IRC – Based net work cũng tương tự như Agent – Handler network nhưng mô hình
này sử dụng các kênh giao tiếp IRC làm phương tiện giao tiếp giữa Client và
Agent
(không sử dụng Handler). Sử dụng mô hình này, attacker còn có thêm một số lợi thế khác
như:
+ Các giao tiếp dưới dạng chat message làm cho việc phát hiện chúng là vô cùng
khó khăn
+ IRC traffic có thể di chuyển trên mạng với số lượng lớn mà không bị nghi ngờ
+ Không cần phải duy trì danh sách các Agent, hacker chỉ cần logon vào IRC server
là đã có thể nhận được report về trạng thái các Agent do các channel gửi về.
+ Sau cùng: IRC cũng là một môi trường file sharing tạo điều kiện phát tán các
Agent code lên nhiều máy khác.
PHẦN II/ PHÂN LOẠI TẤN CÔNG KIỂU DDOS
Nhìn chung, có rất nhiều biến thể của kỹ thuật tấn công DDoS nhưng nếu nhìn dưới
góc độ chuyên môn thì có thể chia các biến thề này thành hai loại dựa trên mụch đích tấn
công: Làm cạn kiệt băng thông và làm cạn kiệt tài nguyên hệ thống. Dưới đây là sơ đồ
mô tả sự phân loại các kiểu tấn công DDoS.
Attacker
Attacker
Agent
Agent
Agent
Agent
Agent
Victim
IRC NETWORK