Uygulama Katmanı Saldırıları: Uygulama kaynaklarını veya hizmetlerini tüketir, böylece bunları diğer meşru kullanıcılar için kullanılamaz hale getirir.
Saldırı Teknikleri:
HTTP GET/POST Attack: Bu saldırı türü, hedef sunucuya büyük miktarda HTTP GET veya POST isteği gönderir. Hedef sunucu bu istekleri işlemek için kaynaklarını tüketir, bu da yüksek yük ve hizmet kesintisine neden olabilir.
Slowloris Attack: Bu teknik, hedef sunucunun bağlantıları açık tutmasını sağlar. Saldırgan, HTTP başlıklarını yavaşça gönderir ve bu başlıklar tamamlanana kadar bağlantıyı açık tutar. Bu, sunucunun bağlantı havuzunu doldurur ve yeni bağlantı taleplerini engeller.
UDP Application Layer Flood Attack: Bu saldırı, hedef uygulamaya büyük miktarda UDP paketleri gönderir. Bu paketler, uygulamanın işleyişini bozacak şekilde tasarlanabilir ve sistem kaynaklarını tüketebilir.
DDoS Extortion Attack: Bu saldırıda, saldırganlar hedef organizasyonları DDoS saldırılarıyla tehdit eder ve fidye talep eder. Hedef, saldırıların gerçekleşmesini önlemek için fidye ödemeyi düşünebilir. Bu tür saldırılar, finansal kayıplara ve operasyonel kesintilere neden olabilir.
Uygulama katmanı saldırıları, genellikle daha hedefli ve etkili olup, uygulama seviyesindeki belirli zayıflıkları hedef alır ve hizmetlerin meşru kullanıcılar için kullanılamaz hale gelmesine yol açabilir.