DOS veya DDOS testleri kurum ağına yönelik bir servis engelleme saldırısı sonucunda, sistemlerin ne kadar süre ayakta kalabilecekleri tespit edilmeyi amaçlamaktadır. Bu test türüyle, gerçekleştirilebilecek olan bir servis engelleme saldırısında kurum sistemlerinin reaksiyonu ve servislerin yanıt verme süreleri ölçümlenerek IT cihazlarının konfigürasyon hatalarından, hat genişliğine kadar birçok noktada ölmümlemeler yapılır.
Kontrollü bir şekilde gerçekleştirilecek olan servis dışı bırakma saldırıları hem uygulama katmanında (L7) hem de network katmanında (L4) gerçekleştirilmektedir.
Sızma testleri birçok kurumun mevcut risklerini görerek, risklerin azaltılması için kullanılan testlerden biridir. Sızma testleri ile kurum ağ alt yapısında yer alan varlıklara yönelik sızma girişimleri uygulanarak, güvenlik açıklıkları tespit edilmektedir.
Ancak birçok durumda sızma işlemini başarıyla gerçekleştiremeyen saldırganların kurum ağına zarar vermek için DOS veya DDOS (Dağıtık Servis Engelleme Saldırısı) saldırıları yapabildikleri görülmüştür.
Servis Dışı Bırakma DOS ve DDOS Testleri
DOS veya DDOS saldırıları bilgi güvenliğinin “erişilebilirlik” bileşenini hedef alır. Bu noktada saldırı yapılan sistemlere erişim kesintileri oluştuğu ve erişilebilirlik bileşeni ortadan kalktığı için bilgi güvenliği zarar görmektedir.
Büyük ya da küçük hedef gözetmeksizin gerçekleştirilen DDOS saldrıları sistem altyapılarına yönelik saldırılardır ve büyük bir oranda siber saldırganlar başarıya ulaşmaktadır.