DoS vs DDoS
Serangan DoS (Denial-of-Service) adalah jenis serangan yang dilakukan oleh satu host yang menolak layanan tertentu kepada pengguna yang dituju, baik dengan membuat crash atau membanjiri komputer yang menawarkan layanan tersebut. Serangan DDoS (Distributed Denial-of-Service) adalah serangan DoS yang dilakukan secara bersamaan oleh beberapa host.
Apa itu DoS?
Serangan DoS adalah upaya untuk membuat sumber daya komputer tertentu tidak tersedia untuk pengguna yang sah. Penyerang dengan motif yang berbeda dapat melakukan serangan DoS melalui cara yang berbeda, pada akhirnya menghentikan atau membatasi akses ke situs internet atau layanan untuk waktu yang singkat atau permanen. Biasanya, server web profil tinggi yang digunakan oleh bank populer, perusahaan kartu kredit, dan organisasi populer lainnya diserang oleh penyerang DoS.
Serangan DoS dapat dilakukan baik dengan membuat komputer korban menggunakan sumber dayanya secara tidak perlu (sehingga menjadi tidak dapat memberikan layanan yang dimaksudkan) atau penyerang bertindak sebagai penghalang antara komputer korban dan pengguna yang dituju sehingga selanjutnya komunikasi tidak mungkin. Mantan dimungkinkan oleh kejenuhan mesin korban melalui jumlah permintaan yang tidak terbatas, yang akan memastikan bahwa komputer tidak dapat merespons pengguna yang dituju. Serangan DoS bertentangan dengan banyak undang-undang seperti kebijakan penggunaan yang tepat Internet oleh IAB, kebijakan pengguna yang dapat diterima oleh banyak ISP yang berbeda, dan undang-undang masing-masing negara. Serangan DoS dapat disebabkan dengan menyerang salah satu perangkat jaringan termasuk router, server web, server email, dan server Sistem Nama Domain.
Apa itu DDoS?
Serangan DDoS adalah jenis DoS di mana serangan tersebut merupakan hasil dari permintaan yang datang dari beberapa sistem (bukan hanya satu sistem). Serangan DDoS dapat dengan mudah dilakukan oleh malware. Misalnya, malware MyDoom yang populer digunakan untuk melakukan serangan DDoS pada tanggal dan waktu tertentu dengan melakukan hardcoding alamat IP target. Demikian pula, serangan DDoS dapat dilakukan oleh agen zombie yang tersembunyi di dalam Trojan. Selain itu, kelemahan dalam sistem otomatis yang mendengarkan koneksi luar dapat digunakan oleh penyerang DDoS untuk melanggar keamanan sistem. Misalnya, alat DDoS yang disebut Stcheldraht menggunakan program klien yang ditangani oleh penyerang, untuk memulai hingga ribuan agen zombie, yang melakukan serangan DDoS.
Apa perbedaan antara DoS dan DDoS?
Serangan apa pun yang berfokus pada penolakan layanan kepada pengguna yang dituju dapat disebut serangan DoS. Namun, jika serangan itu dilakukan secara bersamaan oleh beberapa host maka itu disebut DDoS. Namun, jika serangan dilakukan oleh satu host saja, maka dibedakan sebagai serangan DoS (biasa) (berlawanan dengan serangan DoS Terdistribusi). DDoS memiliki keuntungan karena dapat menghasilkan lebih banyak lalu lintas serangan. Juga, sangat sulit untuk memblokir serangan karena ada begitu banyak tempat asal permintaan. Demikian pula, sangat sulit untuk menemukan penyerang sebenarnya yang memulai serangan (karena penyerang DDoS dapat memulai serangan dan menjauh, sementara semua mesin lain yang terinfeksi mengirim permintaan ke satu host tanpa menyadari bahwa mereka sekarang menjadi bagian dari serangan DDoS).