İncelenecek en önemli siber saldırı türlerinden biri de hizmet reddi olarak adlandırdığımız DOS / DDOS (Denial Of Service Attack şeklinde tanımlanır) saldırılarıdır. DDOS saldırısı, meşru kullanıcıları hedef sistemin kullanımını durdurmayı amaçlayan etkili bir siber saldırı türüdür. Bu saldırı sınıfı aslında bir sisteme sızmaya veya hassas bilgiler elde etmeye çalışmaz. Sadece meşru kullanıcıların sisteme erişmesini önlemeyi amaçlamaktadır. Bilgi güvenliğinin erişilebilirlik bileşenini hedefleyen bu saldırı türü , en yaygın siber saldırılardan biridir. Bu saldırıların gerçekleştirilme kolaylığı, minimum teknik beceriye sahip saldırganların bile çoğu zaman başarılı bir şekilde hizmet reddi gerçekleştirebileceği anlamına gelmektedir.
Hizmet reddi saldırısının altında yatan konsept, herhangi bir cihazın çalışma sınırlarına sahip olmasına dayanmaktadır. Bilgisayarlarımızın belirli bir kapasitesi olduğu gibi sunucuların da belirli bir kapasitesi vardır. Aynı zamanda bu cihazların bağlı olduğu internet hattının ve ağ cihazlarının da belirli bir kapasitesi vardır. Bu gerçek sadece bilgisayar sistemleri için değil, tüm cihazlar için geçerlidir. Örneğin köprü cihazları, yükü belirli bir sınıra kadar tutacak şekilde tasarlanmıştır.
DDOS Saldırısı Nedir?
İş yapma kapasitelerine sınırlamalar donanım ve yazılım limitleridir. Bu duruma gerçek hayattan örnek verecek olursak bir arabanın maksimum gideceği kilometre hesaplanabildiği gibi bir uçağın da belirli bir yakıt tankı vardır ve belirli bir süre uçabilir. Herhangi bir bilgisayar sistemi, web sunucusu veya ağ cihazı da aynı şekildedir ve yalnızca sınırlı bir yükü kaldırabilirler.
Bilgisayarınızda çok fazla uygulama açtığınızda bilgisayarınız tekleyip, takılmaya başlar. İnternet bağlantınız da aynı şekildedir eğer 10Mbit bir hatta sahipseniz 10Mbit’lik bir veri transferi yapılabilir. Daha büyük bir veri transferi yapamazsınız ve limitler dahilinde kalırsınız.
Bir iş yükünün (ve sınırlarının) nasıl tanımlandığı bir makineden diğerine değişir. Bir bilgisayar sistemi için iş yükü, eşzamanlı kullanıcı sayısı, dosya boyutu, veri iletim hızı veya depolanan veri miktarı dahil olmak üzere birçok farklı yolla tanımlanabilir. Bu sınırlardan herhangi birinin aşılması sistemin yanıt vermesini durduracaktır. Örneğin, bir web sunucusunu işleyebileceğinden daha fazla istekle doldurabilirseniz, aşırı yüklenir ve artık başka isteklere yanıt veremez. Bu gerçeklik DoS saldırısının temelini oluşturur. Sistemi dağıtık bir şekilde isteklerle aşırı yüklemeniz yeterlidir ve artık web sunucusuna erişmeye çalışan meşru kullanıcılara yanıt veremez. Sonuç olarak siber saldırgan amaçlarına ulaşmış olur ve sisteminize olan erişim kesilir.