DoS vs DDoS: 4 Perbedaan dan Cara Mencegah Serangan

Diterbitkan: 2021-08-31

Apakah Anda memahami perbedaan antara DoS vs DDoS atau mengapa itu penting?

Detail masalah keamanan Internet. Seringkali, perbedaan antara pelanggaran situs web berbahaya dan upaya peretasan yang berhasil dihindari adalah detail kecil yang diabaikan. Itulah mengapa penting untuk memahami perbedaan antara serangan DoS vs DDoS.

Apa sebenarnya serangan DoS itu? Dan apa bedanya dengan serangan DDoS?

Serangan DoS adalah serangan penolakan layanan. Jenis serangan siber ini menggunakan komputer jarak jauh untuk membanjiri server yang dipilih dengan paket UDP (User Datagram Protocol) dan TCP (Transmission Control Protocol).

Serangan DDoS terjadi ketika lebih dari satu sistem menargetkan satu server dengan serangan DoS. Ketika ini terjadi, jaringan yang menjadi target akan dibanting dengan paket UDP dan TCP dari banyak lokasi berbeda.

TIPS: Jika Anda tidak tahu perbedaannya atau ingin tahu perbedaannya, maka Anda harus mempertimbangkan untuk menyewa perusahaan keamanan yang dapat membantu melindungi kepentingan internet Anda.

Seperti yang Anda lihat, ini berarti bahwa semua serangan DDoS adalah serangan DoS. Namun, tidak semua serangan DoS adalah serangan DDoS.

Dalam Panduan ini

    Serangan Denial of Service Dapat Menghancurkan Bisnis

    Serangan DoS (Denial of Service) dan DDoS (Distributed Denial of Service) berada di garis depan ancaman keamanan siber yang dihadapi semua bisnis dan organisasi modern. Faktanya, ada beberapa jenis ancaman keamanan lain yang lebih mahal untuk diselesaikan daripada ketika serangan DoS berhasil terjadi.

    Studi terbaru tentang keamanan siber menunjukkan bahwa label harga untuk menggali serangan DDoS yang sukses akan rata-rata antara $20.000 – 40.000 per jam.

    Ya, per jam.

    Hal ini membuat sulit bahkan organisasi terbesar untuk mengatasi serangan tersebut.

    Ketika serangan DoS berhasil, itu tidak hanya membuat situs Anda keluar dari komisi untuk jangka waktu yang cukup lama tetapi juga dapat menyebabkan malfungsi sistem yang besar. Dan setiap menit Anda kehabisan komisi berarti kehilangan pendapatan dan proses pemulihan yang mahal.

    Dalam panduan ini, kami akan memandu Anda sepenuhnya melalui perbedaan antara serangan DoS vs DDoS. Kemudian, kami akan menunjukkan kepada Anda apa yang perlu Anda lakukan untuk mencegahnya terjadi pada Anda sebagai pemilik situs WordPress.

    Apa itu Serangan DoS?

    Seperti yang dinyatakan dalam intro, serangan DoS adalah serangan penolakan layanan. Jenis serangan siber ini menggunakan komputer jarak jauh untuk membanjiri server yang dipilih dengan paket UDP dan TCP.

    Ketika serangan ini terjadi, semua layanan dimatikan. Ini karena paket yang membanjiri jaringan melebihi kemampuan server. Karena itu, server menjadi tidak tersedia untuk pengguna dan perangkat lain di seluruh jaringan yang diserang.

    Serangan DoS dapat digunakan dalam beberapa cara berbeda, termasuk:

    Serangan Buffer Overflow

    Ini adalah serangan DoS yang paling umum. Di bawah serangan buffer overflow, penyerang dunia maya itu membebani alamat jaringan dengan “lalu lintas”, yang membuat jaringan tidak dapat digunakan.

    Ping Kematian atau Banjir ICMP

    Jenis serangan ini mengambil perangkat jaringan yang salah konfigurasi atau tidak dikonfigurasi. Ini menggunakan mereka untuk mengirimkan paket spoof yang melakukan ping ke setiap komputer di jaringan yang telah ditargetkan.

    Inilah sebabnya mengapa sering disebut sebagai serangan Ping of Death (POD).

    Banjir SYN

    Serangan ini mengirimkan permintaan koneksi jaringan ke server, lalu tidak menyelesaikan prosesnya. Jaringan kemudian menjadi terlalu dibanjiri dengan bombardir permintaan koneksi, yang melarang pengguna nyata untuk terhubung ke jaringan.

    Serangan Tetesan Air Mata

    Ketika serangan DoS teardrop terjadi, serangan tersebut akan mengirimkan fragmen paket data IP langsung ke jaringan. Kemudian, jaringan mencoba mengkompilasi ulang fragmen paket data menjadi paket asli.

    Saat menjalankan proses ini, sistem menjadi lelah dan macet. Ini karena bidang dalam paket data dimaksudkan untuk membingungkan server karena tidak mungkin disatukan kembali.

    Sayangnya, serangan DoS dapat dikoordinasikan dengan cukup mudah. Karena itu, mereka telah menjadi salah satu ancaman utama yang harus dihadapi bisnis. Mereka sederhana, namun serangan yang sangat efektif yang benar-benar dapat menghancurkan orang dan organisasi yang menjadi sasaran.

    Faktanya, satu serangan DoS dapat membuat bisnis kehilangan komisi selama berhari-hari atau berminggu-minggu.

    Dan itu berarti banyak pendapatan yang hilang.

    Perisai garis hitam dengan logo tema di dalamnya.

    Dapatkan iThemes Security Pro hari ini!

    Lindungi situs web Anda, bisnis Anda, dan pelanggan Anda dengan iThemes Security.
    Unduh hari ini dan lindungi apa yang penting.

    Apa itu Serangan DDoS?

    Paling sering, serangan DoS modern akan datang dalam bentuk serangan DDoS.

    Selama serangan DDoS, lebih dari satu sistem menargetkan satu server, atau sistem, secara bersamaan dengan lalu lintas palsu.

    Proses ini memudahkan penyerang untuk membuat sistem yang ditargetkan offline karena penyerang menggunakan banyak mesin. Sangat sulit bagi korban serangan untuk secara akurat menentukan dari mana serangan itu berasal.

    Perbedaan utama pertama antara serangan DoS vs DDoS adalah bahwa serangan DDoS membuat segalanya jauh lebih sulit untuk dipulihkan.

    Sebagian besar waktu, sistem yang digunakan penyerang untuk mengeksekusi serangan DDoS telah dikompromikan. Ini memungkinkan penyerang untuk mengeksekusi serangan jarak jauh dengan menggunakan komputer budak ini (juga disebut sebagai bot).

    Bot membentuk jaringan mereka sendiri dari perangkat yang terhubung, yang disebut sebagai botnet. Botnet dikelola oleh penyerang dengan server perintah dan kontrol. Server ini memberikan penyerang cyber kemampuan untuk mengkoordinasikan serangan mereka pada korban.

    Botnet dapat terdiri dari hanya beberapa bot atau mungkin berisi ratusan bot individu.

    Kategori Serangan DoS dan DDoS

    Ada beberapa kategori berbeda di mana serangan DoS individual dapat terjadi.

    Serangan Volumetrik

    Serangan volumetrik diklasifikasikan sebagai serangan di mana sumber daya jaringan yang ditargetkan secara sengaja dan banyak dikonsumsi oleh penyerang cyber.

    Setelah bandwidth dikonsumsi oleh bot, bandwidth tidak lagi tersedia untuk pengguna dan perangkat asli yang mencoba mengakses jaringan.

    Jenis serangan ini terjadi ketika penyerang dunia maya membanjiri perangkat jaringan dengan apa yang disebut sebagai permintaan gema ICMP (Internet Control Message Protocol). Ini terus terjadi di bawah semua bandwidth yang tersedia dikonsumsi.

    Serangan Fragmentasi

    Kategori serangan DoS ini terdiri dari semua jenis serangan yang memaksa jaringan yang disusupi untuk merakit kembali paket jaringan yang telah dimanipulasi secara jahat.

    Ketika serangan fragmentasi terjadi, penyerang dunia maya akan mengirimkan paket data ke jaringan yang dimanipulasi sehingga tidak mungkin server dipasang kembali.

    Mereka melakukan ini dengan memasukkan lebih banyak informasi header paket dalam setiap paket daripada yang diizinkan. Hasilnya adalah header yang terlalu besar untuk dipasang kembali secara massal.

    Serangan Kelelahan Status TCP

    Selama jenis serangan DoS ini, peretas akan menargetkan firewall atau server web, mencoba membatasi berapa banyak koneksi yang dapat dibuatnya.

    Tujuan dari jenis serangan ini adalah untuk mendorong perangkat ke batasnya dengan jumlah koneksi saat ini.

    Serangan Lapisan Aplikasi

    Kadang-kadang disebut sebagai serangan Layer 7, serangan ini menargetkan server atau aplikasi dan mencoba menggunakan sumber daya mereka. Ini dilakukan dengan membuat transaksi dan proses sebanyak mungkin.

    Serangan lapisan aplikasi sangat sulit untuk dideteksi dan diatasi dan mereka tidak membutuhkan banyak bot untuk berhasil.

    dos vs ddos

    Serangan DDoS Paling Umum

    Seperti disebutkan sebelumnya, serangan DDoS lebih rumit daripada serangan DoS. Ini karena serangan DDoS menggunakan beberapa perangkat yang meningkatkan keparahan serangan itu. Dengan kata lain, ketika Anda diserang oleh satu komputer, itu hampir seperti permainan anak-anak dibandingkan dengan diserang oleh seluruh botnet dari ratusan perangkat.

    Serangan DDoS datang dalam berbagai bentuk, yang meliputi:

    Ping Kematian (POD)

    Selama serangan POD, penyerang akan mengirim beberapa ping ke komputer individu. Serangan itu berisi paket-paket yang dimanipulasi yang dikirim ke jaringan, yang berisi paket-paket IP yang lebih besar dari panjang maksimum sebuah paket.

    Paket tidak sah dikirimkan sebagai fragmen. Ketika jaringan korban mencoba untuk menyatukan kembali paket-paket tersebut, sumber daya jaringan akan habis dan menjadi tidak tersedia untuk paket-paket yang sah.

    Dampaknya adalah jaringan yang terhenti dan benar-benar mati.

    Banjir UDP

    Serangan DDoS ini membanjiri jaringan korban dengan paket UDP (User Datagram Protocol). Ia bekerja dengan membanjiri port host jarak jauh sehingga terus mencari aplikasi yang mendengarkan di port.

    Setelah tuan rumah menemukan bahwa tidak ada aplikasi, ia membalas kembali dengan paket yang menginformasikan bahwa tujuan tidak dapat dicapai. Proses ini membanjiri sumber daya jaringan, yang berarti bahwa perangkat lain tidak akan dapat terhubung.

    banjir ping

    Ini mirip dengan serangan banjir UDP karena mereka menggunakan permintaan gema ICMP atau paket ping untuk membuat jaringan offline.

    Penyerang akan mengirimkan paket-paket ini dengan sangat cepat, tanpa menunggu balasan. Ini adalah upaya langsung menggunakan kekerasan untuk membuat jaringan tidak dapat dijangkau. Serangan banjir ping sangat berbahaya karena bandwidth yang tersedia dari server yang diserang dikonsumsi dengan sendirinya saat mencoba membalas dengan paket balasan gema ICMP-nya sendiri.

    Hal ini mengakibatkan hilangnya kecepatan secara drastis di seluruh jaringan.

    Banjir SYN

    Serangan banjir SYN adalah jenis serangan lain di mana penyerang dunia maya akan menggunakan urutan koneksi TCP untuk menyebabkan jaringan korban menjadi tidak tersedia.

    Penyerang akan mengirimkan permintaan SYN ke jaringan korbannya, yang kemudian akan merespons dengan apa yang dikenal sebagai respons SYN-ACK. Dalam keadaan normal, pengirim akan merespons dan respons ACK mereka sendiri. Namun, dalam serangan banjir SYN, penyerang tidak merespons sama sekali.

    Setiap permintaan individu yang tidak dijawab akan menghabiskan sumber daya jaringan korban hingga tidak ada perangkat yang dapat terhubung.

    Kukang

    Slowloris adalah perangkat lunak serangan DDoS yang dikembangkan oleh Robert Hansen (RSnake) yang menurunkan server web.

    Jenis serangan ini terjadi ketika penyerang dunia maya mengirimkan sebagian permintaan HTTP tanpa maksud untuk menyelesaikan permintaan tersebut. Agar serangan terus berjalan, perangkat lunak kemudian mengirimkan header HTTP untuk setiap permintaan. Ini membuat sumber daya dari komputer yang ditargetkan terikat.

    Ini akan berlanjut hingga server yang ditargetkan tidak dapat membuat koneksi tambahan. Ini adalah bentuk serangan yang populer karena penyerang tidak memerlukan bandwidth untuk melakukannya.

    Banjir HTTP

    Serangan banjir HTTP menggunakan permintaan HTTP GET atau POST dengan maksud meluncurkan serangan pada satu aplikasi atau server web. Ini adalah jenis serangan Layer 7 tetapi tidak menggunakan paket palsu atau cacat.

    Serangan banjir HTTP tidak memerlukan banyak bandwidth, yang membuatnya populer di kalangan penyerang dunia maya.

    Serangan Zero-Day

    Ini adalah jenis serangan yang mengeksploitasi kerentanan yang belum ditemukan. Ini benar-benar istilah selimut untuk semua jenis serangan yang bisa dihadapi di masa mendatang.

    Serangan zero-day sulit untuk diwaspadai karena korban tidak tahu persis apa yang harus mereka persiapkan.

    Apa Perbedaan Antara DoS vs DDoS?

    Empat perbedaan utama antara serangan DoS vs DDoS:

    1. Serangan DDoS menggunakan banyak koneksi untuk membuat jaringan korbannya offline. Serangan DoS hanya menggunakan satu koneksi.
    2. Lebih sulit untuk mendeteksi serangan DDoS vs serangan DoS karena serangan DDoS berasal dari banyak lokasi yang berbeda. Korban serangan tidak dapat menemukan asalnya.
    3. Serangan DDoS datang dalam volume yang jauh lebih besar daripada serangan DoS. Ini karena penyerang dapat mengirim lalu lintas dalam jumlah besar ke jaringan korban dengan banyak koneksi berbeda yang digunakan penyerang.
    4. Serangan DDoS selalu dieksekusi menggunakan botnet yang dikendalikan oleh penyerang. Serangan DoS biasanya berasal dari penggunaan skrip atau alat DoS seperti Low Orbit Ion Cannon.

    Mengapa Seseorang Mengeksekusi Serangan DoS atau DDoS?

    Untuk kedua jenis serangan dunia maya, ada banyak alasan jahat yang berbeda bahwa penyerang mungkin ingin membuat situs web dan bisnis offline.

    Paling sering, alasannya termasuk dalam satu atau lebih kategori ini:

    • Mencari pembayaran tebusan untuk mengangkat serangan
    • Pesaing jahat yang mencoba mengalahkan persaingan
    • Ketidaksepakatan politik (sering disebut “hacktivism”)
    • Membuat masalah untuk olahraga
    • Karyawan saat ini atau mantan karyawan yang tidak puas

    Apa pun alasannya, serangan DDoS dapat membahayakan situs web dan bisnis Anda jika berhasil. Inilah sebabnya, sebagai pemilik situs WordPress yang bertanggung jawab, Anda harus selangkah lebih maju dari permainan.

    Mencegah Serangan DoS dan DDoS Di WordPress

    Serangan DDoS sangat umum di antara pemilik situs WordPress. Dan meskipun itu bukan "peretasan" tradisional dalam arti peretas mengambil alih situs Anda, itu adalah serangan brute force yang sangat menghancurkan yang dapat menghancurkan situs Anda sepenuhnya.

    Ada beberapa praktik keamanan penting yang dapat Anda terapkan di situs WordPress Anda untuk membantu menghindari perhatian penyerang DDoS.

    1. Selalu Perbarui Situs Anda

    Saat Anda memperbarui inti WordPress, tema, plugin, dan perangkat lunak lainnya, ini membantu mengurangi risiko kerentanan yang diketahui digunakan sebagai senjata untuk melawan Anda.

    Dengan menjaga situs Anda diperbarui, Anda juga mengurangi risiko situs Anda menjadi bagian dari botnet.

    2. Gunakan Plugin Keamanan yang Kuat

    Seperti yang dibahas sebelumnya, beberapa serangan ini akan mengeksploitasi masalah seperti Slowloris. Ini dan kelemahan keamanan lainnya dapat diatasi dengan menggunakan plugin keamanan WordPress yang kuat seperti iThemes Security Pro.

    Lebih lanjut tentang itu sebentar lagi.

    3. Tinjau Log Situs untuk Membantu Mengidentifikasi Masalah dan Meningkatkan Keamanan

    Log audit WordPress, bersama dengan log tambahan, akan membantu Anda mengidentifikasi perilaku jahat apa pun di situs Anda sebelum menjadi masalah.

    Dengan menggunakan log, Anda akan dapat mengidentifikasi masalah yang dapat disebabkan oleh serangan DDoS yang tidak diketahui, seperti kode kesalahan HTTP. Log juga akan memberi Anda kesempatan untuk menelusuri sumber pasti serangan cyber. Ada beberapa log berbeda yang dapat digunakan oleh pemilik situs WordPress untuk mengamankan dan mengelola situs mereka dengan lebih baik.

    4. Perkuat Otentikasi Pengguna

    Meskipun ini terdaftar sebagai nomor empat, ini sama pentingnya dengan tiga yang pertama:

    Terapkan kebijakan kata sandi yang kuat di WordPress.

    Ini membantu memastikan bahwa pengguna situs Anda selalu menggunakan sandi kuat yang sulit diretas.

    Dan lebih dari itu, sangat penting untuk menggunakan otentikasi dua faktor dengan menggunakan plugin.

    Ini mengarah ke poin kami berikutnya:

    Plugin Perlindungan DDoS WordPress

    Sekarang setelah Anda memahami sepenuhnya perbedaan antara serangan DoS vs DDoS, apa langkah Anda selanjutnya sebagai pemilik situs WordPress?

    Jawabannya adalah plugin iThemes Security Pro. Ini adalah plugin terbaik untuk mengamankan dan melindungi situs WordPress Anda dari serangan DDoS, dan semua jenis peretasan berbahaya lainnya yang dapat mengancam situs web Anda.

    Dengan iThemes Security Pro, Anda akan dapat memaksakan kata sandi yang kuat, mengaktifkan otentikasi dua faktor, dan menggunakan perlindungan brute force lokal sambil melarang pengguna yang melanggengkan niat jahat di situs WordPress Anda.

    Jika Anda ingin menghindari serangan DDoS yang menghancurkan, plugin iThemes Security Pro untuk WordPress adalah cara yang tepat.

    Dan meskipun tidak ada yang 100% sangat mudah, plugin BackupBuddy akan menjadi penyelamat Anda jika situs WordPress Anda pernah diretas dan dihapus. Dengan BackupBuddy, Anda dapat memulihkan situs Anda ke urutan kerja yang sempurna hanya dengan beberapa klik.

    Dan itu bisa menghemat banyak waktu dan energi jika yang terburuk terjadi.

    Keamanan Situs Web Sangat Penting

    Keamanan situs web pasti perlu berada di urutan teratas daftar prioritas Anda. Lihat saja statistik keamanan situs web ini untuk melihat betapa mendesaknya kebutuhan untuk mengambil langkah aktif apa pun untuk mengamankan situs Anda. Situs Anda saat ini berada pada tingkat risiko tertentu bahkan saat Anda membaca panduan ini.

    Dan bahkan jika Anda telah mengambil langkah-langkah keamanan di masa lalu, penting untuk menjalankan pembaruan secara teratur untuk menjaga situs Anda terlindungi dari ribuan ancaman baru yang muncul setiap hari.

    Mulailah dengan mengunduh dan menginstal iThemes Security Pro di situs WordPress Anda. Ini adalah garis pertahanan pertama dan terbaik Anda terhadap peretas yang ingin membahayakan.

    Bungkus situs web Anda dengan selimut keamanan Anda sendiri.
    Dapatkan iThemes Security Pro

    Lindungi situs web Anda, bisnis Anda, dan pelanggan Anda dengan iThemes Security Pro.
    Lindungi yang penting.

    Dapatkan iThemes Security Pro

    dos vs ddos