DoS (Denial of Service – Servis Dışı Bırakma) saldırısı, bir sistemin hizmet veremez hale gelmesi için yapılan kasıtlı müdahalelerdir. Genellikle tek bir kaynaktan yoğun trafik gönderilerek hedef sunucuya erişimi engeller. Bu saldırılar, şirketlerin web sitelerini, e-posta sistemlerini ya da çevrimiçi hizmetlerini çökertmek amacıyla yapılır.
DDoS (Distributed Denial of Service – Dağıtık Servis Dışı Bırakma) ise çok sayıda zombi bilgisayar (botnet) aracılığıyla yapılan daha karmaşık ve etkili bir saldırı türüdür. DDoS saldırılarında hedef sisteme yüzbinlerce istek aynı anda yönlendirilerek kaynakların tükenmesi sağlanır.
DoS ve DDoS saldırıları, sızma testlerinin önemli bir bileşenidir ve özellikle sistemlerin hizmet sürekliliğini ve dayanıklılığını ölçmek amacıyla değerlendirilir. Sızma testi kapsamında bu tür servis engelleme saldırıları, hedef sistemin yüksek trafik yükü altındaki davranışlarını analiz etmek, kaynak tüketimi ve hizmet kesintilerine karşı duyarlılığını ortaya koymak için simüle edilir. Özellikle kritik altyapılara sahip kurumlar için DDoS senaryoları, sistemin çökmeden önceki sınırlarını belirlemek açısından büyük önem taşır. Ancak bu testler, genellikle canlı sistemlere zarar vermemek için kontrollü ortamlarda ve onaylı test planları dâhilinde gerçekleştirilir. Sonuç olarak, DoS ve DDoS testleri, ağ güvenliği seviyesini bütüncül şekilde değerlendirmek ve hizmet sürekliliğini sağlamak adına sızma testinin vazgeçilmez bir parçasıdır.