DoS vs DDoS
Serangan DoS (Denial-of-Service) adalah sejenis serangan yang dilakukan oleh satu host yang menolak perkhidmatan tertentu kepada pengguna yang dimaksudkan, dengan menghancurkan atau membanjiri komputer yang menawarkan perkhidmatan tersebut. Serangan DDoS (Distributed Denial-of-Service) adalah serangan DoS yang secara serentak dilakukan oleh beberapa host.
Apa itu DoS?
Serangan DoS adalah usaha membuat sumber komputer tertentu tidak tersedia untuk penggunanya yang sah. Penyerang dengan motif yang berbeza boleh melakukan serangan DoS dengan cara yang berbeza, akhirnya menghentikan atau mengehadkan akses ke laman web atau perkhidmatan untuk jangka waktu yang pendek atau secara kekal. Biasanya, pelayan web berprofil tinggi yang digunakan oleh bank popular, syarikat kad kredit dan organisasi popular lain diserang oleh penyerang DoS.
Serangan DoS dapat dilakukan baik dengan membuat komputer korban menggunakan sumbernya secara tidak perlu (sehingga tidak dapat memberikan perkhidmatan yang dimaksudkan) atau penyerang bertindak sebagai penghalang antara komputer mangsa dan penggunanya sehingga komunikasi lebih lanjut tidak mungkin dilakukan. Bekas mungkin dilakukan dengan pemenuhan mesin mangsa melalui jumlah permintaan yang tidak terbatas, yang akan memastikan bahawa komputer tidak dapat bertindak balas terhadap penggunanya. Serangan DoS bertentangan dengan banyak undang-undang seperti dasar penggunaan Internet yang betul oleh IAB, dasar pengguna yang boleh diterima oleh banyak ISP dan undang-undang negara masing-masing. Serangan DoS dapat disebabkan oleh menyerang mana-mana peranti rangkaian termasuk router, pelayan web, pelayan e-mel dan pelayan Sistem Nama Domain.
Apa itu DDoS?
Serangan DDoS adalah jenis DoS di mana serangan tersebut adalah hasil permintaan yang datang dari pelbagai sistem (berbanding hanya satu sistem). Serangan DDoS dapat dilakukan dengan mudah oleh perisian hasad. Sebagai contoh, perisian jahat MyDoom yang popular digunakan untuk melakukan serangan DDoS pada tarikh dan waktu tertentu dengan memasukkan alamat IP sasaran dengan keras. Begitu juga, serangan DDoS dapat dilakukan oleh agen zombie yang tersembunyi di dalam Trojan. Juga, kelemahan dalam sistem automatik yang mendengarkan sambungan luar dapat digunakan oleh penyerang DDoS untuk melanggar keamanan sistem. Sebagai contoh, alat DDoS yang disebut Stcheldraht menggunakan program klien yang dikendalikan oleh penyerang, untuk memulakan hingga ribuan ejen zombie, yang melakukan serangan DDoS.
Apakah perbezaan antara DoS dan DDoS?
Sebarang serangan yang difokuskan pada penolakan perkhidmatan kepada pengguna yang dimaksudkan dapat disebut serangan DoS. Namun, jika serangan itu dimulakan secara serentak oleh beberapa host maka ia disebut DDoS. Tetapi, jika serangan itu dilakukan oleh satu host saja, maka dibedakan sebagai serangan DoS (biasa) (berbanding dengan serangan DoS Terdistribusi). DDoS mempunyai kelebihan kerana dapat menjana lebih banyak lalu lintas serangan. Juga, sangat sukar untuk menyekat serangan kerana terdapat banyak tempat dari mana permintaan datang. Begitu juga, sangat sukar untuk mencari penyerang sebenar yang memulakan serangan (kerana penyerang DDoS dapat memulai serangan dan menjauhkan diri, sementara semua mesin lain yang dijangkiti mengirim permintaan ke satu host tanpa menyedari bahawa mereka sekarang merupakan bagian dari serangan DDoS).