Bir reddetme saldırısı, failin bir bilgisayar veya ağ kaynağını, bazıları veya sonsuza kadar bağlı bir ana bilgisayara bağlı hizmetleri kesintiye uğratarak amaçlanan kullanıcılarına erişilemez hale getirmeye çalıştığı bir siber saldırıdır. Hizmet reddi genellikle sistem sistemlerini ezmek için gereksiz isteklerle hedeflenen bilgisayarı veya kaynağı sular altında bırakarak ve bazı veya tüm gerçek isteklerin tamamlanmasını önleyerek yapılır.

Dağıtılmış bir hizmet reddi saldırısında gelen gelen trafik, çeşitli kaynaklardan geliyor. Bu, tek bir kaynağı engelleyerek saldırıyı durdurmayı zorlaştırır.

Bir DOS veya DDOS saldırısı, bir dükkanın girişini sürdürerek, gerçek müşterilerin â ve bozulmasını zorlaştırır.

Saldırılarını başlatmak için DOS saldırganları sık sık bankalar veya ödeme ağ geçitleri gibi yüksek web sunucularını hedefler. Bu saldırılar intikam, şantaj veya aktivizm tarafından motive edilebilir.

Hizmet reddi saldırıları, saldırganların meşru kullanıcıların bir hizmete erişmesini yasaklama girişimleri olarak tanımlanır. DOS saldırıları Â iki türe ayrılmalıdır: çarpışma hizmetleri ve hizmet verenler. En tehlikeli saldırılar yayılır.

Çok sayıda bilgisayar, hedeflenen bir sistemin bant genişliğini veya kaynaklarını ezdiğinde, genellikle bir veya daha fazla web sunucusu, dağıtılmış bir hizmet reddi saldırısı meydana gelir. Bir DDOS saldırısı birçok farklı IP adresi veya bilgisayar kullanır, bazen on binlerce uzlaşmış ana bilgisayar. Dağıtılmış bir hizmet reddi saldırısı, çeşitli ağlarda 3’ten fazla düğüm içerir; Daha az düğümlü bir DOS saldırısı DDOS saldırısı değildir.

Birçok saldırı makinesi, tek bir saldırı makinesinden daha fazla saldırı trafiği oluşturabilir. Birden fazla saldırı makinesinin kapanması tek bir saldırı makinesinden daha zordur ve her saldırı makinesinin etkinliği daha gizli olabilir, bu da bunu zorlaştırır ve kapatır. Hedefin ezici olan trafik çeşitli kaynaklardan geldiğinden, tek başına giriş filtrelemesi kullanmak saldırıyı durdurmak için yeterli olmayabilir.

Çok sayıda kökene dağıtıldığında normal kullanıcı trafiği ve saldırı trafiği arasında ayrım yapmak da zor. IP gönderen adreslerinin imalatını alternatif olarak kullanan saldırılar veya bir DDOS’a ek olarak, saldırıyı algılamayı ve karşı koymayı daha da zorlaştırabilir.

Saldırganın avantajları savunma önlemlerine bir meydan okuma sağlar. Örneğin, saldırının şu anki akımından daha fazla gelen bant genişliği satın almak yeterli olamazdı çünkü saldırgan sadece ek saldırı makineleri ekleyebilir.

DDOS saldırıları son yıllarda boyut olarak büyümüş, 2016’da saniyede bir terabit zirvesine ulaşmıştır. UDP sel, syn sel ve DNS amplifikasyonu tüm DDOS saldırılarıdır.
DDOS Koruma Png Görüntüleri Şeffaf Galeri indirin.