DoS (Denial of Service) Nedir? – DDOS Atak Nedir?

Öncelikle bu tip saldırılar hacking amaçlı değildir.

Amaç; DoS (Denial of Service) adından da anlaşılacağı üzere servisi cevap veremez (iş göremez) hale getirmektir. Bu da aşırı talep yapılarak sağlanmaktadır.

Bir benzetme yapmak gerekirse 40 kişilik bir otobüse 100 kişinin binmesi gibi bir şey. 100 kişiyi bu otobüse bindirirseniz doğal olarak verilen hizmet aksar, aşırı yavaşlar veya durma noktasına gelir.

DoS (Denial of Service) Nedir?

Örneğin; saniyede 1000 bağlantıyı kaldırabilen bir web sitesine 5.000 bağlantı yapılması veya 1Mb bant genişliği kullanan bir siteye 10Mb’lik istek gönderilmesi de bu tip saldırılarda kullanılan yöntemlerdir.

Daha iyi bir örnek vermek gerekirse; ÖSYM’nin sınav sonuçlarını açıkladığı gün sitesine girmek nasıl pek mümkün olmuyorsa, bu tip saldırılarda da olan aynen budur yani aşırı talep.

Saldırı bir bilgisayardan yapılıyorsa DoS, birden fazla bilgisayar kullanılıyorsa dDoS (distributed DoS) olur. dDoS saldırıları için genelde daha önce ele geçirilmiş zombi bilgisayarlar (Botnetler) kullanılır.

Anonymous grubunun yaptığı dDoS saldırılarında ise grup üyeleri bilgisayarlarının saldırı amaçlı kullanımı için gönüllü olan kişilerden oluşur.

Bu nedenle, DoS saldırıları kurumlar için öncelikli tehdit unsuru haline gelmiştir. Bu saldırıya maruz kalan ve hizmet veremeyen kurumlar ciddi anlamda maddi zarara ve itibar kaybına uğrayabilmektedirler. Bu saldırılar, uluslar arası siber savaşlarda da etkin olarak kullanılmaktadır.

Dünyaca ünlü hacker grup Anonymous’un Türkiye kolu Türk THY’nin resmi internet sitesini cumartesi günü hackleyerek 6 saat süresince girilmesini engelledi.

THY’nin 6 saat fişinin çekilmesi, sadece online bilet alımının yapılamaması yüzünden milli şirketi 400 bin TL zarara uğrattı.

Web sitesindeki kilitlenmenin operasyona yansımalarının devam ettiği, bu sebeple toplam zararın 1 milyon TL’yi bulacağı belirtildi.