ブルート フォース、DoS、および DDoS 攻撃 – 違いは何ですか?

English version: Brute-force, DoS, and DDoS attacks – what’s the difference?

ブルート フォース攻撃とは、ハッカーが認証情報や、ログイン、パスワード、暗号化キーなどの暗号化されたデータを推測するために使用する試行錯誤の方法です。ブルート フォース攻撃は、WordPress をハッキングするための最も一般的なパスワード クラッキング手法の 1 つです。

サービス拒否 (DoS)攻撃は、Web サイトまたは Web サーバーをシャットダウンし、単一のホスト (IP アドレス) からの無用なトラフィック (ジャンク リクエスト) を大量に送り込んで、意図したユーザーがアクセスできないようにすることを目的とした攻撃です。 DoS 攻撃は、コンピュータの防御システムを破壊するために使用されることがあります。 WordPress の一部の機能は、DoS 攻撃の攻撃ベクトルとして悪用される可能性があります。たとえば、 CVE-2018-6389です。

DDoS 攻撃は、「Distributed DoS attack」の略です。このような攻撃は、標的の Web サイトまたは Web サーバーに、複数のデバイスまたはボットネットからの無用なトラフィックをフラッディングすることによって仕掛けられます。ボットネットは、ユーザーの知らないうちに悪意のあるソフトウェア (マルウェア) に感染し、グループに編成され、サイバー犯罪者によって制御されるコンピューターのネットワークです。最新のボットネットには、何万もの侵害されたモバイル デバイスまたはデスクトップ コンピューターが含まれている可能性があります。その性質上、最新の DDoS 攻撃はコストが高く、多くのリソースを必要とします。通常、これは、この種の攻撃を命じるのに十分な灰色のお金を持っている強い敵がいることを意味します.多くの場合、DDoS 攻撃の増加は、悪意のある競合他社や政敵によって命令されます。

それで、違いは何ですか？

技術的には両者は異なって見えますが、Web サイトの所有者の観点から見ると、違いは攻撃の目的だけです。

DoS 攻撃と DDoS 攻撃の目的は同じです。そして、この目標は、被害者、標的の Web サイト、または Web サーバーを押し下げ、そこから利益を得ることです。 DDoS 攻撃は、防御システムを破壊し、管理アクセスを取得するために実行されることがあります。

ブルート フォース攻撃を行う目的は、標的の Web サイトへの管理者アクセス権を取得して、侵入者/ハッカーが行いたい違法行為を実行することです。彼らの典型的な活動は次のとおりです。

• 正当なユーザーを偽の Web サイトにリダイレクトして個人データを盗む
• 正規の支払いフォームを偽装したフィッシング ページを被害者の Web サイトに作成する
• 顧客データベースから個人データを盗む
• バックドアやトロイの木馬をウェブサーバーにインストールして、他のウェブサイトを攻撃するためのツールとして使用する
• 悪意のあるソフトウェアをインストールして、管理者と顧客のコンピューターに感染する
• 信頼できる Web サイトのコンテンツを改ざんして、フィッシング Web サイトへのリンクを挿入する

これらの攻撃は WordPress にどのように影響しますか?

デフォルトでは、WordPress は、ログイン フォーム、 REST API 、XML-RPC、または特別な認証 Cookie の送信による無制限のログイン試行を許可します。これにより、前述のブルート フォース攻撃を介して比較的簡単にパスワードをクラックできます。

WordPress を保護し、これらの攻撃を軽減する方法

ブルート フォース攻撃と DoS 攻撃の両方は、Web サイトにインストールされたセキュリティ ソフトウェアでうまく軽減できます。どちらの場合も、オタクである必要はなく、その保護を無料で受けることができます。

1. WordPress に対するブルート フォース攻撃は、WP Cerber プラグインによってうまく軽減できます。他のセキュリティ機能の中でも、XML-RPC およびREST API インターフェイスを保護します。
2. DoS 攻撃は、特別な Web サーバー構成で軽減できます。セキュリティプラグインをインストールしても、それは実現できません。ベスト プラクティスは、NGINX レート制限ルールを使用することです。推奨事項を確認してください: WordPress を Fort Knox に変えてください。

残念ながら、DDoS 攻撃は Web サーバー レベルまたは WordPress プラグインだけでは軽減できません。 DDoS 攻撃は、ホスティング プロバイダーのネットワークに特別なハードウェアがインストールされている場合にのみ、効果的に緩和できます。その性質上、DDoS 攻撃を軽減するには多くの計算リソースが必要であり、サブスクリプション ベースでホスティング プロバイダーからサービスとして提供されます。ブルート フォース攻撃や DoS 攻撃とは異なり、すべての DDoS 攻撃が正常に軽減されるという保証はありません。すべては、攻撃の威力、DDoS 対策システムの威力、およびセキュリティ プロバイダーが割り当てることができるネットワーク帯域幅の量に依存します。

分散 DoS 攻撃から WordPress を保護するための最も手頃なソリューションの 1 つは、Cloudflare サービスを使用することです。しかし、いくつかの欠点を知って考慮する必要があります。 Cloudflare は、ドメインのすべての DNS レコード、顧客の個人データを含む Web サイトとの間の Web トラフィックを制御します。これは、すべてのトラフィックとそのすべてのデータが暗号化されていない形式で Cloudflare プロキシ サーバーを通過するためです。一部のユーザーは、Cloudflare には、所有者が Web サイトからブロックされるという問題さえあったと報告しています。したがって、私たちの多くと同様に、DDoS に問題がない場合は、首にさらなる痛みを引き起こす可能性のあるレイヤーを 1 つ追加する理由はありません。

Cloudflare を使用することに決めたら、WP Cerber 用の特別な Cloudflare アドオンを使用することをお勧めします。

侵入者を捕まえる

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

攻撃の物理的なソース (コンピューター、モバイル デバイスなど) を簡単に特定できます。

WP Cerber Security & Antispam がインストールされている場合は、この投稿をチェックしてください: Know more about intruder's IP .最も残念なことは、これらの攻撃の大部分が実際のパフォーマーまたはマスターにまでさかのぼることができないことです.それらを追跡しようとするたびに、一連の感染した PC とモバイル デバイスが攻撃の中間地点として操り人形として使用されることになります。