Dağıtılmış Hizmet Reddi, kısaca DDoS, bir web sitesini, sunucuyu ya da internet hizmetini sınırlandırmak veya tamamen sonlandırmak üzere yazılım korsanları tarafından yapılan bir siber saldırıdır. DDoS saldırısı yapanların genellikle internet alışveriş sitelerini, online kumarhaneleri ve internet üzerinden iş yapan kurum ve kuruluşları hedef aldığı görülür. Bu saldırının amacı çoğunlukla siyasi, dini ve korsancılık popülistliği adına gerçekleştirilmektedir. Siber saldırganlar büyük kurumları ve markaları, tabiri caizse, gözüne kestirerek onlara saldırdıktan sonra, atağın durdurulması karışıklığında kurumlardan para talep edebilir. Bu şekilde şantaj ve maddi çıkar sağlama amaçlı DDoS saldırılarının da giderek artmakta olduğunu hatırlatmakta fayda var.
Peki DDoS saldırılarının çeşitleri nelerdir? Genellikle markaların, kurum ve kuruluşların internet altyapılarındaki zayıflıktan faydalanılarak gerçekleştirilen bu saldırılar 6 farklı şekilde yapılır. Hacim Odaklı DDoS Saldırıları, sunuculardaki bant genişliklerini baz alır. Kapasitesi belirlenen sunuculara kaldıramayacağı yükte veri paketi aktarılarak sunucu çalışamaz hale getirilir. Protokol Bazlı DDoS Saldırıları aynı zamanda Open Systems Interconnection olarak da bilinir. Bu saldırı türünde, OSI içerisinde yer alan tabakalardaki protokollerin zafiyetleri hedeftedir. Protokoller belli aralıklarla güncellenmediğinde, kurumların sistemleri saldırıya açık halde gelmektedir. Uygulama Katmanlı DDoS Saldırıları ise data paketlerine aşırı yüklenen GET ve POST istekleriyle yürütülür. Bu isteklere fazlaca maruz kalan sunucu yanıt veremez hale gelerek çöker ve saldırı başarılı olur. Bir diğer DDoS saldırısı da SYN Flood DDoS Saldırı diye adlandırılır ve bu da sunucu odaklı saldırılar arasında yer alır. Oldukça tehlikeli olan bu türde kaynaklar tamamıyla bitirilir ve sunucu kilitlenir. UDP protokolleri hedef alınarak yapılan UDP Flood DDoS Saldırıları ise suculara çok fazla UDP paketi gönderilmesiyle yapılır. Böylece işlem göremez hale gelen bu portlar sebebiyle sunucular çökertilir. Son olarak, PING Flood DDoS Saldırıları, adından da anlaşılacağı üzere web sitelerine PING paketleri üzerinden saldırılması sonucu gerçekleşir. Sunucu PING paketlerini yanıtlamakla uğraşırken, CPU ve RAM kapasiteleri bitirilerek sunucu kilitlenir. Peki bu saldırılardan korunmak mümkün mü? Kesin ve tek bir savunma sistemi olmamakla beraber, şirketlere DDoS saldırılarına yönelik farklı test hizmetleri almaları önerilir. Ağ altyapılarındaki konfigürasyon hatalarını ve bant genişlik kapasitesini kullanan siber saldırganlara karşı yaptırılan bu testler sayesinde saldırı gelmeden önleminizi alabilirsiniz.