ಕಾರ್ಯವಿಧಾನ 1
ಡಿಸ್ಟ್ರಿಬ್ಯೂಟೆಡ್ ಡೆನಿಲ್ ಆಫ್ ಸರ್ವೀಸ್ (ಡಿ.ಡಿ.ಒ.ಎಸ್) ದಾಳಿಗಳ ಕಾರ್ಯವಿಧಾನವು ಸಾಮಾನ್ಯವಾಗಿ ದಾಳಿಯನ್ನು ನಡೆಸಲು ದಾಳಿಕೋರರು ಅನುಸರಿಸುವ ಹಲವಾರು ಪ್ರಮುಖ ಹಂತಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಪ್ರಕ್ರಿಯೆಯ ಸಾಮಾನ್ಯ ರೂಪರೇಖೆ ಈ ಕೆಳಗಿನಂತಿದೆ:
ಗುರಿ ಆಯ್ಕೆ:
ವ್ಯಾಪಾರದ ಪ್ರಾಮುಖ್ಯತೆ, ಗ್ರಹಿಸಿದ ದುರ್ಬಲತೆಗಳು ಅಥವಾ ಸೈದ್ಧಾಂತಿಕ ಪ್ರೇರಣೆಗಳಂತಹ ವಿವಿಧ ಅಂಶಗಳ ಆಧಾರದ ಮೇಲೆ ದಾಳಿಕೋರರು ತಮ್ಮ ಗುರಿಯನ್ನು ಆಯ್ಕೆ ಮಾಡುತ್ತಾರೆ. ಗುರಿ ನಿರ್ದಿಷ್ಟ ವೆಬ್ಸೈಟ್, ಆನ್ಲೈನ್ ಸೇವೆ ಅಥವಾ ಸಂಪೂರ್ಣ ನೆಟ್ವರ್ಕ್ ಆಗಿರಬಹುದು.
ಬೋಟ್ನೆಟ್ ರಚನೆ:
ದಾಳಿಕೋರರು ಬೋಟ್ನೆಟ್ ಅನ್ನು ಜೋಡಿಸುತ್ತಾರೆ, ಇದು ಅವರ ನಿಯಂತ್ರಣದಲ್ಲಿರುವ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕಂಪ್ಯೂಟರ್ಗಳು ಅಥವಾ ಸಾಧನಗಳ ನೆಟ್ವರ್ಕ್ ಆಗಿದೆ. ಬೋಟ್ನೆಟ್ನ ಭಾಗವಾಗಿ ಸೇರಿಸಲು ಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಟ್ರೋಜನ್ಗಳು, ವರ್ಮ್ಗಳು ಅಥವಾ ವೈರಸ್ಗಳಂತಹ ಮಾಲ್ವೇರ್ಗಳೊಂದಿಗೆ ಈ ಸಾಧನಗಳನ್ನು ಸೋಂಕಿಸುತ್ತಾರೆ. ರಾಜಿ ಮಾಡಿಕೊಂಡ ಸಾಧನಗಳ ಸಾಮಾನ್ಯ ಮೂಲಗಳಲ್ಲಿ ದುರ್ಬಲ ಕಂಪ್ಯೂಟರ್ಗಳು, ಸರ್ವರ್ಗಳು, ಐ.ಒ.ಟಿ ಸಾಧನಗಳು ಅಥವಾ ಕ್ಲೌಡ್ ಆಧಾರಿತ ಸಂಪನ್ಮೂಲಗಳು ಸೇರಿವೆ.
ಆದೇಶ ಮತ್ತು ನಿಯಂತ್ರಣ (C&C):
ಬೋಟ್ನೆಟ್ನಲ್ಲಿ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಸಾಧನಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಮತ್ತು ನಿಯಂತ್ರಿಸಲು ದಾಳಿಕೋರರು ಆದೇಶ ಮತ್ತು ನಿಯಂತ್ರಣ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸ್ಥಾಪಿಸುತ್ತಾರೆ. ಆದೇಶಗಳನ್ನು ನೀಡಲು ಮತ್ತು ಬೋಟ್ನೆಟ್ನಿಂದ ನವೀಕರಣಗಳನ್ನು ಸ್ವೀಕರಿಸಲು ಅವರು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಚಾನೆಲ್ಗಳು, ಪೀರ್-ಟು-ಪೀರ್ ನೆಟ್ವರ್ಕ್ಗಳು ಅಥವಾ ಇತರ ರಹಸ್ಯ ಸಂವಹನ ವಿಧಾನಗಳನ್ನು ಬಳಸಬಹುದು.
ಪೂರ್ವಸಿದ್ಧತಾ ಹಂತ:
ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಸಂಭಾವ್ಯ ದಾಳಿ ವಾಹಕಗಳನ್ನು ಗುರುತಿಸಲು ದಾಳಿಕೋರರು ಗುರಿ ವ್ಯವಸ್ಥೆ ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತಾರೆ. ಗುರಿಯ ಮೂಲಸೌಕರ್ಯ, ಐಪಿ ವಿಳಾಸಗಳು, ನೆಟ್ವರ್ಕ್ ಟೋಪೋಲಜಿ ಅಥವಾ ಸಂಭಾವ್ಯ ದೌರ್ಬಲ್ಯಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಅವರು ಬೇಹುಗಾರಿಕೆ ನಡೆಸಬಹುದು.