Siber taarruzlar ortasında en çok bilinenlerden birisi dağıtık hizmet reddi yani DDoS. Bu sistemde farkında olmadan ele geçirilmiş binlerce zombi bilgisayar üzerinden bir siteye trafik gönderiliyor ve ağır trafik altında kalan sunucuların çökmesine neden oluyor.
Daha gelişmiş
DDoS hem çok sayıda zombi bilgisayarı elde tutması hem de güvenlik güçlerinden uzak kalınması tarafından riskli ve çok tercih edilmiyordu. Bununla birlikte araştırmacılar yeni bir açık ortaya çıkardı.
Hizmetin reddi – DoS olarak tanımlanan bu yeni taarruz biçimi sitelerin bilgi sürece algoritmalarındaki birtakım açıklardan faydalanıyor. Daha da berbatı DoS saldırısı için yalnızca bir tane bilgisayar da kâfi oluyor.
Örneğin bir PDF işleyen bir siteye büyük bir PDF evrakı yüklediğinizde, sanal ağ bilgisayarlarına çöp bilgi doldurduğunuzda yahut Dropbox şifre gücünü tespit etme yazılımına binlerce karakterlik bir tabir girdiğinizde algoritma bu yükü kaldıramıyor. Sonrasında da çöküyor.
Güvenlik konferanslarında da sunumu yapılan DoS açığına karşı önlem alınabilmesi için ACsploit isminde bir araç geliştirilmiş. Bu araç algoritmalar için en makûs senaryoyu üreterek zayıflıkların anlaşılmasını sağlıyor.
