Ataques de força bruta, DoS e DDoS – qual é a diferença?

English version: Brute-force, DoS, and DDoS attacks – what’s the difference?

Um ataque de força bruta é um método de tentativa e erro usado por hackers para adivinhar credenciais ou dados criptografados, como login, senhas ou chaves de criptografia, por meio de esforço exaustivo (usando força bruta) com a esperança de adivinhar corretamente. O ataque de força bruta é um dos métodos de quebra de senha mais populares para hackear o WordPress.

Um ataque de negação de serviço (DoS) é um ataque destinado a fechar um site ou servidor da Web, tornando-o inacessível aos usuários pretendidos, inundando-o com tráfego inútil (solicitações indesejadas) de um único host (endereço IP). Às vezes, os ataques DoS são usados para destruir os sistemas de defesa do computador. Algumas funcionalidades do WordPress podem ser exploradas como um vetor de ataque para ataques DoS. Por exemplo, CVE-2018-6389 .

Um ataque DDoS é a abreviação de "ataque DoS distribuído". Esses ataques são montados inundando o site ou servidor da Web de destino com tráfego inútil de vários dispositivos ou botnet. Uma botnet é uma rede de computadores infectados com software malicioso (malware) sem o conhecimento do usuário, organizados em grupo e controlados por cibercriminosos. Botnets modernos podem conter dezenas de milhares de dispositivos móveis ou computadores desktop comprometidos. Devido à sua natureza, os ataques DDoS modernos são caros e exigem muitos recursos. Normalmente, isso significa que você tem um inimigo forte que tem dinheiro cinza suficiente para ordenar esse tipo de ataque. Muitas vezes, os crescentes ataques DDoS são ordenados por concorrentes inescrupulosos ou oponentes políticos.

Então, qual é a diferença?

Tecnicamente, eles parecem diferentes, mas do ponto de vista do proprietário do site, a diferença está apenas no objetivo de um ataque .

Ambos os ataques DoS e DDoS têm o mesmo objetivo. E esse objetivo é derrubar a vítima , o site visado ou o servidor da web e lucrar com isso. Às vezes, o ataque DDoS está sendo executado para destruir um sistema de defesa e obter acesso administrativo.

O objetivo de fazer ataques de força bruta é obter acesso de administrador ao site de destino para realizar alguma atividade ilegal que o intruso/hacker deseja fazer. Suas atividades típicas são:

• Redirecionar usuários legítimos para sites falsos para roubar seus dados pessoais
• Criação de páginas de phishing com formas de pagamento que imitam formas legítimas no site da vítima
• Roubar dados pessoais de um banco de dados de clientes
• Instalar backdoors e trojans no servidor web para usá-los como ferramentas para atacar outros sites
• Instalação de software malicioso para infectar computadores administrativos e de clientes
• Alteração do conteúdo de um site confiável para inserir links para sites de phishing

Como esses ataques afetam o WordPress?

Por padrão, o WordPress permite tentativas ilimitadas de login por meio do formulário de login, REST API , XML-RPC ou enviando cookies especiais de autenticação. Isso permite que as senhas sejam quebradas com relativa facilidade por meio do ataque de força bruta mencionado acima.

Como proteger o WordPress e mitigar esses ataques

Os ataques de força bruta e DoS podem ser mitigados com sucesso com um software de segurança instalado em um site. Em ambos os casos, você não precisa ser um nerd e pode obter essa proteção gratuitamente.

1. Ataques de força bruta contra o WordPress podem ser mitigados com sucesso pelo plug-in WP Cerber. Entre outros recursos de segurança, ele protege as interfaces API XML-RPC e REST .
2. Os ataques DoS podem ser mitigados com uma configuração especial do servidor web. Você não pode conseguir isso instalando um plug-in de segurança. A melhor prática é usar regras de limitação de taxa NGINX. Confira nossas recomendações: Transforme seu WordPress em Fort Knox .

Infelizmente, os ataques DDoS não podem ser mitigados no nível do servidor da Web ou apenas com um plug-in do WordPress. Os ataques DDoS podem ser mitigados com sucesso apenas com hardware especial instalado na rede do provedor de hospedagem. Devido à sua natureza, a mitigação de ataques DDoS requer muitos recursos computacionais e é fornecida como um serviço de provedores de hospedagem por assinatura. Ao contrário dos ataques de força bruta e DoS, não há garantia de que todos os ataques DDoS serão mitigados com sucesso . Tudo depende de quão poderoso é o ataque, quão poderoso é um sistema anti-DDoS e qual quantidade de largura de banda de rede o provedor de segurança pode alocar.

Uma das soluções mais acessíveis para proteger o WordPress de ataques DoS distribuídos é usar os serviços Cloudflare. Mas existem algumas desvantagens que você deve conhecer e considerar. Cloudflare terá controle sobre todos os seus registros DNS para seu domínio, tráfego da web de e para seu site, incluindo dados pessoais de seus clientes, porque todo o tráfego e todos os dados passam pelos servidores proxy Cloudflare de forma não criptografada. Alguns usuários relataram que o Cloudflare até teve problemas com proprietários sendo bloqueados em seus sites. Então, se você não tem problemas com DDoS, como muitos de nós, não há razão para adicionar uma camada extra que pode gerar dor de cabeça adicional.

Depois de decidir usar o Cloudflare, recomendamos o uso de um complemento especial do Cloudflare para WP Cerber .

Pegar um intruso

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

Você pode identificar facilmente uma fonte física de um ataque – um computador, um dispositivo móvel etc.

Se você possui o WP Cerber Security & Antispam instalado, confira este post: Saiba mais sobre o IP do intruso . O mais decepcionante é que a grande maioria desses ataques não pode ser rastreada até um artista real ou um mestre. Toda tentativa de rastreá-los termina com um conjunto de computadores pessoais e dispositivos móveis infectados que são usados como marionetes, pontos intermediários para um ataque.