DoS lwn DDoS
Serangan DoS (Denial-of-Service) ialah sejenis serangan yang dilakukan oleh satu hos yang menafikan perkhidmatan tertentu kepada pengguna yang dimaksudkan, dengan sama ada ranap atau membanjiri komputer yang menawarkan perkhidmatan tersebut. Serangan DDoS (Distributed Denial-of-Service) ialah serangan DoS yang dilakukan secara serentak oleh berbilang hos.
Apakah itu DoS?
Serangan DoS ialah percubaan untuk menjadikan sumber komputer tertentu tidak tersedia kepada pengguna sahnya. Penyerang dengan motif berbeza boleh melakukan serangan DoS melalui cara yang berbeza, akhirnya menghentikan atau mengehadkan akses ke tapak internet atau perkhidmatan untuk tempoh yang singkat atau secara kekal. Biasanya, pelayan web berprofil tinggi yang digunakan oleh bank popular, syarikat kad kredit dan organisasi popular lain diserang oleh penyerang DoS.
Serangan DoS boleh dilakukan sama ada dengan membuat komputer mangsa menggunakan sumbernya secara tidak perlu (sehingga ia menjadi tidak dapat menyediakan perkhidmatan yang dimaksudkan) atau penyerang bertindak sebagai penghalang antara komputer mangsa dan pengguna yang dimaksudkan supaya selanjutnya komunikasi tidak dapat dilakukan. Bekas adalah mungkin dengan ketepuan mesin mangsa melalui bilangan permintaan yang tidak ditentukan, yang akan memastikan bahawa komputer tidak dapat bertindak balas kepada pengguna yang dimaksudkan. Serangan DoS bertentangan dengan banyak undang-undang seperti dasar penggunaan Internet yang betul oleh IAB, dasar pengguna yang boleh diterima oleh banyak ISP yang berbeza dan undang-undang negara individu. Serangan DoS boleh disebabkan oleh menyerang mana-mana peranti rangkaian termasuk penghala, pelayan web, pelayan e-mel dan pelayan Sistem Nama Domain.
Apakah itu DDoS?
Serangan DDoS ialah sejenis DoS di mana serangan itu adalah hasil daripada permintaan yang datang daripada berbilang sistem (berbanding dengan hanya satu sistem). Serangan DDoS boleh dilakukan dengan mudah oleh perisian hasad. Contohnya, perisian hasad MyDoom yang popular digunakan untuk melakukan serangan DDoS pada tarikh dan masa tertentu dengan mengekodkan alamat IP sasaran. Begitu juga, serangan DDoS boleh dilakukan oleh ejen zombi yang tersembunyi di dalam Trojan. Selain itu, kelemahan dalam sistem automatik yang mendengar sambungan luar boleh digunakan oleh penyerang DDoS untuk melanggar keselamatan sistem. Contohnya, alat DDoS yang dipanggil Stcheldraht menggunakan program klien yang dikendalikan oleh penyerang, untuk memulakan sehingga ribuan ejen zombi, yang melakukan serangan DDoS.
Apakah perbezaan antara DoS dan DDoS?
Sebarang serangan yang menumpukan pada menafikan perkhidmatan kepada pengguna yang dimaksudkan boleh dipanggil serangan DoS. Walau bagaimanapun, jika serangan itu dimulakan secara serentak oleh berbilang hos maka ia dipanggil DDoS. Tetapi, jika serangan itu dilakukan oleh hanya satu hos, maka ia dibezakan sebagai serangan DoS (biasa) (berbanding dengan serangan DoS Teragih). DDoS mempunyai kelebihan kerana dapat menjana lebih banyak trafik serangan. Juga, sangat sukar untuk menyekat serangan kerana terdapat banyak tempat permintaan itu datang. Begitu juga, sangat sukar untuk mencari penyerang sebenar yang memulakan serangan (kerana penyerang DDoS boleh memulakan serangan dan menjauhkan diri, manakala semua mesin lain yang dijangkiti menghantar permintaan kepada hos tunggal tanpa menyedari bahawa mereka kini sebahagian daripada serangan DDoS).
