DoS vs DDoS
Serangan DoS (Denial-of-Service) adalah sejenis serangan yang dijalankan oleh satu host yang menafikan perkhidmatan tertentu kepada pengguna yang dimaksudkan, dengan baik merosakkan atau membanjiri komputer yang menawarkan perkhidmatan tersebut. Serangan DDoS (Dinyatakan Denial-of-Service) adalah serangan DoS secara serentak dilakukan oleh beberapa tuan rumah.
Apa itu DoS?
Serangan DoS adalah percubaan untuk membuat sumber komputer tertentu tidak tersedia kepada pengguna sahnya. Penyerang dengan motif yang berlainan boleh menjalankan serangan DoS melalui cara yang berbeza, akhirnya menghentikan atau mengehadkan akses ke laman web atau perkhidmatan untuk tempoh yang singkat atau secara kekal. Biasanya, pelayan web berprofil tinggi yang digunakan oleh bank terkenal, syarikat kad kredit dan organisasi popular lain diserang oleh penyerang DoS.
Serangan DoS boleh dilakukan sama ada dengan membuat komputer mangsa menggunakan sumbernya yang tidak diperlukan (jadi ia tidak dapat memberikan perkhidmatan yang dimaksudkan) atau penyerang yang bertindak sebagai halangan antara komputer korban dan pengguna yang dimaksudkan agar komunikasi selanjutnya tidak dapat dilakukan. Bekas dimungkinkan oleh tepu mesin mangsa melalui bilangan permintaan yang tidak pasti, yang akan memastikan bahawa komputer tidak dapat memberi respons kepada pengguna yang dimaksudkan. Serangan DoS menentang banyak undang-undang seperti dasar penggunaan Internet yang betul oleh IAB, dasar pengguna yang boleh diterima oleh banyak ISP yang berbeza dan undang-undang negara masing-masing. Serangan DoS boleh disebabkan oleh menyerang mana-mana peranti rangkaian termasuk penghala, pelayan web, pelayan e-mel dan pelayan Sistem Nama Domain.
Apa itu DDoS?
Serangan DDoS adalah sejenis DoS di mana serangan itu adalah hasil permintaan yang datang dari pelbagai sistem (yang bertentangan dengan satu sistem sahaja). Serangan DDoS dapat dilakukan dengan mudah oleh malware. Sebagai contoh, malware MyDoom yang popular digunakan untuk menjalankan serangan DDoS pada tarikh dan masa tertentu dengan mengekohkan alamat IP sasaran. Begitu juga, serangan DDoS boleh dilakukan oleh agen zombie yang tersembunyi di dalam Trojan. Juga, kekurangan dalam sistem automatik yang mendengar sambungan di luar boleh digunakan oleh penyerang DDoS untuk melanggar keselamatan sistem. Sebagai contoh, alat DDoS yang dipanggil Stcheldraht menggunakan program klien yang dikendalikan oleh penyerang, untuk memulakan sehingga seribu agen zombie, yang melakukan serangan DDoS.
Apakah perbezaan antara DoS dan DDoS?
Mana-mana serangan yang menumpukan pada menafikan perkhidmatan kepada pengguna yang dimaksudkan boleh dipanggil serangan DoS. Walau bagaimanapun, jika serangan dimulakan secara serentak oleh pelbagai tuan rumah maka ia dipanggil DDoS. Tetapi, jika serangan dilakukan oleh hanya satu tuan rumah, maka ia dibezakan sebagai serangan (biasa) DoS (berbanding dengan serangan Didistribusikan DoS). DDoS mempunyai kelebihan untuk menghasilkan lebih banyak lalu lintas serangan. Juga, sangat sukar untuk menghalang serangan kerana terdapat begitu banyak tempat yang permintaan datang. Begitu juga, sangat sukar untuk mencari penyerang yang sebenarnya yang memulakan serangan itu (kerana penyerang DDoS boleh memulakan serangan dan menjauhkan diri, sementara semua mesin yang dijangkiti yang lain menghantar permintaan kepada tuan rumah tunggal tanpa menyedari bahawa mereka kini menjadi sebahagian daripada serangan DDoS).