Perbedaan antara DOS dan DDOS

DOS vs DDOS

Serangan DOS (Denial-of-Service) adalah jenis serangan yang dilakukan oleh satu host yang menolak layanan tertentu kepada para penggunanya, dengan menabrak atau membanjiri komputer yang menawarkan layanan. Serangan DDOS (Destributed Denial-of-Service) adalah serangan DOS secara bersamaan dilakukan oleh beberapa host.

Apa itu dos?

Serangan dos adalah upaya untuk membuat sumber daya komputer tertentu tidak tersedia untuk penggunanya yang sah. Penyerang dengan motif yang berbeda dapat melakukan serangan DOS melalui cara yang berbeda, pada akhirnya menghentikan atau membatasi akses ke situs internet atau layanan untuk waktu yang singkat atau secara permanen. Biasanya, server web profil tinggi yang digunakan oleh bank populer, perusahaan kartu kredit dan organisasi populer lainnya diserang oleh penyerang DOS.

Serangan DOS dapat dilakukan baik dengan membuat komputer korban menggunakan sumber dayanya secara tidak perlu (sehingga menjadi tidak dapat memberikan layanan yang dimaksudkan) atau penyerang yang bertindak sebagai halangan antara komputer korban dan pengguna yang dituju sehingga komunikasi lebih lanjut tidak dimungkinkan. Sebelumnya dimungkinkan oleh saturasi mesin korban melalui jumlah permintaan yang tidak terbatas, yang akan memastikan bahwa komputer tidak dapat menanggapi penggunanya yang dituju. Serangan DOS bertentangan dengan banyak undang -undang seperti Kebijakan Penggunaan Internet yang tepat oleh IAB, kebijakan pengguna yang dapat diterima oleh banyak ISP yang berbeda dan hukum masing -masing negara. Serangan DOS dapat disebabkan oleh menyerang salah satu perangkat jaringan termasuk router, server web, server email dan server sistem nama domain.

Apa itu DDOS?

Serangan DDOS adalah jenis DOS di mana serangan itu adalah hasil dari permintaan yang berasal dari beberapa sistem (berbeda dengan satu sistem). Serangan DDOS dapat dengan mudah dilakukan dengan malware. Misalnya, malware mydoom populer digunakan untuk melakukan serangan DDOS pada tanggal dan waktu tertentu dengan menggunakan kode target alamat IP. Demikian pula, serangan DDOS dapat dilakukan oleh agen zombie yang tersembunyi di dalam trojan. Juga, kekurangan dalam sistem otomatis yang mendengarkan koneksi luar dapat digunakan oleh penyerang DDOS untuk melanggar keamanan sistem. Misalnya, alat DDOS yang disebut Stcheldraht menggunakan program klien yang ditangani oleh penyerang, untuk memulai hingga ribuan agen zombie, yang melakukan serangan DDOS.

Apa perbedaan antara DOS dan DDOS?

Serangan apa pun yang berfokus pada menyangkal layanan kepada pengguna yang dituju dapat disebut serangan DOS. Namun, jika serangan itu secara bersamaan diprakarsai oleh beberapa host maka itu disebut DDOS. Tapi, jika serangan itu dilakukan hanya oleh satu host, maka itu dibedakan sebagai serangan DOS (biasa) (sebagai lawan serangan DOS yang didistribusikan). DDOS memiliki keuntungan karena dapat menghasilkan lebih banyak lalu lintas serangan. Juga, sangat sulit untuk memblokir serangan karena ada begitu banyak tempat permintaan berasal. Demikian pula, sangat sulit untuk menemukan penyerang yang sebenarnya yang memprakarsai serangan (karena penyerang DDOS dapat memulai serangan dan menjauh, sementara semua mesin yang terinfeksi lainnya mengirim permintaan ke satu host tanpa menyadari bahwa mereka sekarang menjadi bagian dari serangan DDOS).