DDos saldırı türlerini üç farklı alanda inceleyeceğiz.
- Hacim Tabanlı Saldırılar
- Protokol Tabanlı Saldırılar
- Uygulama Katmanı Saldırıları
1. Hacim Tabanlı Saldırılar
Amaç : Mevcut bant genişliğini doldurmak ve hedefi erişilemez hale getirmektir. Hedefteki mevcut kapasite üzerinden gönderilen paketler ile bu kapasiteyi doldurmak, iletilmesi gereken paketlere olanak vermeyeceğinden erişim kesintisi yaşatacaktır. Bu sistemin çöktüğü veya erişimin olmayacağı anlamına gelmektedir.
- UDP Flood : Rastgele portlara UDP paketleri gönderilir.
- ICMP Flood : Sürekli olarak ICMP Echo Request paketi gönderir.
- Amplification Attacks : Küçük bir istek ile büyük yanıtlar alınmak istenir ve bu yanıtlarda hedefe yönlendirilir. Örnek olarak; DNS Amplification, NTP Ampfilication, Memcached Amplication.
2. Protokol Tabanlı Saldırılar
Amaç : Mevcut ağ protokollerin zaafiyetler kullanılır. Bu zaafiyetleri kullanılarak hedefteki sunucu kaynaklarını tüketmek amaçlanır. Bu sayede hedefi erişilemez veya kesintiye uğratmak kaçınılmazdır.
- SYN Flood : TCP bağlantı isteği oluşturup gönderilir ve yanıt alınmadan bırakılır.
- ACK Flood : Sahte TCP-ACK paketleri gönderilerek hedef sunucuda yoğunluk yaratılır. Ekstra oluşturulan bu yük kaynakları tüketerek hedef sistemin çökmesini sağlar.
- Ping Of Death : Hedeflenen adrese izin verilen maksimum boyutta paketler göndererek hedefin çökmesini veya donmasını sağlar. Son zamanlarda yaygın olmayan bir saldırı türüdür.
- Smurf Attack : Hedeflenen makinaya sürekli ICMP paketleri göndererek doldurmaya çalışır.
3. Uygulama Katmanı Saldırıları
Amaç : Mevcut hedefteki Web sunucusu ve uygulama kaynaklarını tüketmektir.
- HTTP Flood : Hedefe sürekli olarak web sayfası isteği gönderilir. (GET/POST)
- Slowloris : HTTP bağlantısı oluşturulur ve bu bağlantıdaki veri çok yavaş gönderilir.
- RUDY : POST form verileri çok yavaş gönderilir.
- DNS Query Flood : Hedefe sürekli DNS sorugusu gönderilir.
- Zero-day DDoS : Keşfedilmemiş zaafiyetler hedef alınır.
