Yapılan istatistik incelemeler göstermektedir ki, DDoS saldırısı nedir sorusunun yanıtı kadar, DDoS saldırısı yapma konusu da sıklıkla araştırılmaktadır. Sistemler kurulurken hat kapasitesi, kullanıcı sayıları, anlık istek sayıları gibi unsurlar hakkında belli başlı öngörüler oluşturulur ve sistemler bu şekilde düzenlenir. DDoS tekniği ise, bu konulardaki sistemsel yanlış hesaplamalar neticesinde, hattı doldurarak sistemin erişilebilir olmasına engel olur.
DDoS saldırısı birkaç şekilde yapılır. Bunlara örnek verecek olursak;
• Ağ düzeyi saldırıları: TCP, UDP, ICMP, Floods
• Yansıtıcı/yükseltilmiş saldırılar: Servis odaklı
• Parçalanma saldırıları: Oturuma özel
• Uygulamaya özel saldırılar: Tekrarlanan GET şeklinde
• Hazırlanmış saldırılar: Yığın ve protokol seviyesine
Yukarıda belirttiğimiz saldırı türleri, basitten karmaşık işlemlere doğru sıralanmıştır.
Günümüz internet teknolojisinde, DDoS saldırıları gerekli kaynaklar düzenlenerek yapıldığı sürece kesin ve kalıcı olarak etkilenmeme tekniği maalesef yoktur.
DDoS saldırılarına karşı alınabilecek en iyi tedbirlerden biri de erken önlem almaktır. Kullanılan teknik ne olursa olsun, kurumların bu saldırılara karşı farklı şekillerde tasarlanmış test hizmeti almaları gerekir. Test hizmetinin yanı sıra, bilgi güvenliği firmalarına da testler yaptırılmalıdır. Testleri yapan kişi ya da kişilerin, konusunda uzman olması gerekmektedir. Çünkü işletmeler açısından ağ altyapısındaki hatalar, kullanılan uygulamalar, bant genişliklerinde DDoS zayıflıkları vardır.
