Kita telah mengenali lebih dalam tentang DoS, mulai dari definisinya hingga indikator penanda terjadinya serangan DoS. Namun, ada satu lagi serangan yang ternyata lebih kuat dari DoS. Serangan ini namanya mirip dengan DoS karena memang masih se-rumpun dan tujuannya sama-sama yaitu menonaktifkan pelayanan web atau server. Yap, serangan ini disebut DDoS. Oke, jadi DDoS ini apa sih, dan bukannya DDoS dan DoS itu sama? Yuk, kita simak bersama!
Apa Itu DDoS?
Sebelum kita mengetahui perbedaannya, kita perlu mengetahui terlebih dahulu definisi dari DDoS.
Serangan DDoS terjadi ketika beberapa sistem mengatur serangan DoS yang disinkronkan ke satu target. Perbedaan penting adalah bahwa alih-alih diserang dari satu lokasi, target diserang dari banyak lokasi sekaligus. Distribusi host yang mendefinisikan DDoS memberikan beberapa keuntungan bagi penyerang:
-> Penyerang dapat memanfaatkan volume mesin yang lebih besar untuk melakukan serangan yang sangat mengganggu
-> Lokasi serangan sulit dideteksi karena distribusi acak dari sistem penyerangan (seringkali di seluruh dunia)
-> Lebih sulit untuk mematikan beberapa mesin daripada satu
-> Pihak penyerang yang sebenarnya sangat sulit untuk diidentifikasi, karena mereka menyamar di balik banyak sistem (kebanyakan dikompromikan)
Perbedaan DoS dan DDoS
Perbedaan mencolok yang membedakan antara DDoS dan DoS adalah jumlah koneksi yang digunakan dalam serangan. Selain itu, ada pula perbedaan lain yang membedakan DoS dan DDoS:
1. Kemudahan deteksi/mitigasi
Karena DoS berasal dari satu lokasi, lebih mudah untuk mendeteksi asalnya dan memutuskan koneksi. Faktanya, firewall yang mahir dapat melakukan ini. Di sisi lain, serangan DDoS datang dari beberapa lokasi terpencil, menyamarkan asalnya.
2. Kecepatan serangan
Karena serangan DDoS berasal dari beberapa lokasi, serangan ini dapat diterapkan jauh lebih cepat daripada serangan DoS yang berasal dari satu lokasi. Kecepatan serangan yang meningkat membuat pendeteksiannya lebih sulit, yang berarti peningkatan kerusakan atau bahkan hasil bencana.
3. Traffic Volume
Serangan DDoS menggunakan beberapa mesin jarak jauh (zombie atau bot), yang berarti dapat mengirim traffic dalam jumlah yang jauh lebih besar dari berbagai lokasi secara bersamaan, membebani server dengan cepat dengan cara yang tidak terdeteksi.
4. Cara eksekusi
Serangan DDoS mengoordinasikan beberapa host yang terinfeksi malware (bot), membuat botnet yang dikelola oleh server command-and-control (C&C). Sebaliknya, serangan DoS biasanya menggunakan skrip atau alat untuk melakukan serangan dari satu mesin.
5. Pelacakan sumber
Penggunaan botnet dalam serangan DDoS akan jauh lebih rumit melacak asal sebenarnya daripada melacak asal serangan DoS.
Dari sini kita dapat mengambil kesimpulan, yaitu DoS menggunakan koneksi tunggal, sedangkan serangan DDoS menggunakan banyak sumber lalu lintas serangan, seringkali dalam bentuk botnet. DDoS lebih berbahaya daripada DoS (walau pada dasarnya sama-sama merugikan) dikarenakan intensitas serangan lebih tinggi karena dari banyak botnet serta sulit dideteksi asal serangannya karena sistem serangannya yang terdistribusi/tersebar.
image sources from istock
content sources from paloaltonetworks, fortinet, and cloudflare
Comments
Post a Comment