Türk Ceza Kanunu’nda düzenlenen BiliÅŸim Suçları baÅŸlıca dört maddede yer almaktadır. Bunlardan ikisi hırsızlık (TCK. m. 142/II/e) ve dolandırıcılık (TCK. m. 158/I/f)  suçlarının nitelikli hallerini düzenleyen maddelerdir. Bu maddeler nitelikli hırsızlık ve dolandırıcılık teÅŸkil eden suçların biliÅŸim sistemleri kullanılmasıyla nitelikli olarak gerçekleÅŸebileceÄŸini hüküm altına almaktadır.
Ancak savcılık ve mahkemeleri doğrudan bilişim suçu olması nedeniyle meşgul eden eylemler TCK. 243 ve 244 maddelerinde düzenlenmiştir.
Bunlardan ilki, “BiliÅŸim Sistemine Girme” baÅŸlığı taşıyan, 243. maddede düzenlenmektedir. Maddeye göre; bir biliÅŸim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden kiÅŸilere verilecek ceza bir yıla kadar hapis veya adli para cezası olarak düzenlenmiÅŸtir. Bu suç nedeniyle yargılama yapmaya görevli mahkeme olarak Sulh Ceza Mahkemeleri belirlenmiÅŸtir. Aynı maddenin ikinci fıkrası bahsedilen fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında iÅŸlenmesi halinde, verilecek cezanın yarı oranına kadar indirileceÄŸi düzenlenmiÅŸtir. Ayrıca 243. maddenin üçüncü fıkrasında iÅŸlenen fiiler nedeniyle sistemin içerdiÄŸi verilerin yok olması veya deÄŸiÅŸmesi halinde faile Sulh Ceza Mahkemesi tarafından, altı aydan iki yıla kadar hapis cezası verileceÄŸi düzenlenmiÅŸtir.
TCK’da düzenlenen ikinci biliÅŸim suçu “Sistemi engelleme, bozma, verileri yok etme veya deÄŸiÅŸtirme” baÅŸlıklı 244. maddede düzenlenmiÅŸtir. Maddenin ilk fıkrasında bir biliÅŸim sisteminin iÅŸleyiÅŸini engelleyen veya bozan kiÅŸinin Asliye Ceza Mahkemesi tarafından, bir yıldan beÅŸ yıla kadar hapis cezası ile cezalandırılabileceÄŸi düzenlenmiÅŸtir.
Sitelerin ve biliÅŸim sistemlerinin tasarımı ve kurulması sırasında kullanılan yazılımlardaki ve teknolojideki geliÅŸmeler ayrıca sunucu hizmeti veren firmaların saÄŸladıkları güvenlik imkanları sayesinde, sistemlerin bozulması gittikçe nadir rastlanan olaylar halini almaktadır. Buna karşın halihazırda en çok rastlanan suç tipi, sistemin iÅŸleyiÅŸinin engellenmesi olarak karşımıza çıkmaktadır. Birçok kullanıcı ve bilgisayarın organize bir biçimde biliÅŸim sistemine kaldıramayacağı ÅŸiddet ve miktarda giriÅŸ talebinde bulunması ile gerçekleÅŸtirilen bu eylemle, sunucu kaynaklarının tüketilmesi ve biliÅŸim sisteminin iÅŸlevini normal kullanıcılar için yerine getirmesinin “engellenmesi” amaçlanmaktadır. Bu fiil aynı kullanıcı tarafından, sürekli sayfa gösterimi yapılarak, dos saldırısı yapmak için yazılmış yazılımlarla saniyede yüzlerce istek yollayarak basit bir ÅŸekilde iÅŸlenebileceÄŸi gibi bu saldırı birçok kullanıcı tarafından da gerçekleÅŸtirilebilir. Hatta bilgisayarlarına virüs bulaÅŸtırılmış on binlerce bilgisayar ve internet kullanıcısı haberleri olmaksızın bu saldırılara alet edilebilmektedirler. Ayrıca bazı internet sitelerinin yoÄŸun trafiÄŸinin biliÅŸim sistemine yönlendirilmesi de biliÅŸim sistemini “engelleme ” fillini oluÅŸturacaktır. Yakın zamanda bu tür saldırılara Google, MSN, Twitter, Yahoo, Facebook gibi büyük protal ve sosyal etkileÅŸim siteleri de maruz kalmış, hizmetleri aksayabilmiÅŸtir.
Çok yaygın olarak karşılaşılan bu fiil bir veya birkaç kullanıcı tarafından gerçek ip adresleriyle gerçekleÅŸtiriliyorsa tespiti ve yasal yollara baÅŸvurulması oldukça kolay olmaktadır. Ancak fiilin baÅŸka bir ülkeden gerçekleÅŸmesi, gerçek ip lerin proxy sunucular ile gizlenmesi gibi yöntemlerin kullanılması, saldırılarda bilgisayarına virüs bulaÅŸtırılmış kiÅŸilerin bilgisayarlarının kullanılması gibi hallerde faillerin tespiti güçleÅŸebilmektedir ama imkansız deÄŸildir. DOS, DDOS, botnet saldırılarının sunucular üzerindeki etkisini ortadan kaldırmak ya da azaltmak için birçok teknoloji geliÅŸtirilmiÅŸtir. Bunlar firewall, yazılım modülleri ve sunuculara donanım eklemek suretiyle ya da sunucuya gelen trafiÄŸin baÅŸka sunucular tarafından süzülerek yönlendirilmesi yoluyla mümkün olmaktadır. Ancak henüz hiçbir çözüm, saldırılara karşı “tam olarak” koruma saÄŸlayamamaktadır. Bireysel bilgisayar kullanıcıların botnet saldırılarına alet olmamak için, windows güncellemelerini açık tutmaları ve güncel antivirüs yazılımı kullanmaları gerekmektedir. Böylece bahsedilen saldırılarda hackerlar tarafından kullanılmaktan ve birçok reklam yazılımından (adware) korunma saÄŸlanmış olacaktır.
244. maddenin ikinci fıkrasında bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, bilişim sistemine sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişinin, Asliye Ceza Mahkemesi tarafından altı aydan üç yıla kadar hapis cezası ile cezalandırılabileceği düzenlenmiştir. Üçüncü fıkrada bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılacağı ifade edilmiştir. Dördüncü fıkra ise, ilk üç fıkrada sayılan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının, başka bir suç oluşturmaması halinde, Asliye Ceza Mahkemesi tarafından iki yıldan altı yıla kadar hapis ve beşbin güne kadar adli para cezasına mahkum edilebileceği düzenlenmiştir.
Güzel bir konuya değinmişsiniz yukarıdaki konu ddos ve dos saldırı diye tabir edilir ve kendi içinde 3 e ayrılır;
1-Servıce overloadıng: bu atak tiPi belirli host ve servisleri düşürmek için kullanılır. atak yapan kişi özel port ve hosta adından da anlaşıldığı gibi çok paket gönderir. Bu olay network monitor ile kolayca anlasılır
2-Message flooding: bu ise servise overloading e benzer.farkı sistemin normal calısmasını engellemez.yine aynı sekilde gonderilen paketler bu sefer normal olarak algılanır.mesala nis serverında flood yaplırsa (unix network unde) nis bunu sifre istegi gıbi gorur ve saldırganın host a hukmetmesi saglanır.
3-Clogging:Karmaşık bir yapıya sahip olduğu düşünülsede,tcp yi bilenler için kolaydır.