DoS (Denial of Service / Hizmet Engelleme) saldırısı olarak bilinmektedir.
DDoS saldırıları herhangi bir web sitesini, sunucuyu ya da çevrimiçi bir hizmeti sınırlandırmak, engellemek adına bilgisayar korsanları tarafından gerçekleştirilen saldırılardır. Saldırıyı gerçekleştirmek için günümüzde çok farklı yöntemler bulunsa da aslında en çok kullanılan tür DDoS (distributed denial of service) “dağıtık hizmet engelleme” saldırısıdır.
DDoS saldırısı sırasında birden fazla bilgisayar trafik kaynağı olarak kullanılmaktadır. Trojan’a maruz bırakılan bilgisayarlar tek bir sistemi hedefleyerek sunucuyu kullanılamayacak derecede veri akşına bırakılır bir nevi boğulmaya çalışır demek daha doğru olur. Sonucunda, hedeflenen sistem, hem de kötü amaçlar için bilgisayar korsanlarının kullandığı tüm sistemler DDoS saldırısına maruz kalmış olur.
Saldırıların arkasında bireysel olarak ya da takım halinde çalışan bilgisayar korsanları olabilir. Sistemlerde çoğu zaman küçük çaplı sıkıntılara yol açsalar da zaman zaman da telafi edilemeyecek boyutta hasarlar bırakabilmektedirler.
DDoS Saldırısı Nasıl Yapılır ?
DDoS saldırısı gerçekleştirme gayesinde olan korsanlar öncelikle bir çevrimiçi makine ağının kontrolünü ele almaları gerekmektedir. Saldırıganlar öncelikle hedefledikleri bilgisayarları veya saldırmak istedikleri alanları kötü amaçlı yazılım aracılığıyla bir zombiye dönüştürürler. Böylelikle bilgisayar korsanları botnet olarak niteleyebileceğimiz birbiriyle uyumlu hareket eden bilgisayar gurubu üzerinde uzaktan erişim olanağına sahip olurlar.
Botnet kurulumundan sonra korsan uzaktan bota talimatlar gönderir, botnetler ise programlanmış talepleri sunucuya transferini gerçekleştirirler. İşlemin sonucunda normal trafiğin akışına veri trafiği dahil olur sunucu bu yükü kaldıramayacağı için çalışamaz durumda kalmaktadır. Saldırı sırasında saldırı trafiğiyle normal trafiği birbirinden ayırmak çok zordur.
