โทรจันมักใช้เพื่อเปิดการโจมตีแบบ Distributed Denial of Service (DDoS) กับระบบที่กำหนดเป้าหมาย แต่การโจมตีแบบ DDoS มีลักษณะอย่างไร?
ในระดับพื้นฐานที่สุดการโจมตีแบบปฏิเสธการให้บริการ (DDoS) โจมตีระบบเป้าหมายด้วยข้อมูลเพื่อให้ระบบตอบรับจากระบบเป้าหมายชะลอหรือหยุดทำงานโดยสิ้นเชิง เพื่อที่จะสร้างปริมาณการใช้งานที่จำเป็นต้องใช้เครือข่ายคอมพิวเตอร์ผีดิบหรือบอทบ่อยที่สุด
ซอมบี้หรือบ็อตเน็ตเป็นคอมพิวเตอร์ที่ถูกบุกรุกโดยผู้บุกรุกโดยทั่วไปจะใช้โทรจันทำให้สามารถควบคุมระบบที่ถูกบุกรุกเหล่านี้ได้จากระยะไกล เรียกรวมกันว่าระบบเหล่านี้ถูกจัดการเพื่อสร้างกระแสการจราจรที่สูงซึ่งจำเป็นในการสร้างการโจมตีแบบ DDoS
การใช้ botnet เหล่านี้มักได้รับการประมูลและมีการซื้อขายกันระหว่างผู้บุกรุกทำให้ระบบที่ถูกบุกรุกอาจอยู่ภายใต้การควบคุมของอาชญากรหลายคนโดยแต่ละคนมีจุดประสงค์ที่แตกต่างกัน ผู้บุกรุกบางรายอาจใช้ botnet เป็นสแปมรีเลย์อื่น ๆ เพื่อทำหน้าที่เป็นไซต์ดาวน์โหลดสำหรับโค้ดที่เป็นอันตรายบางแห่งจะเป็นเจ้าภาพในการหลอกลวงทางฟิชชิ่งและอื่น ๆ สำหรับการโจมตี DDoS ดังกล่าวข้างต้น
สามารถใช้เทคนิคหลายอย่างเพื่อช่วยในการโจมตี Distributed Denial of Service ข้อที่สองคือคำขอ HTTP GET และ SYN Floods หนึ่งในตัวอย่างที่น่าฉาวโฉ่ที่สุดของการโจมตี HTTP GET เกิดจากหนอน MyDoom ซึ่งกำหนดเป้าหมายไปที่เว็บไซต์ SCO.com โจมตี GET ทำงานตามที่ชื่อแนะนำ - จะส่งคำขอสำหรับหน้าเว็บเฉพาะ (โดยทั่วไปคือหน้าแรก) ไปยังเซิร์ฟเวอร์เป้าหมาย ในกรณีของ หนอน MyDoom 64 คำขอถูกส่งไปทุกวินาทีจากทุกระบบที่ติดไวรัส มีคอมพิวเตอร์นับหมื่นตัวที่ติดเชื้อ MyDoom การโจมตีนี้ทำให้ SCO.com ล่มสลายอย่างรวดเร็วทำให้เคาะออฟไลน์เป็นเวลาหลายวัน
น้ำท่วม SYN คือการจับมือที่ถูกยกเลิก การสื่อสารทางอินเทอร์เน็ตใช้การจับมือกันสามทาง ไคลเอ็นต์เริ่มต้นใช้งานกับ SYN เซิร์ฟเวอร์จะตอบสนองด้วย SYN-ACK และไคลเอ็นต์จะต้องตอบสนองด้วย ACK ผู้โจมตีส่ง SYN ซึ่งส่งผลให้ SYN-ACK ถูกส่งไปยังที่อยู่ที่ไม่ได้ร้องขอ (และมักไม่มีอยู่) เซิร์ฟเวอร์รอการตอบกลับ ACK เพื่อไม่มีประโยชน์ เมื่อมีการส่งแพ็กเก็ต SYN จำนวนมากเหล่านี้ไปยังเป้าหมายทรัพยากรเซิร์ฟเวอร์หมดและเซิร์ฟเวอร์ต้องพ่ายแพ้ให้กับ SYN Flood DDoS
การโจมตี DDoS ประเภทอื่น ๆ อีกหลายชนิด ได้แก่ UDP Fragment Attacks, ICMP Floods และ Ping of Death สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับประเภทของการโจมตี DDoS ให้ไปที่ The Advanced Networking Management Lab (ANML) และตรวจสอบแหล่งข้อมูลการโจมตีแบบปฏิเสธการให้บริการ (DDoS) ของ Distributed Denial of Service
ดูเพิ่มเติม: คอมพิวเตอร์ของคุณมีผีดิบหรือไม่?