Ddos saldırılarının ne kadar güçlü olduklarını, son dönemlerde çeşitli saldırılar vasıtası ile şahit olmaktayız. Özellikle de Ttnet gibi bir sisteme yapılan saldırının sonucunda internetimizin yavaşlaması hatta Ttnet’in fişi çekecek dereceye düşmesi aslında bu saldırı yönteminin gizli olan gücünü ortaya çıkartıyor. Denial of service yani hizmeti engelleme sözcüklerinin kısa versiyonu olan DoS saldırısından gelmektedir Ddos saldırısı. Genellikle saldırı yöntemi basittir. Bir web sitesine girerek aşırı bir şekilde F5 yapma metodu ile de karşılaştırabilirsiniz. Buradaki temel amaç her zaman web sitesine yoğun talep göndermektir. Bu taleplere cevap veremeyerek sistem kapanır.
Ddos Saldırı Metotları
Ddos saldırılarının birçok yöntemi bulunmaktadır. Layer8, Layer, TCP, UDP, SYN saldırıları gibi çeşitli saldırı algoritmaları bulunmaktadır. Daha önceki yıllarda sadece bir siteye normal talep gönderiyorken bu günlerde ise ortaya çıkan çok farklı saldırı türleri ile bir sistemi cevap veremez hale getirmek oldukça basit bir hal almıştır. Ddos saldırılarının bir diğer özelliği de hedef sistemlerin kendilerini tam anlamıyla savunamıyor olmasıdır. Aslında son yıllarda bazı koruyucu sistemler ortaya çıktı fakat bunların da ne kadar etkili olabildiklerini maalesef görüyoruz. DdoS kelimesinin açılımı distributed danial of service anlamına gelmektedir. Yani çok farklı konumlarda olan bilgisayarların bir araya gelerek saldırı gerçekleştirme işlemidir.
Botnet Ağı İle Ddos
Farklı sistemlerin bir araya getirilme durumuna Botnet denilir. Kurulan bir botnet ağı ile yüksek gigabit oranlarında hedef sisteme saldırı gerçekleştirilebilmektedir. Yine Ddos saldırısını sadece sunuculara değil bir ev ağına da gerçekleştirebilir ve ev ağınıı deaktif bırakabilirsiniz. Bunun için de hedef sistemin IP adresini bilmeniz yeterlidir. Ddos saldırı metotlarından bir iki tanesini açıklamak gerekirse ICMP Flood saldırı yöntemi; bir ağa, aşırı ağ paketleri yollanır ve kaynaklar bitirilir. Bu saldırılardan bir kaçı ise Flood, Ping gibidir. Bunlar en basit Ddos saldırı yöntemidir. Yine SYN Flood yöntemi ise yüksek oranlarda TCP/SYN paketleri hedefe yollanır. Bunun sonucunda da hedef sistem cevap veremeyerek devre dışı kalabilir. Günümüzde Ddos saldırılarından korunabilmek henüz tam anlamıyla mümkün değildir.