Брутфорс, DoS и DDoS атаки — в чем разница?

English version: Brute-force, DoS, and DDoS attacks – what’s the difference?

Атака грубой силы — это метод проб и ошибок, используемый хакерами для угадывания учетных данных или зашифрованных данных, таких как логин, пароли или ключи шифрования, путем исчерпывающих усилий (с использованием грубой силы) в надежде в конечном итоге угадать правильно. Атака полным перебором — один из самых популярных методов взлома паролей для взлома WordPress.

Атака типа «отказ в обслуживании» (DoS) — это атака, направленная на закрытие веб-сайта или веб-сервера, что делает его недоступным для предполагаемых пользователей, заполнив его бесполезным трафиком (ненужными запросами) с одного хоста (IP-адреса). Иногда DoS-атаки используются для разрушения систем компьютерной защиты. Некоторые функции WordPress могут быть использованы в качестве направления для DoS-атак. Например, CVE-2018-6389 .

DDoS-атака — это сокращение от «Распределенная DoS-атака». Такие атаки осуществляются путем переполнения целевого веб-сайта или веб-сервера бесполезным трафиком с нескольких устройств или ботнета. Ботнет — это сеть компьютеров, зараженных вредоносным программным обеспечением (вредоносным ПО) без ведома пользователя, организованная в группу и контролируемая киберпреступниками. Современные ботнеты могут содержать десятки тысяч скомпрометированных мобильных устройств или настольных компьютеров. В силу своей природы современные DDoS-атаки являются дорогостоящими и требуют много ресурсов. Обычно это означает, что у вас есть сильный враг, у которого достаточно серых денег, чтобы заказать такую атаку. Очень часто нарастающие DDoS-атаки заказывают недобросовестные конкуренты или политические оппоненты.

Итак, какая разница?

Технически они выглядят по-разному, но с точки зрения владельца сайта разница только в цели атаки .

И DoS-атаки, и DDoS-атаки имеют одну и ту же цель. И эта цель состоит в том, чтобы подавить жертву , целевой веб-сайт или веб-сервер и получить от этого прибыль. Иногда DDoS-атака проводится с целью разрушить систему защиты и получить административный доступ.

Цель атаки методом перебора состоит в том, чтобы получить доступ администратора к целевому веб-сайту для выполнения некоторых незаконных действий, которые хочет выполнить злоумышленник/хакер. Их типичные действия:

• Перенаправление законных пользователей на поддельные веб-сайты для кражи их личных данных.
• Создание фишинговых страниц с платежными формами, имитирующими настоящие на сайте-жертве
• Кража личных данных из базы данных клиентов
• Установка бэкдоров и троянов на веб-сервер для использования их в качестве инструментов для атаки на другие веб-сайты.
• Установка вредоносного программного обеспечения для заражения компьютеров администратора и клиентов
• Изменение заслуживающего доверия содержимого веб-сайта для вставки ссылок на фишинговые веб-сайты.

Как эти атаки влияют на WordPress?

По умолчанию WordPress допускает неограниченное количество попыток входа через форму входа, REST API , XML-RPC или путем отправки специальных файлов cookie для аутентификации. Это позволяет относительно легко взламывать пароли с помощью упомянутой выше атаки грубой силы.

Как защитить WordPress и смягчить эти атаки

Как грубая сила, так и DoS-атаки могут быть успешно предотвращены с помощью программного обеспечения безопасности, установленного на веб-сайте. В обоих случаях вам не нужно быть ботаником, и вы можете получить эту защиту бесплатно.

1. Атаки грубой силы на WordPress могут быть успешно отражены с помощью плагина WP Cerber. Помимо других функций безопасности, он защищает интерфейсы XML-RPC и REST API .
2. DoS-атаки можно предотвратить с помощью специальной конфигурации веб-сервера. Вы не можете добиться этого, установив плагин безопасности. Лучше всего использовать правила ограничения скорости NGINX. Ознакомьтесь с нашими рекомендациями: Превратите свой WordPress в Форт-Нокс .

К сожалению, DDoS-атаки нельзя смягчить на уровне веб-сервера или только с помощью плагина WordPress. DDoS-атаки можно успешно отразить только при наличии специального оборудования , установленного в сети хостинг-провайдера. Из-за своей природы смягчение DDoS-атак требует много вычислительных ресурсов и предоставляется как услуга от хостинг-провайдеров на основе подписки. В отличие от грубой силы и DoS-атак, нет гарантии, что все DDoS-атаки будут успешно подавлены. Все зависит от того, насколько мощна атака, насколько мощна анти-DDoS-система и какую пропускную способность сети может выделить провайдер безопасности.

Одним из самых доступных решений для защиты WordPress от распределенных DoS-атак является использование сервисов Cloudflare. Но есть некоторые недостатки, которые вы должны знать и учитывать. Cloudflare будет контролировать все ваши записи DNS для вашего домена, веб-трафик на ваш сайт и с него, включая личные данные ваших клиентов, потому что весь трафик и все эти данные проходят через прокси-серверы Cloudflare в незашифрованном виде. Некоторые пользователи сообщали, что у Cloudflare даже были проблемы с блокировкой владельцев их веб-сайтов. Итак, если у вас нет проблем с DDoS, как у многих из нас, нет причин добавлять еще один слой, который может создать дополнительную головную боль.

Если вы решили использовать Cloudflare, мы рекомендуем использовать специальное дополнение Cloudflare для WP Cerber .

Догнать злоумышленника

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

Вы можете легко определить физический источник атаки — компьютер, мобильное устройство и т. д.

Если у вас установлен WP Cerber Security & Antispam, ознакомьтесь с этим постом: Узнайте больше об IP-адресе злоумышленника . Больше всего разочаровывает то, что подавляющее большинство этих нападок нельзя отнести к реальному исполнителю или мастеру. Любая попытка отследить их заканчивается набором зараженных персональных компьютеров и мобильных устройств, которые используются как марионетки, промежуточные точки для атаки.