Trojan sering digunakan untuk meluncurkan serangan Distributed Denial of Service (DDoS) terhadap sistem yang ditargetkan, tetapi hanya apa itu serangan DDoS dan bagaimana performanya?
Pada tingkat yang paling dasar, serangan Distributed Denial of Service (DDoS) menguasai sistem target dengan data, sehingga respons dari sistem target dilambatkan atau dihentikan sama sekali. Untuk menciptakan jumlah lalu lintas yang diperlukan, jaringan komputer zombie atau bot paling sering digunakan.
Zombies atau botnet adalah komputer yang telah dikompromikan oleh penyerang, umumnya melalui penggunaan Trojan, yang memungkinkan sistem yang dikompromi ini dikendalikan dari jarak jauh. Secara kolektif, sistem ini dimanipulasi untuk menciptakan aliran lalu lintas tinggi yang diperlukan untuk membuat serangan DDoS.
Penggunaan botnet ini sering dilelang dan diperdagangkan di antara para penyerang, sehingga sistem yang dikompromikan mungkin berada di bawah kendali banyak penjahat - masing-masing dengan tujuan yang berbeda dalam pikiran. Beberapa penyerang dapat menggunakan botnet sebagai relai-spam, yang lain bertindak sebagai situs pengunduhan untuk kode berbahaya, beberapa untuk menghosting penipuan phishing, dan lainnya untuk serangan DDoS yang disebutkan di atas.
Beberapa teknik dapat digunakan untuk memfasilitasi serangan Distributed Denial of Service. Dua yang lebih umum adalah permintaan HTTP GET dan SYN Floods. Salah satu contoh serangan HTTP GET yang paling terkenal adalah dari worm MyDoom, yang menargetkan situs web SCO.com. Serangan GET bekerja sesuai namanya - mengirim permintaan untuk halaman tertentu (umumnya beranda) ke server target. Dalam kasus worm MyDoom , 64 permintaan dikirim setiap detik dari setiap sistem yang terinfeksi. Dengan puluhan ribu komputer yang diperkirakan terinfeksi oleh MyDoom, serangan itu dengan cepat terbukti luar biasa bagi SCO.com, menjatuhkannya secara offline selama beberapa hari.
Banjir SYN pada dasarnya adalah jabat tangan yang dibatalkan. Komunikasi internet menggunakan jabat tangan tiga arah. Klien inisiasi memulai dengan SYN, server merespon dengan SYN-ACK, dan klien kemudian harus merespon dengan ACK. Menggunakan alamat IP palsu, penyerang mengirimkan SYN yang menghasilkan SYN-ACK dikirim ke alamat yang tidak meminta (dan sering kali tidak ada). Server kemudian menunggu respons ACK tidak berhasil. Ketika sejumlah besar paket SYN yang dibatalkan dikirim ke target, sumber daya server habis dan server menyerah pada SYN Flood DDoS.
Beberapa jenis serangan DDoS lainnya dapat diluncurkan, termasuk UDP Fragment Attacks, ICMP Floods, dan Ping of Death. Untuk perincian lebih lanjut tentang jenis serangan DDoS, kunjungi The Advanced Networking Management Lab (ANML) dan tinjau Sumber Daya Penyangkalan Pengalihan Terdistribusi (DDoS) Distributed.
Lihat juga: Apakah PC Anda adalah zombie?