Matetika ny tranaona dia mampiasa ny fanafihana tsy misy fandikan-dalàna (DDoS) amin'ny rafitra voafaritra, fa inona ny fanafihan'ny DDoS ary ahoana ny fomba fanaovany azy?
Amin'ny ambaratonga fototra indrindra, ny fanafihana ny fandikan-dalàna (DDoS) misahana ny fanompoana (DDoS) dia manafoana ny rafi-pifaninanana miaraka amin'ny angon-drakitra, hany ka ny fihenan'ny vondron'olo-dia dia mihena na mihataka tanteraka. Mba hamoronana ny habetsaky ny fifamoivoizana, dia matetika ampiasaina ny tambajotra zébus na bot.
Zavimia na botnets dia ordinatera izay navotsotry ny mpanafika, tamin'ny ankapobeny tamin'ny fampiasana ny trozona, ka namela ireo rafi-pihetsiketsehana maromaro ireo mba hifehezana an-tariby. Miara-miasa avokoa ireo rafitra rehetra ireo, mba hamoronana ny fitohanan'ny fifamoivoizana ilaina mba hamoronana fanafihana DDoS.
Ny fampiasana ireo botnets dia matetika amidy ary mivarotra amin'ireo mpanafika, noho izany dia mety ho eo ambany fifehezan'ny mpangalatra maromaro ny rafitra iray mifanintona - samy manana tanjona samihafa ao an-tsaina. Mety hampiasa ny botnet ny sasany amin'ireo mpanafika toy ny spam-relay, ny sasany dia manao toy ny tranonkala fampidiran-doka ho an'ny code malgache, ny sasany ho an'ny marary phishing, ary ny hafa ho an'ireo fanafihana DDoS voalaza etsy ambony.
Maro ireo teknika azo ampiasaina hanamora ny fanafihana tsy miankina amin'ny fanompoana. Ny roa amin'ireo mahazatra indrindra dia ny fangatahana HTTP GET sy ny SIDA. Ny iray amin'ireo ohatra malaza indrindra amin'ny fanafihana ny HTTP GET dia avy amin'ny kanseran'ny MyDoom, izay mikendry ny tranokalan'ny SCO.com. Ny fanafihan'ny GET dia manondro ny anaran'io anarany io - izy dia mandefa fangatahana pejy manokana (ankapobeny ny tranonkala) mankany amin'ny mpizara tariby. Raha ny kanseran'ny MyDoom , 64 ny fangatahana dia nalefa isaky ny faharoa avy amin'ny rafi-piarovana rehetra. Amin'ny tamba-jotra an'aliny izay novinavinaina tamin'ny MyDoom, dia nipoitra tampoka tamin'ny SCO.com ny fanafihana, nandondòna tao amin'ny aterineto nandritra ny andro maromaro.
Ny safo-drano ao amin'ny SYN dia fanao mahazatra. Ny fifandraisana amin'ny aterineto dia mampiasa fomba tanana telo. Ny mpanjifa voalohany dia manomboka amin'ny SYN, mamaly ny server amin'ny SYN-ACK, ary ny mpanjifa dia tokony hamaly amin'ny ACK. Amin'ny fampiasana ny adiresy IP voafora, ny mpanafika dia mandefa ny SYN izay mahatonga ny SYN-ACK alefa any amin'ny adiresy tsy miankina (ary matetika tsy misy). Ny mpanome dia miandry ny valiny ACK tsy misy valiny. Raha maro amin'ireo sain-drakotra ireo no nalefa tamin'ny lasibatra dia reraka ny loharanom-pivoaran'ny serivisy ary resin'ny seriver ny SYN Flood DDoS.
Maro ireo karazana fanafihana DDoS hafa azo atao, anisan'izany ny fanafihan'ny Firahalahiana UDP, ny tondra-drano ICMP, ary ny Ping Death. Raha mila fanazavana bebe kokoa momba ny karazana fanafihana DDoS, tsidiho ny The Advanced Networking Management Lab (ANML) ary avereno jerena ny loharanom-panatontosana nomena azy ireo (Resadresaka momba ny fanompoana) (DDoS).
Jereo koa: Is a zombie ny PC anao?