Perbedaan antara serangan DOS dan DDOS

Serangan Denial of service (DOS) dan didistribusikan denial of service (DDOS) adalah alat yang digunakan oleh peretas untuk mengganggu layanan online. Implikasi dari serangan ini bisa liar - kadang-kadang merugikan perusahaan yang lebih besar jutaan dolar.

Jika Anda menjalankan bisnis yang berpotensi menjadi target untuk salah satu serangan ini, atau jika Anda hanya tertarik pada subjek, bacalah cara-cara untuk mempertahankan diri dari serangan jenis ini..

Serangan DOS

Serangan DOS adalah upaya untuk membebani layanan online (situs web) dengan lalu lintas. Tujuannya adalah untuk mengganggu situs web atau jaringan untuk menghentikan pengguna yang sah mengakses layanan.

Serangan DOS biasanya diluncurkan dari satu mesin, sebagai lawan dari serangan DDOS yang diluncurkan dari beberapa mesin.

Ini metafora yang bagus.

Bayangkan sebuah pusat perbelanjaan di mana sebuah insiden baru-baru ini membuat para aktivis hewan berdiri. Aktivis hewan ini (lalu lintas tidak sah) memadati pintu masuk untuk memblokir pembeli (lalu lintas yang sah) dari memasuki lokasi.

Pembeli tidak bisa sampai ke toko dan toko kehilangan uang.

Ini seperti serangan DOS, secara metaforis.

Serangan DDOS

Serangan DDOS biasanya lebih buruk daripada serangan DOS. Mereka diluncurkan dari beberapa komputer. Mesin yang terlibat bisa berjumlah ratusan ribu atau lebih.

Mesin-mesin ini tidak semuanya dimiliki oleh penyerang, secara alami. Mesin-mesin ini biasanya ditambahkan ke jaringan peretas melalui malware. Kelompok mesin ini juga dikenal sebagai botnet.

Serangan DDOS sangat membuat frustrasi untuk bertahan, karena sangat sulit untuk mengatakan lalu lintas yang sah dari lalu lintas penyerang.

Ada banyak serangan DDOS yang berbeda, seperti HTTP atau SYN flooding.

HTTP flooding hanyalah praktik mengirim ribuan permintaan ke server dalam upaya untuk membanjirinya.

Banjir SYN mengisi jaringan TCP dengan paket data yang tidak diakui. Ini dapat memiliki konsekuensi yang mengerikan dan bahkan dapat berdampak pada pengguna yang tidak terkait dengan korban yang dimaksud.

Mengapa mereka menyerang saya??

Mungkin ada banyak motivasi untuk jenis serangan ini. Bisa jadi korporasi sedang berperang dan mengobarkannya di web. Bisa jadi seseorang berusaha membalas dendam atas sesuatu. Atau, seperti dalam contoh pusat perbelanjaan kami di atas, itu bisa diatur oleh para aktivis. Juga disebut "peretas".

Beberapa penjahat bahkan memeras uang dari bisnis dengan metode ini. Sama seperti mafia modern yang dipicu oleh teknologi.

Berapa biayanya?

Implikasi biaya dari serangan DOS dan DDOS dapat sangat bervariasi. Serangan ke beberapa perusahaan bisa menelan biaya beberapa dolar, dan yang lain bisa kehilangan jutaan. Namun, perusahaan yang lebih kecil mungkin merasakan kerugian yang lebih buruk daripada perusahaan besar.

Biaya yang jauh lebih menakutkan adalah potensi kerusakan yang bisa mereka lakukan pada klien Anda.

Beberapa serangan DOS dan DDOS dapat menjadi gangguan untuk menutupi upaya pelanggaran. Jika ini masalahnya dan pelanggarannya berhasil, ribuan info pribadi klien bisa berisiko.

Lihat saja bencana PlayStation Network di tahun 2011.

Siapa yang berisiko?

Semua orang. Tidak ada yang aman dari serangan DOS atau DDOS. Pada 2010, EA, Twitter, dan PlayStation Network (antara lain) merasakan beban terbesar dari serangan DDOS di seluruh negeri. Jutaan orang hilang. Juga, dengan perusahaan sebesar ini yang ditargetkan, harapan apa yang dimiliki ikan kecil itu?

Maka, yang terbaik adalah mengetahui cara menghentikan salah satu dari serangan ini jika mereka menghampiri Anda ...

Bagaimana cara melindungi diri saya?

Melindungi dari serangan DOS bisa sangat sederhana. Korban dapat memblokir alamat IP penyerang di tingkat firewall atau ISP, tergantung pada tingkat serangannya.

Ada alat keamanan dan produk perusahaan yang dapat memblokir serangan ICMP atau SYN.

Serangan DDOS jauh lebih sulit untuk dijaga, dan ada berbagai metode. Salah satunya melibatkan ISP membuang semua lalu lintas masuk ke server web, sah atau tidak. Ini dapat membantu menyimpan dan mengamankan informasi pribadi klien Anda.

Cara lain adalah dengan menggunakan cookie SYN atau proksi pembalikan HTTP, tergantung pada jenis serangan.

Bagaimana saya bisa membantu?

Jika Anda seorang individu yang kesal dengan fakta bahwa komputer Anda mungkin berada di botnet peretas, Anda akan senang mengetahui ada obatnya..

Segala antivirus yang bagus dapat menjaga PC Anda bersih dari malware apa pun dan semua. Sesekali Anda bisa bertemu sesuatu yang sangat jahat, dan itu hanya masalah melaporkannya ke perusahaan anti-virus Anda, tetapi sebagian besar pembaruan berikutnya akan menangani yang jahat seperti ini.

Jika Anda mampu menjalankan banyak program anti-virus, itu lebih baik.

Beberapa malware sangat licik, mereka muncul di pintu belakang dan menonaktifkan perangkat lunak anti-virus Anda. Jenis virus ini bahkan dapat menginfeksi modem (dari pengalaman pribadi), jadi berhati-hatilah.

Catatan akhir tentang DDOS

Serangan DDOS terjadi secara harfiah setiap hari. Jika Anda memiliki aset daring dan takut akan serangan DDOS, hal terbaik yang dapat Anda lakukan adalah menghubungi pakar keamanan web. Mereka mungkin mahal, dan perangkat lunak yang Anda butuhkan bisa lebih mahal, tetapi Anda tidak pernah tahu kapan Anda membutuhkan perlindungan.

Seperti yang mereka katakan, pencegahan lebih baik daripada mengobati.

Ringkasan

DOS DDOS
Serangan diluncurkan oleh satu mesin. Serangan diluncurkan oleh banyak mesin, juga disebut botnet.
Dapat dihentikan dengan relatif mudah dengan keamanan yang tepat. Bisa jadi sakit kepala yang nyata untuk dicegah.
Tingkat ancaman rendah, karena ini jarang akan digunakan untuk menutupi upaya pelanggaran. Tingkat ancaman sedang hingga tinggi, karena ini dapat digunakan untuk melakukan kerusakan serius pada jaringan dan bahkan sistem.
Tidak ada malware yang terlibat. Botnet biasanya terdiri dari ribuan komputer yang terinfeksi.