Attacchi a forza bruta, DoS e DDoS: qual è la differenza?
Questi tipi di attacchi informatici sono ben noti sin dall'inizio di Internet. Rappresentano un rischio per la sicurezza di WordPress? Quali strumenti di sicurezza possono mitigarli efficacemente? Quali sono le possibilità che possiamo farlo con successo?
English version: Brute-force, DoS, and DDoS attacks – what’s the difference?
Un attacco di forza bruta è un metodo per tentativi ed errori utilizzato dagli hacker per indovinare credenziali o dati crittografati come login, password o chiavi di crittografia, attraverso uno sforzo esaustivo (utilizzando la forza bruta) con la speranza di indovinare alla fine correttamente. L'attacco di forza bruta è uno dei metodi di cracking delle password più popolari per l'hacking di WordPress.
Un attacco Denial-of-Service (DoS) è un attacco inteso a chiudere un sito Web o un server Web, rendendolo inaccessibile agli utenti previsti inondandolo di traffico inutile (richieste spazzatura) da un singolo host (indirizzo IP). A volte gli attacchi DoS vengono utilizzati per distruggere i sistemi di difesa del computer. Alcune funzionalità di WordPress possono essere sfruttate come vettore di attacco per attacchi DoS. Ad esempio, CVE-2018-6389 .
Un attacco DDoS è l'abbreviazione di "Attacco DoS distribuito". Tali attacchi vengono montati inondando il sito Web o il server Web di destinazione con traffico inutile proveniente da più dispositivi o da una botnet. Una botnet è una rete di computer infettati da software dannoso (malware) all'insaputa dell'utente, organizzati in un gruppo e controllati da criminali informatici. Le moderne botnet possono contenere decine di migliaia di dispositivi mobili o computer desktop compromessi. A causa della loro natura, i moderni attacchi DDoS sono costosi e richiedono molte risorse. Di solito, ciò significa che hai un nemico forte che ha abbastanza denaro grigio per ordinare questo tipo di attacco. Molto spesso, i crescenti attacchi DDoS sono ordinati da concorrenti senza scrupoli o oppositori politici.
Allora, qual è la differenza?
Tecnicamente hanno un aspetto diverso, ma dal punto di vista del proprietario di un sito web, la differenza sta solo nell'obiettivo di un attacco .
Entrambi gli attacchi DoS e DDoS hanno lo stesso obiettivo. E questo obiettivo è spingere verso il basso la vittima , il sito Web preso di mira o il server Web e trarne profitto. A volte l'attacco DDoS ha lo scopo di distruggere un sistema di difesa e ottenere l'accesso amministrativo.
L'obiettivo di eseguire attacchi di forza bruta è ottenere l'accesso amministrativo al sito Web mirato per eseguire alcune attività illegali che l'intruso/hacker desidera eseguire. Le loro attività tipiche sono:
- Reindirizzamento di utenti legittimi a siti Web fasulli per rubare i loro dati personali
- Creazione di pagine di phishing con forme di pagamento che imitano quelle legittime sul sito web della vittima
- Rubare dati personali da un database di clienti
- Installazione di backdoor e trojan sul server Web per utilizzarli come strumenti per attaccare altri siti Web
- Installazione di software dannoso per infettare l'amministratore e i computer dei clienti
- Alterazione del contenuto di un sito Web affidabile per inserire collegamenti a siti Web di phishing
In che modo questi attacchi influenzano WordPress?
Per impostazione predefinita, WordPress consente tentativi di accesso illimitati tramite il modulo di accesso, l' API REST , XML-RPC o inviando speciali cookie di autenticazione. Ciò consente di violare le password con relativa facilità tramite l'attacco di forza bruta sopra menzionato.
Come proteggere WordPress e mitigare questi attacchi
Sia gli attacchi di forza bruta che quelli DoS possono essere mitigati con successo con il software di sicurezza installato su un sito web. In entrambi i casi, non devi essere un secchione e puoi ottenere quella protezione gratuitamente.
- Gli attacchi di forza bruta contro WordPress possono essere mitigati con successo dal plug-in WP Cerber. Tra le altre funzionalità di sicurezza, protegge le interfacce API XML-RPC e REST .
- Gli attacchi DoS possono essere mitigati con una speciale configurazione del server web. Non puoi ottenerlo installando un plug-in di sicurezza. La best practice consiste nell'usare le regole di limitazione della velocità di NGINX. Dai un'occhiata ai nostri consigli: Trasforma il tuo WordPress in Fort Knox .
Sfortunatamente, gli attacchi DDoS non possono essere mitigati a livello di server Web o semplicemente con un plug-in di WordPress. Gli attacchi DDoS possono essere mitigati con successo solo con hardware speciale installato sulla rete del provider di hosting. A causa della loro natura, la mitigazione degli attacchi DDoS richiede molte risorse computazionali e viene fornita come servizio dai provider di hosting su abbonamento. A differenza degli attacchi di forza bruta e DoS, non vi è alcuna garanzia che tutti gli attacchi DDoS vengano mitigati con successo . Tutto dipende dalla potenza dell'attacco, dalla potenza di un sistema anti-DDoS e dalla quantità di larghezza di banda di rete che il provider di sicurezza può allocare.
Una delle soluzioni più convenienti per proteggere WordPress dagli attacchi DoS distribuiti è l'utilizzo dei servizi Cloudflare. Ma ci sono alcuni svantaggi che dovresti conoscere e considerare. Cloudflare avrà il controllo su tutti i tuoi record DNS per il tuo dominio, sul traffico web da e verso il tuo sito web, inclusi i dati personali dei tuoi clienti, perché tutto il traffico e tutti quei dati passano attraverso i server proxy di Cloudflare in forma non crittografata. Alcuni utenti hanno riferito che Cloudflare ha persino avuto problemi con i proprietari bloccati dai loro siti web. Quindi, se non hai problemi con DDoS, come molti di noi, non c'è motivo di aggiungere uno strato in più che possa generare ulteriore dolore al collo.
Una volta che hai deciso di utilizzare Cloudflare, ti consigliamo di utilizzare uno speciale componente aggiuntivo Cloudflare per WP Cerber .
Cattura un intruso
Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard
Puoi facilmente identificare una fonte fisica di un attacco: un computer, un dispositivo mobile, ecc.
Se hai installato WP Cerber Security & Antispam, dai un'occhiata a questo post: Scopri di più sull'IP dell'intruso . La cosa più deludente è che la stragrande maggioranza di quegli attacchi non può essere ricondotta a un vero esecutore o a un maestro. Ogni tentativo di rintracciarli finisce con una serie di personal computer e dispositivi mobili infetti che vengono utilizzati come marionette, punti intermedi per un attacco.
WP Cerber Security 1.7
WP Cerber Security 1.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.