DDoS veya Dağıtılmış Hizmet Reddi, genellikle kötü amaçlı yazılım bulaşmış ve saldırganlar tarafından uzaktan kontrol edilen birden fazla güvenliği ihlal edilmiş sistemin, hedef sistemi veya ağı yoğun trafiğe boğmak için kullanıldığı bir siber saldırı türüdür. Bu trafik akışı, hedefin bant genişliği, işlem gücü veya bellek gibi kaynaklarını tüketerek meşru kullanıcılara yönelik hizmetlerin kesintiye uğramasına neden olabilir. DDoS saldırıları genellikle aynı anda saldırı yapmak üzere koordine edilen binlerce hatta milyonlarca cihazı içerir ve bu da bunların hafifletilmesini zorlaştırır.
Bir DDoS saldırısı, hedef sistemi veya ağı birden fazla kaynaktan gelen trafik akışıyla bunaltmayı, normal operasyonları etkili bir şekilde kesintiye uğratmayı veya kesintiye uğratmayı amaçlamaktadır. Hedefin kaynaklarının doygun hale getirilmesiyle meşru kullanıcılar hizmetlere veya kaynaklara erişemez, bu da kuruluşlar için aksama süresine ve mali kayıplara neden olur. DDoS saldırısının süresi ve yoğunluğu, saldırganların yeteneklerine ve hedefin savunmasına bağlı olarak geçici kesintilerden uzun süreli kesintilere kadar değişebilir.
DDoS saldırısının bir örneği, bir botnet’i, güvenliği ihlal edilmiş bilgisayarlardan oluşan bir ağı ve kötü amaçlı yazılım bulaşmış internete bağlı diğer cihazları içerebilir. Saldırganlar bu cihazları uzaktan kontrol ederek, onlara belirli bir web sitesine veya çevrimiçi hizmete büyük miktarda istek veya veri paketi gönderme talimatı verir. Sonuç olarak, hedeflenen web sitesi veya hizmet trafikle dolup taşar, bu da yavaşlamalara veya ona erişmeye çalışan meşru kullanıcılar için tamamen erişilemez duruma gelmesine neden olur.
DDoS saldırıları genellikle botnet’ler, güvenliği ihlal edilmiş bilgisayar ağları ve kötü niyetli aktörlerin kontrolü altındaki cihazlar kullanılarak yapılır. Bu botnet’ler, saldırganların belirli bir hedefe trafik göndermeleri için uzaktan komut vermelerine olanak tanıyan kötü amaçlı yazılım bulaşmış cihazlardan oluşabilir. Saldırganlar, trafik hacmini artırmak için yansıma ve yükseltme teknikleri gibi çeşitli teknikler kullanır; burada kaynak IP adreslerini taklit ederler ve hedefe büyük yanıtlar gönderen sunuculardan veri talep ederek saldırının etkisini artırırlar. DDoS saldırılarına karşı savunma, kötü amaçlı trafiği filtrelemek ve hizmet kullanılabilirliğini sürdürmek için özel risk azaltma teknikleri ve hizmetlerinin kullanılmasını içerir.