DDoSing'in temelleri o kadar da zor değil, ancak yaygın kullanımı nedeniyle günümüzde birçok web sitesi DDoS korumasını kullanıyor. En basit haliyle, bir DDoS (dağıtılmış hizmet reddi) saldırısı, sunucuyu aşırı yükleyip çevrimdışı duruma zorlamak için bir web sitesine veya cihaza çok sayıda veri paketi göndererek yapılır.
Açıklığa kavuşturmak gerekirse, bu saldırı tek bir cihazla yapılıyorsa, buna sadece hizmet reddi (DoS) saldırısı denir. Birden fazla cihaz kullanıldığında DDoS saldırısına dönüşür.
Açıklığa kavuşturmak gerekirse, bu saldırı tek bir cihazla yapılıyorsa, buna sadece hizmet reddi (DoS) saldırısı denir. Birden fazla cihaz kullanıldığında DDoS saldırısına dönüşür.
Bunu yapmanın basit bir yolu, hedef cihaza (örneğin, bir akıllı telefon) komut satırından (diğer bir deyişle terminal) büyük miktarda veriyle ping atmak ve uzun süre çalışır durumda bırakmaktır. Verileri göndermek için hedef cihazın veya web sitesinin IP adresini de bilmeniz gerekir. Ancak, bunu yalnızca bir makineyle yapmak genellikle çok etkili değildir. Aynı şeyi birden fazla cihazla deneyebilir veya düşük yörüngeli iyon topu (LOIC) veya yüksek yörüngeli iyon topu (HOIC) gibi bir şey kullanabilirsiniz, her ikisi de aynı anda daha büyük miktarda veri gönderebilir.
Günümüzde bunu yapmanın daha yaygın bir yolu, saldırgan tarafından kontrol edilen bir cihaz ağı olan botnet kullanmaktır. Bir botnet ile, tek bir cihazla gönderebileceğinizden çok daha büyük miktarda veri gönderebilirsiniz. Örneğin, 2016'da, alan adı sistemi (DNS) sağlayıcısı Dyn'i kullanan sistemlere büyük bir DDoS saldırısı yapıldı. Ayrıca, botnet'lerin şu anda yapılma yollarından biri, kötü amaçlı yazılım bulaşmış bebek monitörleri, IP kameralar ve yazıcılar gibi nesnelerin interneti (IoT) cihazlarını kullanmaktır. Bu biraz daha karmaşık ama çok daha etkili.
Kısa ve öz bir şekilde anlattım umarım anlaşılır olmuştur... İyi forumlar