Hemen hemen tüm DDoS saldırıları, trafiğe sahip bir hedef cihaz veya ağın yük altında kalarak devre dışı kalmasını amaçlar. Bu noktada Hizmet Reddi DDOS Saldırılarını üç ana kategoriye ayırabiliriz. Elbette ki siber saldırganlar, hedef tarafından alınan sunuculara veya ağlara bir veya daha fazla farklı saldırı vektörü kullanarak saldırmakta, aynı zamanda saldırı vektörlerini döngüye alarak devam etmesini sağlamaktadırlar. DDOS saldırıları üç ana saldırı kategorisinde sınıflandırılır.
Uygulama katmanı saldırıları
Protokol saldırıları
Hacimsel saldırılar
DDOS Saldırı Kategorileri Nelerdir?
Uygulama Katmanı Saldırıları; Bazı durumlarda katman 7 DDOS saldırısı olarak da anılır (OSI modelinin 7. Katmanı Referans Alınmıştır), bu saldırıların amacı hizmet reddi oluşturmak için hedefin kaynaklarını tamamen tüketmek üzerine kuruludur.
Saldırılar, web sayfalarının sunucuda oluşturulduğu ve HTTP isteklerine yanıt olarak teslim edildiği uygulama katmanını hedefler. Örnek olarak HTTP flood saldırılarını bu kategoriye alabiliriz. Bu saldırıda, çok sayıda HTTP isteği sunucuyu doldurur, ram ve cpu gibi sistem kaynakları tüketilir ve sonunda hizmet reddine neden olur.
Protokol Saldırıları; Durum tükenme saldırıları olarak da bilinen protokol saldırıları, sunucu kaynaklarını veya güvenlik duvarları ile yük dengeleyiciler gibi ağ ekipmanlarının kaynaklarını aşırı tüketerek hizmet kesintisine neden olur. Protokol saldırıları, hedefi erişilemez kılmak için protokol yığınının 3. katmanı ve 4. katmanındaki zayıflıkları kullanır.
Bu saldırı türüne SYN Flood’u örnek olarak gösterebiliriz. Sahte kaynak IP adreslerine sahip çok sayıda TCP SYN paketi göndererek, iki bilgisayarın bir ağ bağlantısını başlattığı iletişim dizisi olan TCP el sıkışmasını kötüye kullanır. Hedef makine, her bağlantı talebine yanıt verir ve ardından el sıkışmanın hiçbir zaman gerçekleşmeyen son adımı için bekler. Her bekleme işlemi cpu ve ram tüketmeye başladığı gibi sistemi de doldurur. Sonrasında hedefin kaynaklarını tükenir ve cevap veremez hale gelir.
Hacimsel Saldırılar; Bu saldırı kategorisi, hedef ile İnternet arasındaki mevcut tüm bant genişliğini tüketerek sistemin iletişimini engellemeye çalışır. Bir hedefe büyük miktarda veri, bir büyütme biçimi veya bir botnet’ten gelen istekler gibi büyük trafik oluşturarak internet bağlantısının sağlandığı ağ hacmi tamamen doldurulur.
Bu saldırı türüne DNS amplifikasyon saldırılarını örnek olarak gösterebiliriz. Çok az çabayla uzun bir yanıt oluşturularak ve kurban sunucuya gönderilir. Bir noktadan sonra kurban sunucu çok büyük boyutta gelen isteklere cevap vermeyecek kadar büyük bir ağ trafiğine maruz kalır.