DDoS, Distributed Denial of Service (Dağıtık Hizmet Engelleme) saldırısının kısaltmasıdır. Bu tür bir saldırı, bir internet hizmetinin veya web sitesinin normal işlevselliğini bozmak veya tamamen devre dışı bırakmak amacıyla gerçekleştirilir. Saldırganlar, genellikle çok sayıda farklı bilgisayar veya cihaz kullanarak hedef sistem veya ağa aşırı miktarda trafik gönderirler. Bu, hedefin kaynaklarını tüketir ve normal trafiği engeller, böylece hizmetin kullanılamaz hale gelmesine neden olur.
DDoS saldırıları, hedefin erişilebilirliğini ve performansını etkileyebilir ve ciddi maddi ve itibari zararlara yol açabilir. Saldırılar, çeşitli yöntemlerle gerçekleştirilebilir, ancak genellikle aşağıdaki temel türlerden biri veya birkaçı kullanılır:
Klasik DDoS Saldırıları: Bu tür saldırılarda, saldırganlar çok sayıda bilgisayar veya cihazı kullanarak hedefe aşırı trafik gönderirler. Bu trafiği işlemek için hedefin kaynakları tükenir ve hizmet kullanılamaz hale gelir.
SYN/ACK Saldırıları: Bu tür saldırılar, TCP/IP bağlantılarını istismar eder. Saldırganlar, hedef sunucuya çok sayıda bağlantı isteği gönderirler, ancak bağlantıları tamamlamazlar, böylece sunucunun kaynaklarını boşa harcarlar.
UDP Saldırıları: Bu tür saldırılarda, User Datagram Protocol (UDP) paketlerini hedefe yönlendirerek sunucunun yanıt veremediği bir yük oluşturulur.
Amplifikasyon Saldırıları: Saldırganlar, yüksek bant genişliği gerektiren istekler göndererek, hedefin kaynaklarını daha hızlı bir şekilde tüketmeye çalışırlar. DNS amplifikasyon ve NTP amplifikasyon gibi yöntemler kullanılır.
Application Layer Saldırıları: Bu tür saldırılarda, saldırganlar uygulama katmanı protokollerini hedef alır. Örneğin, aşırı sayıda HTTP isteği göndererek bir web sitesini yavaşlatabilirler.
DDoS saldırıları genellikle botnet adı verilen büyük ağlardan gerçekleştirilir. Bu botnetler, saldırganların kontrolü altındaki zombi cihazları veya bilgisayarları içerir. Saldırganlar, bu botnetler üzerinden saldırıları koordine ederler.
DDoS saldırıları, hedef organizasyonların ağ güvenliği ekipleri tarafından izlenir ve savunulur. Bu savunma stratejileri, trafiği filtrelemek, saldırganları tanımlamak ve zararlı trafiği engellemek gibi çeşitli teknikler içerir. Bununla birlikte, DDoS saldırıları her zaman tamamen engellenemeyebilir ve hedef organizasyonlar, saldırılara karşı dayanıklılık geliştirmek için çeşitli güvenlik önlemleri alırlar.
