DDoS saldırısı, Dağıtılmış Hizmet Reddi anlamına gelen Dağıtılmış Hizmet Reddi'nin kısaltmasıdır. Bu terim, sürekli istekler sonucunda bir kaynağa hizmet reddi anlamına gelir. Başka bir deyişle, onu devre dışı bırakmayı amaçlayan bir sisteme yapılan bir saldırıdır.
DDos saldırısının bir sonucu olarak, küçük bir kartvizit sitesinden en büyük İnternet portalına kadar herhangi bir İnternet kaynağı tamamen devre dışı bırakılabilir. Bir DDos saldırısı sırasında site, kullanıcılardan binlerce istek alır. Bu, sunucunun aşırı yüklenmesine ve ardından kullanılamamasına yol açar. Sunucunun çok sayıda isteğe yanıt verecek zamanı yoktur ve bu da başarısızlığına neden olur. İyi tasarlanmış DDos saldırıları, doğası gereği kaotiktir ve bu da kaynağın çalışmasını daha da karmaşık hale getirir.
DDos saldırılarının bir özelliği, dünyanın farklı yerlerinde bulunan çeşitli düğümlerden ele alınmalarıdır. Bu, tek bir düğümün üst üste binmesi yeterli olmadığından, bunlarla başa çıkma yöntemlerinin çoğunu etkisiz hale getirir. Çoğu zaman saldırılar, bu sürece katılımlarının farkında bile olmayan kullanıcıları içeren Truva atları kullanılarak gerçekleştirilir. Truva atları, kullanıcıların korumasız bilgisayarlarına nüfuz eder ve uzun süre kendilerini göstermezler. Böylece DDos saldırılarının kapsama alanı neredeyse sınırsız olabiliyor ve dünyanın her yerinden istek gönderilebiliyor.
Truva atları içeren siteleri ziyaret ederken, lisanssız yazılım yüklerken veya doğrulanmamış adreslerden posta alırken bir kullanıcının bilgisayarına bir tarayıcı bulaşabilir. Virüs bulaşmış bilgisayarların eylemleri genellikle kullanıcıların eylemlerinden ayırt edilemez ve bu da onlara karşı mücadeleyi zorlaştırır.
DDos saldırıları ilk olarak 1996 yılında kullanıldı. Ancak üç yıl sonra, bilgisayar korsanları Amazon, CNN, Yahoo ve diğerleri gibi şirketlerin web sitelerini devre dışı bırakmayı başardıklarında ciddi bir tehdit oluşturmaya başladılar. Şimdi böyle bir saldırı emri vermek oldukça kolaydır, ancak nispeten ucuzdur. İlk risk altında olanlar ticari şirketlerdir. Bu nedenle, faaliyetlerine zarar vermek yeterlidir ve saldırı, yüksek bütçeli bir İnternet tanıtım kampanyası sırasında gerçekleştirilirse, sonuçları işletme sahibi için felaket olabilir.
DDos saldırı yapısı
Şu anda, en popüler olanı üç katmanlı DDos saldırılarıdır. Bu tür saldırılar sırasında, üst seviye, kontrol sinyallerinin gönderildiği birkaç kontrol bilgisayarı tarafından işgal edilir. İkinci seviyede, sistemin üçüncü seviyesi olan binlerce veya milyonlarca kullanıcı bilgisayarına sinyal dağıtan kontrol konsolları bulunmaktadır. Kullanıcıların bilgisayarları, saldırının nihai hedefi olan İnternet kaynaklarına istek gönderir. Bu yapı nedeniyle geri beslemeyi izlemek imkansızdır, maksimum ikinci seviye dağıtım konsollarından biri hesaplanabilir.
DDos saldırılarıyla başa çıkma yöntemleri
DDos saldırılarıyla mücadele etmek için, sunucuda yüklü olan yazılımı ve ağ yazılımını en iyi şekilde yapılandırmak ve barındırma sağlayıcısına gerekli tüm bilgileri sağlamak için bir dizi önleyici tedbir alınmalıdır. Ancak bu durumda bir DDos saldırısına karşı hızlı ve etkili bir mücadele imkanı vardır.
