Perbedaan Antara DoS dan DDoS
Share
DoS vs DDoS
Serangan DoS (Denial-of-Service) adalah jenis serangan yang dilakukan oleh satu host yang menolak layanan tertentu untuk pengguna yang dituju, baik dengan menabrak atau membanjiri komputer yang menawarkan layanan. Serangan DDoS (Distributed Denial-of-Service) adalah serangan DoS yang dilakukan secara bersamaan oleh beberapa host.
Apa itu DoS??
Serangan DoS adalah upaya membuat sumber daya komputer tertentu tidak tersedia untuk penggunanya yang sah. Penyerang dengan motif yang berbeda dapat melakukan serangan DoS melalui cara yang berbeda, pada akhirnya menghentikan atau membatasi akses ke situs internet atau layanan untuk waktu yang singkat atau secara permanen. Biasanya, server web profil tinggi yang digunakan oleh bank populer, perusahaan kartu kredit dan organisasi populer lainnya diserang oleh penyerang DoS.
Serangan DoS dapat dilakukan dengan membuat komputer korban menggunakan sumber dayanya secara tidak perlu (sehingga tidak dapat memberikan layanan yang dimaksudkan) atau penyerang bertindak sebagai penghalang antara komputer korban dan pengguna yang dituju sehingga komunikasi lebih lanjut tidak memungkinkan. Mantan dimungkinkan oleh kejenuhan mesin korban melalui jumlah permintaan yang tidak terbatas, yang akan memastikan bahwa komputer tidak dapat menanggapi pengguna yang dituju. Serangan DoS bertentangan dengan banyak undang-undang seperti kebijakan penggunaan Internet yang benar oleh IAB, kebijakan pengguna yang dapat diterima oleh banyak ISP yang berbeda dan undang-undang dari masing-masing negara. Serangan DoS dapat disebabkan oleh menyerang salah satu perangkat jaringan termasuk router, server web, server email dan server Domain Name System.
Apa itu DDoS??
Serangan DDoS adalah jenis DoS di mana serangan itu adalah hasil dari permintaan yang datang dari beberapa sistem (bukan hanya satu sistem). Serangan DDoS dapat dengan mudah dilakukan oleh malware. Misalnya, malware MyDoom populer digunakan untuk melakukan serangan DDoS pada tanggal dan waktu tertentu dengan melakukan hardcoding alamat IP target. Demikian pula, serangan DDoS dapat dilakukan oleh agen zombie yang disembunyikan di dalam Trojan. Juga, kelemahan dalam sistem otomatis yang mendengarkan koneksi luar dapat digunakan oleh penyerang DDoS untuk melanggar keamanan suatu sistem. Misalnya, alat DDoS bernama Stcheldraht menggunakan program klien yang ditangani oleh penyerang, untuk memulai hingga ribuan agen zombie, yang melakukan serangan DDoS.
Apa perbedaan antara DoS dan DDoS?
Setiap serangan yang difokuskan pada penolakan layanan kepada pengguna yang dituju dapat disebut serangan DoS. Namun, jika serangan secara bersamaan diinisiasi oleh beberapa host maka itu disebut DDoS. Tetapi, jika serangan itu dilakukan oleh hanya satu host, maka itu dibedakan sebagai serangan DoS (biasa) (sebagai lawan dari serangan DoS Terdistribusi). DDoS memiliki keuntungan karena dapat menghasilkan lebih banyak traffic serangan. Juga, sangat sulit untuk memblokir serangan karena ada begitu banyak tempat permintaan berasal. Demikian pula, sangat sulit untuk menemukan penyerang yang sebenarnya yang memulai serangan (karena penyerang DDoS dapat memulai serangan dan menjauh, sementara semua mesin yang terinfeksi lainnya mengirim permintaan ke satu host tanpa menyadari bahwa mereka sekarang merupakan bagian dari serangan DDoS).
