Dağıtılmış Hizmet Reddi (DDoS), hedeflenen bir sunucuyu, ağı veya hizmeti bir internet trafiği seli ile bunaltarak çalışır. Bu genellikle hedefe aynı anda çok büyük miktarda istek veya veri paketi gönderen, çoğunlukla bir botnet oluşturan, güvenliği ihlal edilmiş birden fazla cihaz kullanılarak gerçekleştirilir. Hedef bunalmış hale gelir ve aşırı yükü kaldıramaz, bu da hedefin önemli ölçüde yavaşlamasına veya meşru kullanıcılar tarafından tamamen kullanılamaz hale gelmesine neden olur.
DDoS koruması, hedef sistemi aşırı yüklemeyi amaçlayan kötü amaçlı trafiği tespit edip azaltarak çalışır. Bu, trafik analizi, hız sınırlama, IP kara listeye alma ve kötü amaçlı trafiği absorbe etmek ve filtrelemek için tasarlanmış özel donanım veya bulut tabanlı hizmetlerin dağıtılması gibi çeşitli teknikleri içerebilir. DDoS koruma sistemleri, hedef sistemin çalışır durumda kalmasını sağlamak için zararlı trafiği engellerken veya yeniden yönlendirirken gerçek isteklerin geçmesine izin vererek meşru ve kötü amaçlı trafik arasında ayrım yapabilir.
DDoS saldırıları hala işe yarıyor ve yaygın bir tehdit olmaya devam ediyor. Güvenlik önlemleri ve azaltma tekniklerindeki gelişmelere rağmen saldırganlar, korumaları atlatmak için sürekli olarak yeni yöntemler ve araçlar geliştiriyor. İnternete bağlı cihazların sayısının artması ve kiralık DDoS hizmetlerinin kullanılabilirliği, DDoS saldırılarının devam eden etkinliğine katkıda bulunuyor.
DDoS saldırıları, hedefe büyük miktarda trafik göndermek için genellikle kötü amaçlı yazılım bulaşmış, internete bağlı birden fazla cihaz kullanılarak başlatılır. Bu cihazlar, saldırıyı bir komuta ve kontrol (C&C) sunucusu aracılığıyla koordine eden saldırgan tarafından uzaktan kontrol edilebilir. Saldırı, her biri hedef sistemin farklı kaynaklarını tüketmek için tasarlanmış hacimsel saldırılar, protokol saldırıları ve uygulama katmanı saldırıları gibi çeşitli yöntemleri içerebilir.
Bir DDoS saldırısı, iş operasyonlarını aksatmak, gasp etmek, itibar kaybına neden olmak veya siyasi bir açıklama yapmak gibi çeşitli nedenlerle gerçekleşir. Saldırganlar hedeflerine ulaşmak için belirli kuruluşları, sektörleri veya hizmetleri hedefleyebilir. Bazı durumlarda rakipler veya hoşnutsuz kişiler, bir rakibe zarar vermek veya kişisel şikayetlerini çözmek için DDoS saldırıları başlatabilir. DDoS saldırılarının ardındaki motivasyon çok çeşitli olabilir ancak ortak amaç, hedef sistemi kullanılamaz hale getirmek veya performansını önemli ölçüde düşürmektir.