DDoS hücumu (ingiliscə: Distributed Denial of Service, yəni distribütə olunmuş xidmətin rədd edilməsi hücumu) — bir və ya daha çox hədəf serverin, vebsaytın və ya şəbəkə xidmətinin normal işləməsinə mane olmaq məqsədi ilə çoxsaylı cihazlar vasitəsilə həyata keçirilən genişmiqyaslı hücum növüdür.

Bu hücum zamanı hücumçular eyni anda minlərlə və ya milyonlarla saxta və ya real sorğu göndərərək sistemi həddindən artıq yükləyir, nəticədə server cavab verə bilmir, donur və ya tamamilə işini dayandırır.

DDoS Hücumunun Əsas Məqsədi

DDoS-un məqsədi sistemin qeyri-sabitləşməsinə, fəaliyyətinin dayanmasına və ya xidmətlərin əlçatmaz olmasına səbəb olmaqdır. Bu, birbaşa iqtisadi zərərə, müştəri itkilərinə və brend nüfuzunun zədələnməsinə gətirib çıxara bilər.

DDoS necə işləyir?

• Botnet yaradılır

Hücumçular əvvəlcədən çox sayda kompüter və ya cihazı (zərərli proqramlar vasitəsilə) ələ keçirirlər. Bu nəzarət edilən cihazlar şəbəkəsi botnet adlanır.

• Hücum əmr verilir

Botnet-ə daxil olan cihazlara eyni anda müəyyən bir serverə və ya vebsayta sorğu göndərməsi əmr edilir.

• Sistem yüklənir və iflic olur

Server çoxsaylı sorğunu eyni vaxtda cavablandırmağa çalışır və bu resursların tükənməsinə, cavabların gecikməsinə və ya sistemin tam dayanmasına səbəb olur.

DDoS Hücumunun Növləri

1. Volumetrik Hücumlar

Məqsəd şəbəkə bağlantısının tutumunu doldurmaqdır (məsələn: 1 Tbps-ə qədər trafik göndərilir).

2. Protokol Hücumları

Server resurslarının tükənməsinə səbəb olur (məsələn: SYN flood, Ping of Death).

3. Tətbiq Səviyyəli Hücumlar (Layer 7 Attacks)

Xidmətin işlədiyi proqram səviyyəsində həyata keçirilir. Məsələn, bir vebsayta eyni anda çoxsaylı səhifə tələbi göndərilir.

DDoS Hücumlarının Nəticələri

• Vebsayt və xidmətlərin çökməsi
• İş dayanıqlığının pozulması
• Maliyyə itkiləri (satışların dayanması, kompensasiya)
• İstifadəçi etibarının itirilməsi
• Sistem resurslarının israfı

DDoS Hücumlarından Mühafizə Yolları

• Firewall və Load Balancer istifadə etmək
• Trafik analiz və filtrasiya sistemləri qurmaq (məsələn, Cloudflare, Akamai)
• Rate limiting tətbiq etmək (bir IP-dən gələn sorğuların sayını məhdudlaşdırmaq)
• Anti-DDoS xidmətləri və infrastrukturdan istifadə (məsələn, Amazon Shield, Azure DDoS Protection)

DDoS ilə DoS arasındakı fərq

• DoS (Denial of Service) — hücum tək bir cihazdan həyata keçirilir.
• DDoS (Distributed DoS) — hücum minlərlə cihaz (botnet) tərəfindən paylanmış şəkildə həyata keçirilir. Bu, hücumu çox daha güclü və təhlükəli edir.

Nəticə

DDoS hücumu, müasir kiber mühitdə ən təhlükəli və geniş yayılmış hücum formalarından biridir. Texniki cəhətdən mürəkkəb olmasa da, yaratdığı nəticələr ciddi ola bilər. Xüsusilə onlayn xidmət göstərən şirkətlər və platformalar DDoS hücumlarına qarşı qabaqlayıcı tədbirlər görməlidirlər. Bu, yalnız texniki deyil, biznes davamlılığı və müştəri etibarı baxımından da kritik əhəmiyyət daşıyır.