Brute-Force-, DoS- und DDoS-Angriffe – was ist der Unterschied?
Diese Arten von Cyberangriffen sind seit den Anfängen des Internets bekannt. Stellen sie ein Sicherheitsrisiko für WordPress dar? Welche Sicherheitstools können sie effektiv mindern? Wie stehen die Chancen, dass uns das gelingt?
English version: Brute-force, DoS, and DDoS attacks – what’s the difference?
Ein Brute-Force-Angriff ist eine Trial-and-Error-Methode, die von Hackern verwendet wird, um Anmeldeinformationen oder verschlüsselte Daten wie Login, Passwörter oder Verschlüsselungsschlüssel durch erschöpfenden Aufwand (unter Verwendung von Brute-Force) zu erraten, in der Hoffnung, schließlich richtig zu raten. Der Brute-Force-Angriff ist eine der beliebtesten Methoden zum Knacken von Passwörtern, um WordPress zu hacken.
Ein Denial-of-Service (DoS) -Angriff ist ein Angriff, der darauf abzielt, eine Website oder einen Webserver herunterzufahren und ihn für die beabsichtigten Benutzer unzugänglich zu machen, indem er mit nutzlosem Datenverkehr (Junk-Anfragen) von einem einzelnen Host (IP-Adresse) überflutet wird. Manchmal werden DoS-Angriffe verwendet, um Computerabwehrsysteme zu zerstören. Einige Funktionen von WordPress können als Angriffsvektor für DoS-Angriffe ausgenutzt werden. Zum Beispiel CVE-2018-6389 .
Ein DDoS-Angriff ist die Abkürzung für „Distributed DoS Attack“. Solche Angriffe werden durchgeführt, indem die angegriffene Website oder der Webserver mit nutzlosem Datenverkehr von mehreren Geräten oder einem Botnetz überflutet wird. Ein Botnet ist ein Netzwerk von Computern, die ohne Wissen des Benutzers mit bösartiger Software (Malware) infiziert, in einer Gruppe organisiert und von Cyberkriminellen kontrolliert werden. Moderne Botnets können Zehntausende kompromittierte Mobilgeräte oder Desktop-Computer enthalten. Aufgrund ihrer Natur sind moderne DDoS-Angriffe kostspielig und erfordern viele Ressourcen. Normalerweise bedeutet das, dass Sie einen starken Feind haben, der genug graues Geld hat, um diese Art von Angriff zu befehlen. Sehr oft werden zunehmende DDoS-Angriffe von skrupellosen Konkurrenten oder politischen Gegnern angeordnet.
Also, was ist der Unterschied?
Technisch gesehen sehen sie anders aus, aber aus der Sicht eines Website-Eigentümers liegt der Unterschied nur im Ziel eines Angriffs .
Sowohl DoS- als auch DDoS-Angriffe haben das gleiche Ziel. Und dieses Ziel ist es, das Opfer, die angegriffene Website oder den Webserver herunterzudrücken und daraus Profit zu schlagen. Manchmal dient der DDoS-Angriff dazu, ein Verteidigungssystem zu zerstören und administrativen Zugriff zu erlangen.
Das Ziel von Brute-Force-Angriffen besteht darin, Administratorzugriff auf die Zielwebsite zu erhalten , um illegale Aktivitäten auszuführen, die der Eindringling/Hacker ausführen möchte. Ihre typischen Tätigkeiten sind:
- Umleitung legitimer Benutzer auf gefälschte Websites, um ihre persönlichen Daten zu stehlen
- Erstellen von Phishing-Seiten mit Zahlungsformularen, die legitime Formulare auf der Website des Opfers imitieren
- Stehlen personenbezogener Daten aus einer Kundendatenbank
- Installieren von Backdoors und Trojanern auf dem Webserver, um sie als Werkzeuge zum Angriff auf andere Websites zu verwenden
- Installieren von bösartiger Software, um Administrator- und Kundencomputer zu infizieren
- Ändern vertrauenswürdiger Website-Inhalte, um Links zu Phishing-Websites einzufügen
Wie wirken sich diese Angriffe auf WordPress aus?
Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche über das Anmeldeformular, die REST-API , XML-RPC oder durch das Senden spezieller Authentifizierungs-Cookies. Dadurch können Passwörter relativ einfach über den oben erwähnten Brute-Force-Angriff geknackt werden.
So schützen Sie WordPress und mindern diese Angriffe
Sowohl Brute-Force- als auch DoS-Angriffe können mit auf einer Website installierter Sicherheitssoftware erfolgreich abgewehrt werden. In beiden Fällen müssen Sie kein Nerd sein und können diesen Schutz kostenlos erhalten.
- Brute-Force-Angriffe auf WordPress können durch das WP Cerber-Plugin erfolgreich abgewehrt werden. Neben anderen Sicherheitsfunktionen schützt es XML-RPC- und REST-API-Schnittstellen .
- DoS-Angriffe können mit einer speziellen Webserver-Konfiguration abgewehrt werden. Sie können dies nicht erreichen, indem Sie ein Sicherheits-Plugin installieren. Die bewährte Methode ist die Verwendung von NGINX-Ratenbegrenzungsregeln. Sehen Sie sich unsere Empfehlungen an: Verwandeln Sie Ihr WordPress in Fort Knox .
Leider können DDoS-Angriffe nicht auf Webserver-Ebene oder nur mit einem WordPress-Plugin abgewehrt werden. DDoS-Angriffe können nur mit spezieller Hardware , die im Netzwerk des Hosting-Providers installiert ist, erfolgreich abgewehrt werden. Aufgrund ihrer Natur erfordert die Abwehr von DDoS-Angriffen viele Rechenressourcen und wird als Dienst von Hosting-Providern auf Abonnementbasis bereitgestellt. Im Gegensatz zu Brute-Force- und DoS-Angriffen gibt es keine Garantie dafür, dass alle DDoS-Angriffe erfolgreich abgewehrt werden. Alles hängt davon ab, wie mächtig der Angriff ist, wie leistungsfähig ein Anti-DDoS-System ist und wie viel Netzwerkbandbreite der Sicherheitsanbieter zuweisen kann.
Eine der günstigsten Lösungen zum Schutz von WordPress vor verteilten DoS-Angriffen ist die Verwendung von Cloudflare-Diensten. Aber es gibt einige Nachteile, die Sie kennen und beachten sollten. Cloudflare hat die Kontrolle über alle Ihre DNS-Einträge für Ihre Domain, den Webverkehr zu und von Ihrer Website, einschließlich der persönlichen Daten Ihrer Kunden, da der gesamte Verkehr und all diese Daten in unverschlüsselter Form durch die Cloudflare-Proxyserver geleitet werden. Einige Benutzer berichteten, dass Cloudflare sogar Probleme damit hatte, dass Eigentümer von ihren Websites ausgeschlossen wurden. Wenn Sie also, wie viele von uns, keine Probleme mit DDoS haben, gibt es keinen Grund, eine zusätzliche Schicht hinzuzufügen, die zusätzliche Nackenschmerzen verursachen kann.
Wenn Sie sich für Cloudflare entschieden haben, empfehlen wir Ihnen, ein spezielles Cloudflare-Add-on für WP Cerber zu verwenden .
Ergreife einen Eindringling
Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard
Sie können eine physische Quelle eines Angriffs leicht identifizieren – einen Computer, ein mobiles Gerät usw.
Wenn Sie WP Cerber Security & Antispam installiert haben, sehen Sie sich diesen Beitrag an: Erfahren Sie mehr über die IP des Eindringlings . Das Enttäuschendste ist, dass die überwiegende Mehrheit dieser Angriffe nicht auf einen echten Künstler oder Meister zurückgeführt werden kann. Jeder Versuch, sie zurückzuverfolgen, endet mit einer Reihe infizierter PCs und Mobilgeräte, die als Marionetten, Zwischenpunkte für einen Angriff, verwendet werden.
WP Cerber Security 1.6
WP Cerber Security 1.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.