Trojans gelek caran têne bikaranîn ku ji bo sîstemên armancên dagirker ên DAIŞ (DDoS) belav dikin, lê tenê tenê êrîşa DDoS çi ye û ew çawa çawa kirin?
Di asta herî bingehîn de, Di êrîşa DDoS-Distribuya Distribuya DiyoSê de bi pergala armancê re destnîşan dike, da ku bersiva pergala armancê an jî hêdî an jî rawestandin. Ji bo ku ji bo hewayê gerek pêwîste çêbikin, zebûr a zombie yan komputerên botê pir caran tê bikaranîn.
Zombies an botnets komputerên ku ji hêrişkeran re, bi giştî bi bikaranîna Trojansan ve têne hesibandin, ku destûra van pergalê têgihîştin rêveberî dûr bibin. Bi tevahî, ev sîstem têne destnîşankirin ku ji bo êrîşa Dravo ya bilind dibe ku ji bo êrîşa DDoS ava bike.
Bikaranîna van botnets gelek caran têne qirkirin û di nav êrîşkaran de bazirganî, bi vî awayî pergala peymanek dikare di bin kontrola pir sûcdar de - her yek bi armanca cûda cuda ye. Hin êrişker dikarin dikarin botnetek wek spam-relay bikar bînin, yên din ku ji bo malpera malpera malperê kar dikin, hinek ji bo şaxên fîşesaziyê, û yên ji bo êrîşên DDoS-ê ve tê kirin.
Gelek teknolojî dikarin bikar bînin ku ji bo êrîşa Xweseriya Karûbarê Dabeşkirina Distribê. Du du gelemperî daxwazên HTTP û daxwazên SYN hene. Yek ji mînakênên herî mezin ên ku êrîşa GTP-ê ya HTTP ê ji Mîrê MyDoom bû, ku di malpera SCO.com de armanc kir. Girtîgeha GET ya ku navê wê pêşniyar dike xebitîne - ev daxwaza ji bo pergala taybetî ya (malpera malperê) ji bo gerdûnerê armanc bişîne. Di rewşê de ya Wanê MyDoom , 64 ji her pergalê ji her her sîstemek vegirtî şandin. Bi deh hezaran komputerên ku bi texmînkirina MeyaDomê ve têne vegirtin, bi êrîşê zû zexm kir ku bi SCO.com re zûtirîn, çend rojan ji bo negirêdayî ya SCO derxistin.
Zeramek a SYN bi baskî veguhestiyek nebaş e. Têkiliya Înternetê ji hêla sê-rê ve tê bikaranîn. Mûxûbereya destpêkê ya bi SYN re destpê dike, server bersiv bi SYN-ACK re bersiv dike, û muwekîlê wê wisa tête ku bi ACK re bersîv bike. Bi navnîşên IP-ê bikar tînin, an êrişkerê SYN bişîne ku encama SYN-ACK encam dibe ku navnîşana ne-daxwazkirinê (û pir caran ne-anîn) şandin. Piştre server ji bo bersivê ACK bersivê rawestandin. Gava hejmarek mezin ji van pakêtên SYN ve hatine destnîşankirin şandin, çavkanîya çavkaniyên rêkûpêk derxistin û serverên destûr bi SYN Flood DDoS.
Gelek celebên din ên êrîşên DDoS dikarin dest pê bikin, tevlî êrîşên UDP-ê, Flayên ICMP, û Ping Dirin. Ji bo bêtir agahiyên li ser cureyên DDoS, li ser Lab Labelkirina Rêveberiya Pêşkeftî (ANML) re biçin û Çavkaniyên Xweseriya Xweseriyê (DDoS) Çavkaniyên xwe belav bikin.
Her weha bibînin: Gelo PC dê zombî ye?