Perbedaan antara serangan DOS dan DDOS Perbedaan Antara
Denial of service (DOS) dan serangan penolakan layanan terdeposit (DDOS) adalah alat yang digunakan oleh peretas untuk mengganggu layanan online. Implikasi dari serangan ini bisa menjadi liar - terkadang menghabiskan biaya jutaan perusahaan lebih besar.
Jika Anda menjalankan bisnis yang berpotensi menjadi sasaran salah satu serangan ini, atau jika Anda hanya tertarik pada subjek ini, bacalah cara untuk mempertahankan diri dari jenis serangan ini.
Serangan DOS adalah upaya untuk membebani layanan online (situs web) dengan lalu lintas. Tujuannya adalah untuk mengganggu situs web atau jaringan agar pengguna tidak sah mengakses layanan.Serangan DOS biasanya diluncurkan dari satu mesin, yang bertentangan dengan serangan DDOS yang diluncurkan dari beberapa mesin.
Inilah metafora yang bagus.
Gambar sebuah pusat perbelanjaan dimana insiden baru-baru ini menyerang para aktivis hewan. Aktivis binatang ini (lalu lintas tidak sah) memadati pintu masuk untuk memblokir pembeli (lalu lintas yang sah) memasuki tempat itu.
Pembelanja tidak bisa sampai ke toko dan toko kehilangan uang.
Ini sama seperti serangan DOS, secara metaforis.Serangan DDOS
Serangan DDOS biasanya lebih buruk daripada serangan DOS. Mereka diluncurkan dari beberapa komputer. Mesin yang terlibat bisa berjumlah ratusan ribu atau lebih.
Mesin ini tidak semua dimiliki oleh penyerang, tentu saja. Mesin ini biasanya ditambahkan ke jaringan hacker melalui malware. Kelompok mesin ini juga dikenal sebagai botnet.
Serangan DDOS sangat membuat frustrasi untuk dipertahankan, karena sangat sulit untuk mengatakan lalu lintas yang sah dari lalu lintas penyerang.
Ada banyak serangan DDOS yang berbeda, seperti banjir HTTP atau SYN.Banjir HTTP hanyalah praktik pengiriman ribuan permintaan ke server untuk membanjirinya.
Banjir SYN mengisi jaringan TCP dengan paket data yang tidak diketahui. Ini bisa menimbulkan konsekuensi yang mengerikan dan bahkan bisa berdampak pada pengguna yang tidak terkait dengan korban yang dituju.
Mengapa mereka menyerang saya?
Ada banyak motivasi untuk jenis serangan ini. Bisa jadi korporasi sedang berperang dan melaluinya di web. Bisa jadi seseorang berusaha membalas dendam untuk sesuatu. Atau, seperti contoh di pusat belanja kami di atas, bisa diatur oleh para aktivis. Disebut juga "hacktivists".
Beberapa penjahat bahkan memeras uang dari bisnis dengan metode ini. Sama seperti mafia berbahan bakar teknologi modern.
Berapa biayanya?
Implikasi biaya dari serangan DOS dan DDOS bisa sangat bervariasi.Serangan terhadap beberapa perusahaan bisa memakan biaya beberapa dolar, dan yang lainnya bisa kehilangan jutaan. Perusahaan yang lebih kecil mungkin merasa kerugiannya lebih buruk daripada perusahaan yang lebih besar.
Biaya yang jauh lebih berbahaya adalah potensi kerusakan yang bisa mereka lakukan terhadap klien Anda.
Beberapa serangan DOS dan DDOS dapat menjadi gangguan untuk menutupi upaya pelanggaran. Jika ini masalahnya dan pelanggaran berhasil, ribuan info pribadi klien bisa berisiko.
Lihat saja bencana PlayStation Network di tahun 2011.
Siapa yang berisiko?
Semua orang. Tidak ada yang aman dari serangan DOS atau DDOS. Pada tahun 2010, EA, Twitter dan PlayStation Network (antara lain) merasakan terserang serangan DDOS di seluruh negara. Jutaan orang hilang. Juga, dengan perusahaan sebesar target ini, harapan apa yang dimiliki ikan kecil?
Sebaiknya, bagaimana cara menghentikan salah satu serangan ini jika mereka datang ke arah Anda …
Bagaimana cara melindungi diri saya sendiri?
Melindungi terhadap serangan DOS bisa sangat sederhana. Korban dapat memblokir alamat IP penyerang di tingkat firewall atau ISP, tergantung pada tingkat keparahan serangan.
Alat keamanan dan produk perusahaan ada yang dapat memblokir serangan ICMP atau SYN.
Serangan DDOS jauh lebih sulit dijaga, dan ada berbagai metode. Salah satunya melibatkan pihak ISP membuang semua lalu lintas yang masuk ke webserver, sah atau tidak. Ini dapat membantu menyelamatkan dan mengamankan informasi pribadi klien Anda.
Cara lain adalah dengan menggunakan cookie SYN atau HTTP reverse proxy, tergantung pada jenis serangannya.
Bagaimana saya bisa membantu?Jika Anda adalah individu yang kesal dengan fakta bahwa komputer Anda mungkin berada di botnet seorang hacker, Anda akan dengan senang hati tahu bahwa ada penyembuhannya.
Antivirus yang bagus dapat menjaga kebersihan komputer Anda dari segala malware. Sesekali Anda bisa memenuhi sesuatu yang sangat buruk, dan kemudian hanya masalah melaporkannya ke perusahaan anti-virus Anda, namun sebagian besar pembaruan berikutnya akan terasa buruk seperti ini.
Jika Anda mampu menjalankan beberapa program anti-virus, itu lebih baik lagi.
Beberapa malware sangat licik, mereka masuk ke pintu belakang dan menonaktifkan perangkat lunak anti-virus Anda. Jenis virus ini bahkan bisa menginfeksi modem (dari pengalaman pribadi), jadi hati-hati.Catatan terakhir tentang serangan DDOS
terjadi secara harfiah setiap hari. Jika Anda memiliki aset secara online dan takut akan serangan DDOS, hal terbaik yang dapat Anda lakukan adalah menghubungi ahli keamanan web. Mereka mungkin mahal, dan perangkat lunak yang Anda butuhkan bisa jadi lebih mahal, tapi Anda tidak pernah tahu kapan Anda memerlukan perlindungan.
Seperti yang mereka katakan, pencegahan lebih baik daripada mengobati.
RingkasanDOS
