Yn aml, defnyddir Trojans i lansio ymosodiadau Diddymu Dosbarthu (DDoS) yn erbyn systemau wedi'u targedu, ond dim ond beth yw ymosodiad DDoS a sut maent yn perfformio?
Ar ei lefel fwyaf sylfaenol, mae ymosodiad Deni Gwasanaeth Dosbarthedig (DDoS) yn ymestyn y system darged gyda data, fel bod yr ymateb o'r system dargedu'n cael ei arafu neu ei atal yn gyfan gwbl. Er mwyn creu'r swm angenrheidiol o draffig, defnyddir rhwydwaith o gyfrifiaduron zombie neu bot yn aml.
Mae zombies neu botnets yn gyfrifiaduron sydd wedi cael eu peryglu gan ymosodwyr, yn gyffredinol trwy ddefnyddio Trojans, gan ganiatáu i'r systemau peryglu hyn gael eu rheoli'n bell. Gyda'i gilydd, mae'r systemau hyn yn cael eu trin i greu'r llif traffig uchel sy'n angenrheidiol i greu ymosodiad DDoS.
Yn aml, defnyddir y botnets hyn arwerthiant a'u masnachu ymhlith ymosodwyr, felly gall system gyfaddawdu fod dan reolaeth troseddwyr lluosog - pob un â diben gwahanol mewn golwg. Gall rhai ymosodwyr ddefnyddio'r botnet fel cyfnewid sbam, eraill i weithredu fel safle lawrlwytho ar gyfer cod maleisus, rhai i gynnal sgamiau pysgota, ac eraill ar gyfer yr ymosodiadau DDoS uchod.
Gellir defnyddio sawl techneg i hwyluso ymosodiad Diddymu Dosbarthu Gwasanaeth. Dau o'r rhai mwyaf cyffredin yw ceisiadau HTTP GET a Llifogydd SYN. Un o'r enghreifftiau mwyaf nodedig o ymosodiad HTTP GET oedd y llygoden MyDoom, a oedd yn targedu gwefan SCO.com. Mae'r ymosodiad GET yn gweithio fel y mae ei enw yn awgrymu - mae'n anfon cais am dudalen benodol (yn gyffredinol y dudalen hafan) i'r gweinydd targed. Yn achos y llygoden MyDoom , anfonwyd 64 o geisiadau bob eiliad o bob system heintiedig. Gyda'r degau o filoedd o gyfrifiaduron a amcangyfrifir i MyDoom gael eu heintio, roedd yr ymosodiad yn gyflym iawn i SCO.com, gan ei guro allan am sawl diwrnod.
Yn y bôn, ysgogiad dwylo erthylu yw SYN. Mae cyfathrebiadau rhyngrwyd yn defnyddio toriad dwylo tair ffordd. Mae'r cleient sy'n cychwyn yn cychwyn gyda SYN, mae'r gweinydd yn ymateb gyda SYN-ACK, ac yna mae'n rhaid i'r cleient ymateb gydag ACK. Gan ddefnyddio cyfeiriadau IP gwag, mae ymosodwr yn anfon y SYN sy'n golygu bod SYN-ACK yn cael ei anfon at gyfeiriad nad yw'n gwneud cais (ac yn aml nad yw'n bodoli). Yna, mae'r gweinydd yn aros am ymateb ACK i ddim manteision. Pan fydd nifer fawr o'r rhain yn cael eu hanfon i becynnau SYN, byddant yn cael eu hanfon i darged, mae'r adnoddau gweinydd yn cael eu diffodd ac mae'r gweinydd yn tynnu sylw at DDoS Llifogydd SYN.
Gellir lansio sawl math arall o ymosodiadau DDoS, gan gynnwys Ymosodiadau Rhannau CDU, Llifogydd ICMP, a'r Ping of Death. Am ragor o fanylion am y mathau o ymosodiadau DDoS, ewch i'r Labordy Rheoli Rhwydweithio Uwch (ANML) ac adolygu eu Hadnoddau Diddymu Ymosodiadau Dosbarthu (DDoS).
Gweler hefyd: A yw eich cyfrifiadur yn zombie?