Brute-force-, DoS- en DDoS-aanvallen – wat is het verschil?
Dit soort cyberaanvallen zijn bekend sinds het begin van internet. Vormen ze een beveiligingsrisico voor WordPress? Welke beveiligingstools kunnen ze effectief verminderen? Hoe groot is de kans dat we dat succesvol doen?
English version: Brute-force, DoS, and DDoS attacks – what’s the difference?
Een brute-force-aanval is een methode van vallen en opstaan die door hackers wordt gebruikt om inloggegevens of versleutelde gegevens zoals aanmeldingsgegevens, wachtwoorden of coderingssleutels te raden door middel van uitputtende inspanning (met behulp van brute kracht) in de hoop uiteindelijk correct te raden. De brute-force-aanval is een van de meest populaire methodes om wachtwoorden te kraken voor het hacken van WordPress.
Een Denial-of-Service (DoS) -aanval is een aanval die bedoeld is om een website of een webserver af te sluiten, waardoor deze ontoegankelijk wordt voor de beoogde gebruikers door deze te overspoelen met nutteloos verkeer (junk requests) van een enkele host (IP-adres). Soms worden DoS-aanvallen gebruikt om computerverdedigingssystemen te vernietigen. Sommige functionaliteit van WordPress kan worden misbruikt als aanvalsvector voor DoS-aanvallen. Bijvoorbeeld CVE-2018-6389 .
Een DDoS-aanval is een afkorting van "Distributed DoS-aanval". Dergelijke aanvallen worden uitgevoerd door de gerichte website of webserver te overspoelen met nutteloos verkeer van meerdere apparaten of een botnet. Een botnet is een netwerk van computers die zonder medeweten van de gebruiker zijn geïnfecteerd met schadelijke software (malware), georganiseerd in een groep en gecontroleerd door cybercriminelen. Moderne botnets kunnen tienduizenden gecompromitteerde mobiele apparaten of desktopcomputers bevatten. Vanwege hun aard zijn moderne DDoS-aanvallen kostbaar en vereisen ze veel middelen. Meestal betekent dit dat je een sterke vijand hebt die genoeg grijs geld heeft om dit soort aanvallen te bevelen. Heel vaak worden toenemende DDoS-aanvallen bevolen door gewetenloze concurrenten of politieke tegenstanders.
Wat is het verschil?
Technisch gezien zien ze er anders uit, maar vanuit het oogpunt van een website-eigenaar zit het verschil gewoon in het doel van een aanval .
Zowel DoS- als DDoS-aanvallen hebben hetzelfde doel. En dit doel is om het slachtoffer, de gerichte website of de webserver naar beneden te duwen en daar winst mee te maken. Soms wordt de DDoS-aanval uitgevoerd om een verdedigingssysteem te vernietigen en beheerderstoegang te verkrijgen.
Het doel van aanvallen met brute kracht is om beheerderstoegang tot de beoogde website te verkrijgen om illegale activiteiten uit te voeren die de indringer/hacker wil doen. Hun typische activiteiten zijn:
- Het omleiden van legitieme gebruikers naar nepwebsites om hun persoonlijke gegevens te stelen
- Phishing-pagina's maken met betalingsformulieren die legitieme pagina's op de website van het slachtoffer imiteren
- Het stelen van persoonlijke gegevens uit een klantendatabase
- Het installeren van backdoors en trojans op de webserver om deze te gebruiken als tools om andere websites aan te vallen
- Het installeren van schadelijke software om beheerders- en klantencomputers te infecteren
- Het wijzigen van betrouwbare website-inhoud om links naar phishing-websites in te voegen
Welke invloed hebben deze aanvallen op WordPress?
Standaard staat WordPress onbeperkte inlogpogingen toe via het inlogformulier, REST API , XML-RPC of door het versturen van speciale authenticatiecookies. Hierdoor kunnen wachtwoorden relatief gemakkelijk worden gekraakt via de bovengenoemde brute-force-aanval.
Hoe WordPress te beschermen en deze aanvallen te beperken
Zowel brute-force- als DoS-aanvallen kunnen met succes worden beperkt met beveiligingssoftware die op een website is geïnstalleerd. In beide gevallen hoef je geen nerd te zijn en kun je die bescherming gratis krijgen.
- Brute-force aanvallen tegen WordPress kunnen met succes worden beperkt door de WP Cerber-plug-in. Naast andere beveiligingsfuncties beschermt het XML-RPC- en REST API-interfaces .
- DoS-aanvallen kunnen worden beperkt met een speciale webserverconfiguratie. Dat bereik je niet door een beveiligingsplugin te installeren. De best practice is het gebruik van NGINX-snelheidsbeperkende regels. Bekijk onze aanbevelingen: Verander uw WordPress in Fort Knox .
Helaas kunnen DDoS-aanvallen niet worden beperkt op webserverniveau of alleen met een WordPress-plug-in. DDoS-aanvallen kunnen alleen met succes worden afgewend met speciale hardware die op het netwerk van de hostingprovider is geïnstalleerd. Vanwege hun aard vereisen het beperken van DDoS-aanvallen veel computerresources en worden ze aangeboden als een service van hostingproviders op abonnementsbasis. In tegenstelling tot brute-force- en DoS-aanvallen, is er geen garantie dat alle DDoS-aanvallen met succes zullen worden beperkt. Alles hangt af van hoe krachtig de aanval is, hoe krachtig een anti-DDoS-systeem is en hoeveel netwerkbandbreedte de beveiligingsprovider kan toewijzen.
Een van de meest betaalbare oplossingen om WordPress te beschermen tegen gedistribueerde DoS-aanvallen, is het gebruik van Cloudflare-services. Maar er zijn enkele nadelen die u moet kennen en overwegen. Cloudflare heeft controle over al uw DNS-records voor uw domein, webverkeer van en naar uw website inclusief persoonlijke gegevens van uw klanten, omdat al het verkeer en al die gegevens in niet-versleutelde vorm via de Cloudflare-proxyservers gaan. Sommige gebruikers meldden dat Cloudflare zelfs problemen had met eigenaren die de toegang tot hun websites werden ontzegd. Dus als je geen problemen hebt met DDoS, zoals velen van ons, is er geen reden om een extra laag toe te voegen die extra pijn in de nek kan veroorzaken.
Als je eenmaal hebt besloten om voor Cloudflare te gaan, raden we je aan een speciale Cloudflare-add-on voor WP Cerber te gebruiken .
Vang een indringer op
Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard
U kunt eenvoudig een fysieke bron van een aanval identificeren – een computer, een mobiel apparaat, enz.
Als je WP Cerber Security & Antispam hebt geïnstalleerd, bekijk dan dit bericht: Meer weten over het IP-adres van indringers . Het meest teleurstellende is dat het overgrote deel van die aanvallen niet te herleiden is tot een echte artiest of een meester. Elke poging om ze terug te traceren eindigt met een reeks geïnfecteerde pc's en mobiele apparaten die worden gebruikt als marionetten, tussenpunten voor een aanval.
WP Cerber Security 1.6
WP Cerber Security 1.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.