DDOS Testi

Siber saldırılardan zarar gören kuruluşlar, bu saldırılar sonucunda pahalıya mal olan iş kesintileri, kritik kurumsal veri kaybı, çalışanlar ya da müşterilere ilişkin kişisel bilgi kayıpları, itibar zedelenmesi gibi vakalar yaşadıklarını belirtiyor. Bu gibi kayıplar kurumlara, üretim kaybı, gelir kaybı ve müşteri güveninin zedelenmesi gibi sonuçlar olarak geri dönüyor. Sadece bir kişi ya da bir kurum siber saldırılara maruz kalabilir gözüyle bakmak günümüzde yaşanan güvenlik olaylarını son derece hafife almak demektir. Çünkü siber saldırıların hedefinde kimi zaman bir devlet de olabilmektedir. Bunun en bilindik örneği “Estonya Siber Saldırısı” dır (Estonia Cyber Attack). İkinci dünya savaşı sırasında Estonya'da yaşamını yitiren Rus askerleri için dikilen anıtın bulunduğu yerin değiştirilmesi kararını alan hükümetin aldığı bu karar nihayetinde tüm ülkenin internet altyapısını bloke eden DDoS (Distributed Denial of Service Attack) saldırıları başlamıştır. Her ne kadar yapılan bu saldırıların Rus Hükümeti kaynaklı olup bu saldırı ile Rusya arasında doğrudan bir bağlantının varlığı kesin olarak kanıtlanamasa da yapılan yorumlar ve ilgili çevrenin görüşleri bu iddianın ciddi bir payı olduğunu gözler önüne sermektedir. Yaşanan bu yoğun saldırı ile ülkede birçok önemli, gündelik ve resmi işlerin internet ortamında gerçekleştiği bilindiği üzere örneğin bankacılık işlemleri, devletin internet siteleri, haber kanalları gibi temel internet hizmetleri durma noktasına gelmekten öte kullanılamaz hale gelmiştir. DDoS (dağıtık hizmet engelleme) saldırılarının büyük bir çoğunluğunun Rusya kaynaklı olduğunun tespiti üzerine Estonya yurt dışından gelen internet hatlarını kapatsa da söz konusu saldırılar bir süre daha devam etmiştir. Yaşanan bu vahim olay, günümüz savaşlarının artık Siber Savaş ya da bazı görüşlere göre İnternet Savaşı şeklinde gerçekleştiğini ve siber saldırılar için gerekli önlemleri alıp korunmanın ne denli önemli olduğunu bir kez daha göstermiştir. Orta ve büyük ölçekte kurumların ağ ve sistemlerinin kararlılığını ölçmek amacıyla gerçekleştirilen dağıtık servis dışı bırakma (DDoS) testlerinin ACK Flood, TCP Connection SYN Flood, HTTP Get/Post Flood, UDP Flood, DNS Flood, ICMP Flood, SSL ve HTTPS gibi çok sayıda çeşidi bulunmaktadır. Ddos testleri ile bilinen en etkili ve en çok işe yarayan ddos test yöntemleri kullanılarak mevcut ağ ve sistemlerin ne kadar süre hizmet verebileceğinin yanı sıra cihazların konfigürasyon aşamalarındaki hatalarının ortaya çıkarılması sağlanmaktadır.