Soru & Cevap

Sisteminize yönelik kapasiteyi aşan büyük veri yığınları gönderilmeden de sitenizin çalışamaz hale getirilmesi teknik olarak mümkün olup, bu durum düşük boyutlu ancak yavaş işleyen özel manipülasyonların bir sonucu olabilir. Uygulama katmanı olarak adlandırılan seviyede gerçekleştirilen ve yavaş saldırılar kategorisinde değerlendirilen bu fiillerde, saldırgan sisteminizin çalışma mantığındaki zafiyetleri kullanarak sunucuyu sürekli meşgul edecek tamamlanmamış iletişim talepleri gönderir. Örneğin, site üzerindeki bir forma verilerin bilinçli olarak parça parça ve çok ağır aktarıldığı POST istekleri kullanılarak sunucunun bağlantı tablolarının tamamen doldurulması ve kilitlenmesi sağlanabilmektedir. Bu tür eylemler devasa bilgisayar ağlarına ihtiyaç duyulmaksızın tek bir cihazdan dahi yapılabileceğinden, savcılık incelemelerinde sunucu kayıtlarında biriken bu yarım kalmış iletişim izlerinin tespiti suçun ispatı için hukuki incelemeye esas oluşturabilecek niteliktedir.