Assalammualikum dan Salam Sejahtera sebagai pembuka bicara! 
Ramai yang tertanya-tanya apa tu serangan DDOS atau DOS kan?
psst.. sebenarnya aku pun takde la mahir sangat pasal binatang ajaib tu..
so tadi tengah sibuk bertanyakan dekat pakcik google maka jumpalah 1 explanation yang mungkin dapat difahamai mengenai DDOS dan DOS attack nie.. so jom layan!
Ramai yang tertanya-tanya apa tu serangan DDOS atau DOS kan?
psst.. sebenarnya aku pun takde la mahir sangat pasal binatang ajaib tu..
so tadi tengah sibuk bertanyakan dekat pakcik google maka jumpalah 1 explanation yang mungkin dapat difahamai mengenai DDOS dan DOS attack nie.. so jom layan!
Denial-of-Service Attack (DoS Attack) atau Distributed Denial-of-Service Attack (DDoS Attack) adalah satu percubaan untuk menjadikan sumber komputer 'tidak tersedia' untuk penggunanya. Dengan kaedah serangan DoS, permintaan (request) dihantar merentasi rangkaian dari sudut serangan tunggal ke sasaran tunggal atau berbilang (destinasi) pelayan dan memperbanyakkan ia dengan permintaan yang palsu. Dengan memperbanyakkan permintaan tersebut, maka permintaan yang asli tidak dilayan, dan dari situlah berlakunya PENAFIAN PERKHIDMATAN (Denial-of-Service).
Perbezaan utama antara keduanya ialah bahawa serangan DoS ini datang dari satu sumber dan DDoS daripada pelbagai sumber. Serangan DoS ini berlaku apabila penyerang membanjiri rangkaian dengan pelbagai maklumat. Apabila anda menaip URL laman web tertentu ke dalam pelayar anda, anda menghantar permintaan kepada pelayan komputer yang menjadi tapak kepada laman web itu, untuk melihat halaman laman web tersebut. Pelayan hanya boleh memproses beberapa permintaan sekaligus, jadi jika penyerang membebani pelayan dengan permintaan yang begitu banyak, ia tidak dapat memproses permintaan anda. Ini adalah 'penafian perkhidmatan' kerana anda gagal mengakses laman web itu. Dah mula faham dengan penjelasan mengenai kaedah serangan ini?
Kaedah serangan DDoS boleh menggunakan komputer anda untuk menyerang komputer lain. Dengan mengambil kesempatan daripada kelemahan atau lubang-lubang keselamatan, seorang penyerang dapat mengambil alih komputer anda. Beliau kemudian boleh memaksa komputer anda untuk menghantar jumlah data yang besar ke laman web atau menghantar spam kepada alamat e-mel tertentu. Serangan itu 'diedarkan' (distributed) kerana penyerang menggunakan komputer secara berbilang, termasuk komputer anda, untuk melancarkan serangan penafian perkhidmatan.
Dengan kata mudah ambil contoh kita menghantar pelbagai permintaan HTTP (HTTP Request) kepada sasaran. Pelayan mempunyai lebar jalur yang tetap dan had bandwidth tertentu jadi apabila kita menghantar beribu-ribu permintaan atau sesi pada masa tertentu dari satu titik tunggal, selepas beberapa sela masa pelayan itu (server) akan 'mati'.
Dengan kata mudah ambil contoh kita menghantar pelbagai permintaan HTTP (HTTP Request) kepada sasaran. Pelayan mempunyai lebar jalur yang tetap dan had bandwidth tertentu jadi apabila kita menghantar beribu-ribu permintaan atau sesi pada masa tertentu dari satu titik tunggal, selepas beberapa sela masa pelayan itu (server) akan 'mati'.
Antara jenis-jenis serangan DoS ialah:
- Ping Flood
- Ping of Death
- Smurf / Smurfing Attack
- SYN Flood
- Fraggle
- Tear Drop
- Ping Flood
- Ping of Death
- Smurf / Smurfing Attack
- SYN Flood
- Fraggle
- Tear Drop
0 comments:
Post a Comment