DoS (Denial of Service / Hizmet Engelleme) saldırısı belirli bir sunucuyu, web sitesini veya çevrimiçi hizmeti sınırlamak ya da tamamen ortadan kaldırmak için bilgisayar korsanları tarafından yapılan bir saldırıdır. DoS saldırısını gerçekleştirmenin birden fazla yolu vardır fakat günümüzde en popüler olanı DDos (distributed denial of service / dağıtık hizmet engelleme) saldırısıdır.
DDos Atak Türleri Nelerdir?
Hacimsel Saldırılar – Hacimsel saldırılar, bir ağın bant genişliği kaynaklarını kasıtlı olarak bir saldırgan tarafından tüketildiği herhangi bir saldırı şekli olarak sınıflandırılır. Ağ bant genişliği tüketildikten sonra, ağ içindeki yasal cihazların ve kullanıcıların kullanılması mümkün değildir.
Parçalanma Saldırıları – Parçalanma saldırıları, bir ağı manipüle edilmiş paketleri yeniden birleştirmeye zorlayan her türlü saldırıdır. Bir parçalanma saldırısı sırasında saldırgan bir ağa manipüle edilmiş paketler gönderir, böylece ağ bir araya getirmeye çalıştığında, tekrar birleştirilemezler. Bunun nedeni, paketlerin izin verilenden daha fazla paket başlık bilgisine sahip olmasıdır.
SYN Taşkın – SYN Taşkın saldırıları, saldırganın kurbanın ağını kullanılamaması için TCP bağlantı sırasını kullandığı başka bir DoS saldırısı türüdür. Saldırgan, mağdurun ağına SYN istekleri gönderir ve ardından SYN-ACK yanıtı ile yanıt verir. Gönderenin daha sonra bir ACK yanıtı ile yanıt vermesi beklenir, ancak bunun yerine saldırganın yanıt vermez (veya bunun yerine SYN istekleri göndermek için sahte bir IP adresi kullanır). Buda ağın kaynaklarını tüketir, en sonunda kullanılamaz hale getirmek amaçlanır.
Sıfır Gün Saldırıları – Sıfır Gün saldırıları henüz keşfedilmemiş güvenlik açıklarından yararlanan saldırılardır. Bu gelecekte karşılaşılabilecek saldırılar için kullanılan bir terimdir. Bu tür saldırılar özellikle yıkıcı olabilir, çünkü kurbanın canlı bir saldırı yaşamadan kendileri için hazırlanma yolu yoktur.