DoS (Denial of Service) ve DDoS (Distributed Denial of Service) temel olarak servis dışı bırakma saldırılarıdır. Saldırılan hedefler üzerinde hizmet kesintisi ve prestij kaybı oluşturmayı amaç edinmektedir.
Ağ üzerinde gerçekleşen bir saldırı metodu olduğundan, yerel ağlarda ve dış ağlarda DoS/DDoS saldırıları yapılabilmektedir. OSI katmanlarında Layer2’den, Layer7’ye kadar her katmanda DoS saldırısı yapmak mümkündür.
DoS/DDoS testlerinde yüksek bandwidth aralıklarında OSI Layer 4 üzerinde saldırılar yapılabilmektedir. OSI Layer 7 testlerinde ise uygulama katmanı üzerinde uygulamanın yapılandırma ve mimari eksikliklerine bağlı olarak DoS/DDoS testleri gerçekleştirilmektedir.
Aşağıda bulunan saldırı teknikleri ve metotları kullanılmaktadır.
• Tüm bayraklar için flood saldırı (SYN, FIN, ACK, vb.)
• Protokol bazlı flood saldırı (TCP, UDP, ICMP, DNS, vb.)
• Slow Read Attack, Slowloris
• HTTP (GET, POST) flood
Cyberforce’in uzman kadrosu tarafından ortaya konacak olan zafiyetler, anonim saldırganlar tarafından tespit edilmeden önce görme fırsatı bulabilirsiniz.