Nasıl yapıldığını anlatmak pek etik olmaz bence, şayet youtube de bir çok anlatım var bunun için ama madem konusu açıldı dilim döndüğünce anlatmak gerekirse;
Ddos saldırısı genelde işletim sistemlerinde çalışan hizmetleri hedef alır. Örneğin http portları genelde 80 olur ve bu portta http servisleri çalışır. (Varsayılan portu değiştirmen pek işe yaramaz çünkü ipdeki açık portları gösteren bir çok ip dinleme aracı vardır). Bu portu hedef alan bir saldırı olursa http servisinde aksama olur ve internet sitesine erişim ya olmaz yada geç olur. Yani çalışan bir servise karşılayamayacağı büyüklükte bir istek gönderilir ve bu çalışan servis bir süre sonra ya durur ya da düzgün çalışmamaya başlar. Bir benzeri windows işletim sistemli sunucularda da mevcuttur. ISS portları mail, ftp portları veya işletim sistemi üzerinde çalışan herhangi bir açık porttaki servis, hizmet veya uygulama hedef alınır. Temelde amaç budur. Çalışma şekli artık çok daha karmaşık durumda. Önceleri a bilgisayarından b bilgisayarına belirli veya belirsiz büyüklükte bir paket gönderimi yapılıyordu artık günümüzde bu çok farklı yöntemlerle iyice karmaşık hale geldi. Artık bir bilgisayar üzerinden değil. Birden fazla bilgisayarı kullanarak bir çok farklı ip ve bilgisayardan eşzamanlı veya farklı zamanlarda paket gönderimi yapılabiliyor. Sanal bilgisayarlar ile de mümkün ve buna da botnet deniyor. Yüksek boyutlu paketleri filtre edip, saptayıp bunu engellemek için genelde hosting firmaları ve standart modemlerde bulunan donanımsal firewallar mevcut fakat bu firewallar yüksek boyutluları saptadığı için çok düşük boyutlu ve seri bir şekilde gönderilen paketleri genelde saptayamıyorlar ki buna da layer ddos deniyor. Layer ddos daha farklı bir olaydır.
Bu konular çok uzun ve karmaşık işler. Böyle çok kısa bir şekilde anlatmak zor. Yanlışım varsa arkadaşlar lütfen düzeltsin.
Karşı koymak için ise önerim ilk önce yurtiçinden bir sunucu kullanman ve sunucunun yurtdışı erişimlerinin hepsini kapattırmandır. Yurtiçinde ipler daha kolay izlendiği için yurtiçi kaynaklı saldırıya kimsenin cesaret edebileceğini sanmıyorum ve diyelim ki cesaret edip saldırdı bu da en fazla 30gbit olur. Türkiyede 30gbitten fazla saldırı yapılabilecek bir hat yok. Bu da büyük cesaret ve imkan olduğu için kimse uğraşmaz. Zaten en dandik hosting firmasında bile standart koruma olarak 1-5gbit ddos koruması veriyor. Biraz daha maliyeti arttırarak bu koruma paketini arttırabilirsin. Daha sonra bilindik güvenilir bir hosting firması ile çalışman. Sunucuya bilmediğin bir yazılımı kurmaman. Appserv, xammp server gibi hazır paket yazılımlarını kullanmanı önermem. Uygulamaları kendi kaynağından kullan. Örneğin mysqli oracleden indirip kur veya sphereyi sphereserver.netten kur gibi... Şifrelerini sürekli değiştirmeni öneririm çünkü sen farkında olmadan yapılan brute force denemeleri olabilir. İşletim sistemi Loglarını sürekli oku ve arkplanda neler döndüğünü görüp ona göre önlemini al. Hangi ipden ne istek gelmiş kaç kere gelmiş vs vs. Firewall loglarını zaten hostingin güvenilir ise onlar kontrol edip onlar önlemlerini alıyorlar.
Size saldıranlar illa farklı bir uo sunucusu veya rakip sunucu diye birşey yok. Bazen yurtdışındaki geliştirilen bazı yazılımlar tamamen rastgele iplere saldırı yapıyor. Bazen hosting firmasının rakibi saldırı yapabiliyor. Bunu da unutmayalım. Boşuna kimsenin günahını almayalım.
Kısacası internette hiçbir şey güvenli değildir