1. DOS (Denial of Service)
Definisi:
Denial of Service (DOS) adalah serangan yang bertujuan untuk membuat suatu layanan atau sistem tidak dapat diakses oleh pengguna yang sah. Ini dilakukan dengan cara membanjiri server atau jaringan dengan permintaan yang berlebihan, sehingga sumber daya menjadi tidak mampu menangani permintaan yang valid.
Contoh:
- Flood Attack: Mengirimkan sejumlah besar permintaan ke server untuk menghabiskan bandwidth atau sumber daya server.
- SYN Flood: Mengirimkan permintaan koneksi TCP yang tidak lengkap untuk menguras sumber daya server.
2. DDoS (Distributed Denial of Service)
Definisi:
Distributed Denial of Service (DDoS) adalah bentuk serangan DOS yang dilakukan dari banyak komputer yang terdistribusi (biasanya terinfeksi malware). Serangan ini lebih sulit untuk dihentikan karena berasal dari banyak sumber, sehingga lebih sulit untuk dibedakan antara lalu lintas yang sah dan yang berbahaya.
Contoh:
- Botnet Attack: Menggunakan jaringan komputer yang terinfeksi (botnet) untuk melakukan serangan berskala besar, seperti membanjiri situs web dengan permintaan dari ribuan komputer secara bersamaan.
- HTTP Flood: Mengirimkan permintaan HTTP yang berlebihan ke server web, membuatnya tidak dapat merespons permintaan yang sah.
Kesimpulan
Baik DOS maupun DDoS merupakan ancaman serius bagi keamanan jaringan dan layanan online. Mencegah serangan ini memerlukan strategi keamanan yang kuat, termasuk penggunaan firewall, sistem deteksi intrusi, dan layanan mitigasi DDoS.