DoS vs DDoS
Serangan DoS (Denial-of-Service) adalah jenis serangan yang dilakukan oleh satu host yang menyangkal layanan tertentu kepada pengguna yang dituju, baik dengan menabrak atau membanjiri komputer yang menawarkan layanan tersebut. Serangan DDoS (Distributed Denial-of-Service) adalah serangan DoS yang dilakukan secara bersamaan oleh banyak host.
Apa itu DoS?
Serangan DoS adalah upaya untuk membuat sumber daya komputer tertentu tidak tersedia untuk pengguna yang sah. Penyerang dengan motif berbeda dapat melakukan serangan DoS dengan cara yang berbeda, yang pada akhirnya menghentikan atau membatasi akses ke situs internet atau layanan untuk waktu yang singkat atau permanen. Biasanya, server web profil tinggi yang digunakan oleh bank populer, perusahaan kartu kredit, dan organisasi populer lainnya diserang oleh penyerang DoS.
Serangan DoS dapat dilakukan baik dengan membuat komputer korban menggunakan sumber dayanya secara tidak perlu (sehingga tidak dapat memberikan layanan yang dimaksudkan) atau penyerang bertindak sebagai penghalang antara komputer korban dan pengguna yang dituju sehingga komunikasi lebih lanjut tidak dimungkinkan. Yang sebelumnya dimungkinkan oleh kejenuhan mesin korban melalui jumlah permintaan yang tidak terbatas, yang akan memastikan bahwa komputer tidak dapat menanggapi pengguna yang dituju. Serangan DoS bertentangan dengan banyak undang-undang seperti kebijakan penggunaan Internet yang tepat oleh IAB, kebijakan pengguna yang dapat diterima oleh banyak ISP berbeda, dan undang-undang masing-masing negara. Serangan DoS dapat disebabkan karena menyerang perangkat jaringan apa pun termasuk router, server web, server email, dan server Sistem Nama Domain.
Apa itu DDoS?
Serangan DDoS adalah jenis DoS di mana serangan tersebut merupakan hasil dari permintaan yang datang dari beberapa sistem (bukan hanya satu sistem). Serangan DDoS dapat dengan mudah dilakukan oleh malware. Misalnya, malware MyDoom yang populer digunakan untuk melakukan serangan DDoS pada tanggal dan waktu tertentu dengan melakukan hardcode alamat IP target. Demikian pula, serangan DDoS dapat dilakukan oleh agen zombie yang tersembunyi di dalam Trojan. Selain itu, kekurangan dalam sistem otomatis yang mendengarkan koneksi luar dapat digunakan oleh penyerang DDoS untuk melanggar keamanan sistem. Misalnya, alat DDoS bernama Stcheldraht menggunakan program klien yang ditangani oleh penyerang, untuk memulai hingga ribuan agen zombie, yang melakukan serangan DDoS.
Apa perbedaan antara DoS dan DDoS?
Setiap serangan yang berfokus pada penolakan layanan kepada pengguna yang dituju dapat disebut serangan DoS. Namun, jika serangan tersebut secara bersamaan diprakarsai oleh beberapa host maka itu disebut DDoS. Namun, jika serangan dilakukan hanya oleh satu host, maka ini dibedakan sebagai serangan DoS (biasa) (sebagai lawan dari serangan DoS Terdistribusi). DDoS memiliki keunggulan karena mampu menghasilkan lebih banyak lalu lintas serangan. Juga, sangat sulit untuk memblokir serangan karena ada begitu banyak tempat dari mana permintaan itu berasal. Demikian pula, sangat sulit untuk menemukan penyerang sebenarnya yang memulai serangan (karena penyerang DDoS dapat memulai serangan dan menjauh, sementara semua mesin yang terinfeksi mengirim permintaan ke satu host tanpa menyadari bahwa mereka sekarang menjadi bagian dari serangan DDoS).