Peretasan internet: Perbedaan antara serangan DoS dan DDoS

Peretasan internet: Perbedaan antara serangan DoS dan DDoS

Meskipun sering disebut di media sebagai peretasan, Serangan Denial of Service (DoS) bukanlah intrusi sistem komputer, tetapi upaya untuk membuat layanan tidak dapat digunakan. Serangan Denial of Service sangat mudah bagi siapa saja untuk mengeksekusi dan, dengan demikian, relatif umum.

Namun, layanan profesional telah muncul yang membuatnya mudah untuk bertahan melawan Serangan DoS, atau membuat serangan itu kurang efektif. Ketika banyak pihak mengambil bagian dalam Serangan DoS, itu disebut sebagai Serangan Penolakan Terdistribusi, atau DDoS.

Serangan Denial of Service Umum

Bentuk termudah dari Serangan DoS adalah bentuk di mana konten hanya diminta dari sebuah situs, yaitu, halaman web, file, atau permintaan pencarian. Permintaan ini akan menghabiskan sumber daya untuk orang yang membuatnya dan orang yang sedang diserang. Secara teori, jika Anda memiliki bandwidth lebih banyak daripada layanan yang Anda serang, Anda dapat menggunakan seluruh bandwidth - artinya tidak ada orang lain yang dapat mengunduh file apa pun.

Beberapa operasi mungkin sangat intensif sumber daya pada server yang ditargetkan, tetapi membutuhkan sedikit atau tanpa sumber daya di sisi penyerang. Layanan yang kurang siap membuat penyerang menjadi lebih murah dan mudah untuk memperlambat server dengan membuatnya kewalahan, membuat layanan tidak tersedia bagi pengguna lain.

Sebagian besar layanan, bagaimanapun, akan membatasi jumlah sumber daya yang dihabiskan untuk setiap pengunjung, untuk menghindari satu pengguna menggunakan semua sumber dayanya. Server juga dapat memblokir pengguna sepenuhnya jika aktivitas mereka dianggap mencurigakan. Dalam kasus lain, layanan mungkin meminta captcha, untuk memperlambat proses otomatis.

Membela terhadap Serangan Denial of Service Terdistribusi lebih sulit. Alih-alih satu pengguna dengan satu mesin membanjiri server dengan permintaan, ada ribuan atau bahkan jutaan mesin (disebut botnet).

Botnet adalah mesin yang dikompromikan seperti komputer desktop, router, server, dan perangkat keras apa pun yang terhubung ke Internet, seperti kamera keamanan. Perangkat terinfeksi malware dan dikendalikan dari jarak jauh oleh sekelompok penyerang, yang sering menyewakan botnet ini setiap jam dengan tujuan DDoS Attacks.

china-ddos-attackPenyerang DDoS bukanlah peretas penyendiri.

Serangan-serangan DDoS yang didanai State Nation

Ketika dilakukan oleh aktor-aktor yang didanai dengan baik, seperti Nation States, Serangan DDoS menjadi hampir tidak mungkin untuk dipertahankan karena cakupan serangan. Serangan DDoS menimbulkan ancaman serius terhadap kebebasan berbicara online, karena mereka dilakukan dalam kerahasiaan di luar hukum dan tanpa akuntabilitas.

Sebagai contoh, di masa lalu Cina telah menggunakan kembali Great Firewall untuk memulai serangan DDoS terhadap Github karena menampung cermin artikel surat kabar. Agen mata-mata Inggris GCHQ juga dilaporkan telah menggunakan serangan DDoS sebagai pembalasan terhadap kelompok peretas Anonymous dan LulzSec. Jenis serangan tingkat tinggi ini disebut sebagai "Serangan DoS Persisten Tingkat Lanjut."

Serangan DDoS dapat dieksekusi karena berbagai alasan. Terkadang tujuan mereka murni politis, atau tindakan balas dendam terhadap serangan sebelumnya. Serangan juga dapat dilakukan karena alasan bisnis, misalnya, untuk "meyakinkan" pelanggan pesaing untuk beralih produk.

Serangan DDoS yang besar dan efisien bisa mahal, sehingga kerusakan sering terbatas hanya beberapa jam atau berhentinya hari, karena pelaku tidak mampu mempertahankannya lebih lama. Namun, untuk bisnis, bahkan waktu yang singkat ini dapat memiliki implikasi komersial yang serius.

Banyak penyerang akan menggunakan Serangan DDoS untuk tujuan pemerasan. Awalnya, serangan kecil diluncurkan terhadap target, diikuti dengan permintaan tebusan. Jika target tidak membayar, Serangan DDoS yang lebih besar biasanya mengikuti, kadang-kadang diikuti oleh permintaan tebusan lain.

Membayar uang tebusan, dalam hal ini, tidak bijaksana. Serangan lain akan segera menyusul (seperti yang diketahui semua orang). Ada banyak penyerang potensial di luar sana, jadi janji satu kelompok untuk "tidak menyerang" lagi tidak ada artinya. Investasi modal dalam perlindungan DDoS jauh lebih bijaksana.

ddos-attack-usersSeperti biasa, penggunalah yang menderita.

Serangan Denial of Service Terhadap Pengguna

Serangan DoS juga dapat diluncurkan terhadap mereka yang tidak mengoperasikan layanan web. Misalnya, kotak masuk email Anda dapat menjadi target dari apa yang disebut bom email. Selama serangan bom email, pengguna akan menerima sejumlah besar email, beberapa dengan lampiran besar, yang lain dirancang untuk memicu peringatan pada sistem pengguna. Jika sistem, khususnya filter spam, tidak dikonfigurasi dengan benar, ini dapat membuat server email atau klien macet (mis. Outlook) yang digunakan pengguna untuk membaca email tersebut. Selama durasi serangan (dan mungkin lebih lama) layanan e-mail akan terganggu. Mungkin saja semua email yang diterima selama serangan hilang, atau akan membutuhkan waktu lama untuk difilter ke pengguna.

Tapi Serangan DDoS tidak hanya menekan komputer - mereka juga dapat membuat ponsel tidak dapat digunakan. Metode cerdas untuk mencapai ini melibatkan iklan online palsu yang diambil atas nama korban, misalnya untuk mobil murah yang bukan kepalang di kota besar. Banjir yang dihasilkan dari email dan panggilan telepon bisa sangat merepotkan korban. Dan karena semuanya adalah pesan non-otomatis dari orang sungguhan, mereka sangat sulit dipertahankan atau diblokir.

Dalam situasi ekstrem, mendapatkan alamat email atau nomor telepon baru bisa menjadi pilihan terbaik bagi korban. Namun, penyedia email yang dikonfigurasi dengan baik dan populer, seperti Google atau Apple, akan bertahan dalam melawan serangan.

Semua gambar diambil dari Dollar Photo Club

Peretasan internet: Perbedaan antara serangan DoS dan DDoS
admin Author
Sorry! The Author has not filled his profile.