir més informació sobre els tipus d'atacs DDoS, visiteu el Laboratori d'administració avançada de xarxes (ANML) i revisi els seus recursos distribuïts de denegació d'atacs de servei (DDoS).
Vegeu també: És el teu PC un zombi?