- Email: info@metaguard.com
- Mahmutbey Mahallesi, Taş Ocağı Yolu Caddesi, No:1, Polat Tower, Daire: 194, Bağcılar / İstanbul
- +90 850 220 35 38
Hedeflenen bir sunucunun veya sistemin çalışamaz hale gelmesi için yapılan bir trafik saldırısı türüdür. Başarılı DDoS saldırılarında, hizmete ait ağın trafiği sele maruz kalmış gibi birden artar ve var olan kaynaklar bu trafiğe cevap veremez hale gelir. Sanal ortamdan verilen hizmetin artan internet trafiği akışıyla bozmaya yönelik kötü niyetli bir girişimdir.
DDoS saldırıları, güvenliği ihlal edilmiş birden çok zombi bilgisayar kullanarak yapılır. Kullanıcısının bilgisi dışında istismar edilen bu bilgisayarlar ve IoT cihazları, saldırı sırasında kötü niyetli saldırganın birer köleleridir. Yüksek seviyedeki bir DDoS saldırısı, otoyolu tıkayan ve düzenli trafiğin hedefine ulaşmasını engelleyen beklenmedik bir trafik sıkışıklığı gibidir.
Saldırılar internete bağlı cihazların ağları ile gerçekleştirilir. Bu ağlar, kötü amaçlı yazılım bulaşmış ve bir saldırgan tarafından uzaktan kontrol edilmelerine olanak tanıyan ara sunuculardan oluşur. Bu bireysel cihazlara bot (zombi) denir ve bir grup bota da botnet denir. Bir botnet sistemi kurulduktan sonra, saldırgan her bir bota uzaktan talimat göndererek saldırıyı yönetebilir.
Bir kurbanın sunucusu veya ağı botnet tarafından hedeflendiğinde, her bot hedefin IP adresine istekler gönderir ve potansiyel olarak sunucunun veya ağın aşırı yüklenmesine neden olarak normal trafiğe ek yük bindirir. Bindirilen ek yük ne kadar büyükse ve ne kadar kaynak harcıyorsa aynı oranda saldırı başarılı olur. Her bot meşru bir internet cihazı olması sebebiyle saldırı trafiğini normal trafikten ayırmak çok zordur.
DDoS saldırıları birçok işletmenin hiç beklemedikleri anlarda bilişim sistemlerinin çalışmaz hale gelmesine sebebiyet vermiştir. Bu sebeple siber güvenlik farkındalığı ve sistemsel olarak siber saldırıya hazır olunması işletmeler için hayati derecede önemlidir.