ٹریفجن اکثر ہدف کے نظام کے خلاف تقسیم شدہ انکار سروس (ڈی ڈی او ایس) کے حملوں کو شروع کرنے کے لئے استعمال کیے جاتے ہیں، لیکن صرف ڈی ڈی او کے حملے کیا ہے اور وہ کیسے انجام دے رہے ہیں؟
اس کی سب سے بنیادی سطح پر، ایک تقسیم شدہ انکار سروس (ڈی ڈی او ایس) پر حملے نے ہدف کے نظام کو اعداد و شمار سے ہٹا دیا ہے، اس طرح کہ ہدف کے نظام سے جواب یا تو آہستہ آہستہ یا بند ہو گیا ہے. ٹریفک کی ضروری مقدار کو بنانے کے لئے، زومبی یا بوٹ کمپیوٹرز کا ایک نیٹ ورک اکثر استعمال ہوتا ہے.
زومبی یا بوٹنیٹ ایسے کمپیوٹرز ہیں جو حملہ آوروں سے عام طور پر ٹریجنس کے استعمال کے ذریعہ سمجھے جاتے ہیں، ان معاہدے کے نظام کو دور دراز کنٹرول کرنے کی اجازت دی جاتی ہے. مجموعی طور پر، یہ نظام ڈی ڈی او ایس حملہ بنانے کے لئے ضروری ہائی ٹریفک کے بہاؤ کو پیدا کرنے کے لئے جوڑتی ہے.
ان بوٹینٹس کا استعمال اکثر نیلامی کیا جاتا ہے اور حملہ آوروں کے درمیان تجارت کیا جاتا ہے، لہذا ایک سمجھوتہ نظام ایک سے زیادہ مجرموں کے کنٹرول میں ہوسکتا ہے. کچھ حملہ آوروں کو بوٹنیٹ کو سپیم ریلے کے طور پر استعمال کیا جا سکتا ہے، دوسروں کو بدسلوکی کوڈ کے لئے ایک ڈاؤن لوڈ کردہ سائٹ کے طور پر کام کرنے کی ضرورت ہے، کچھ فریب ماہی گیری اسکیموں کی میزبانی کرنے اور دوسروں کو ڈی ڈی او ایس حملوں کے لۓ.
سروس کے حملے کے تقسیم شدہ انکار کو آسان بنانے کے لئے کئی تکنیک استعمال کی جا سکتی ہیں. زیادہ سے زیادہ مشترکہ HTTP کی درخواستوں اور SYN سیلاب ہیں. HTTP GET حملے کے سب سے زیادہ بدنام مثالوں میں سے ایک، MyDoom کیڑے سے تھا، جس نے SCO.com ویب سائٹ کو نشانہ بنایا تھا. اس کے نام سے پتہ چلا جارہے ہیں کہ اس کے نام سے پتہ چلتا ہے کہ یہ ایک خاص صفحہ (عام طور پر ہوم پیج) کا ہدف سرور پر درخواست بھیجتا ہے. MyDoom کیڑے کے معاملے میں 64 درخواستوں کو ہر متاثرہ نظام سے ہر سیکنڈ بھیج دیا گیا تھا. میڈوم کی طرف سے متاثر ہونے والے دس لاکھ کمپیوٹروں کے ساتھ، اس حملے میں تیزی سے ثابت ہوا.
ایک SYN سیلاب بنیادی طور پر ایک تحریر ہینڈشیک ہے. انٹرنیٹ مواصلات تین طرفہ ہینڈشیک کا استعمال کرتے ہیں. ابتدائی کلائنٹ SYN کے ساتھ شروع ہوتا ہے، سرور SYN-ACK کے ساتھ جواب دیتا ہے، اور کلائنٹ اس کے بعد ایک ACK کے ساتھ جواب دینا چاہئے. سپففڈ آئی پی پتوں کا استعمال کرتے ہوئے، ایک حملہ آور SYN بھیجتا ہے جس میں نتیجے میں SYN-ACK غیر درخواست شدہ (اور اکثر غیر موجود) ایڈریس پر بھیجی جاتی ہے. سرور پھر کوئی فائدہ حاصل کرنے کے لئے ACK کے جواب کے انتظار میں انتظار کرتا ہے. جب ان بدعنوان SYN پیکٹوں کی بڑی تعداد ایک ہدف پر بھیجا جاتا ہے تو، سرور کے وسائل کو ختم کر دیا جاتا ہے اور سرور SYN سیلاب DDoS تک پہنچ جاتا ہے.
ڈی ڈی او کے حملوں کے کئی دیگر قسموں کو شروع کیا جا سکتا ہے، بشمول یو ڈی ڈی فرجمنٹ حملے، آئی سی ایم پی سیلاب، اور موت کی پنگ سمیت. DDoS حملوں کی اقسام کے بارے میں مزید تفصیلات کے لئے، اعلی درجے کی نیٹ ورکنگ مینجمنٹ لیب (ANML) پر جائیں اور ان کی تقسیم شدہ انکار سروس سروسز (DDoS) وسائل کا جائزہ لیں.
یہ بھی دیکھتے ہیں: کیا آپ کا کمپیوٹر ایک زومبی ہے؟