Sicherheits Blog
Sicherheits Blog
Posted By Gregory

Brute-Force, DoS und DdoS-Attacken – was ist der Unterschied?

Wie gefährlich sind sie? Mit welchen Mitteln oder WordPress-Plugins können sie entschärft werden? Was für Chancen haben Sie, dies erfolgreich zu unterbinden? Wir machen diese eindringenden Attacken transparent, die wir jeden Tag um uns haben.


Eine Brute-Force-Attacke ist eine Methode nach dem „Versuch Und Irrtum Prinzip“, welche von Hackern benutzt wird, um Daten wie z.B. Login-Daten, Passwörter oder Verschlüsselte Kennwörter nach vielen Versuchen zu erraten. Brute-Force ist die prominenteste Hacker-Methode bei WordPress um Passwörter zu knacken.

Eine Denial-Of-Service-Attacke (DoS) ist dazu gedacht eine Webseite für die normalen Besucher, mittels Überlutung von nutzlosen Anfragen (Junk-Requests) abzuschalten. Manchmal werden DoS-Attacken auch zum Zerstören von Computer-Abwehrsystemen benutzt.

Eine Distributed-DoS-Attacke (verteilte) attakiert die Website mit nutzlosen Anfragen von mehreren Quellen oder Botnets aus. Ein Botnet ist ein Netzwerk von Computern, die mit Malware infiziert sind, ohne dass der Benutzer das weiß. Diese werden zu einer Gruppe organisiert und von Cyber-Criminals kontrolliert. Moderne Botnets können zehntausende mobiele Geräter oder Pc‘s beherbergen. DDoS-Attacken sind daher kostenspielig und benötigen viele Ressourcen. Dies bedeutet in der Regel, dass Sie bei einer DDoS-Attacke einen starken „Feind“ haben der viel Geld hat um eine solche Attacke realisieren zu können. Oft werden solche Attacken von skrupellosen Mitwettbewerber oder von politischen Gegnern gekauft.

Was ist der Unterschied?

Technisch gesehen sind sie unterschiedlich, jedoch aus der Perspektive des Eigentümers liegt der Unterschied im Ziel der Attacke.

DoS und DDoS-Attacken haben gemeinsam das Ziel den Gegener zu unterdrücken, die Webseite oder den Server unabrufbar zu machen. Ziel ist es in mittelbarer oder unmittelbarer Weise dadurch materiellen oder immateriellen Profit zu machen. Teilweise wird eine DDoS-Attacke dazu benutzt Abwehsysteme zu zerstören und administrative Zugänge sich anzueignen.

Das Ziel von Brute-Force-Attacken ist den administrativen Zugang zu erhalten um illiegale Aktivitäten durchführen zu können. Typische Aktivitäten sind:

  • Das Stehlen von persönlichen Daten aus einer Kunden-Datenbank
  • Das Umleiten von normalen Besuchern der Webseite zu einer falschen Webseite um deren persönlichen Daten zu stehlen
  • Das Installieren von Trojanern und „Backdoors“ auf den Servern für einen längerfristigen Nutzen
  • Das Installieren von Malware um Computer zu infizieren, die mit der Webseite in Verbindung stehen
  • Das Hinzufügen von Links zu bereits infizierten Webseiten oder Inhalten

Sind diese Attacken für WordPress relevant?

Standardmäßig erlaubt WordPress unendliche viele Login-Versuche durch die Login-Felder, XML-RPC oder durch das Senden von speziellen Authentifikations-Cookies. Dadruch können Passwörter mittels Brute-Force-Attacken relativ leicht geknackt werden.

Wie können solche Attacken unterbunden werden?

Brute-Force und DoS-Attacken könne erfolgreich durch spezieller Sicherheitssoftware auf Ihrer Webseite abgewehrt werden. Dieser Schutz bedarf nicht viel Vorwissen und kann auch kostenlos zu finden sein.

  1. Brute-Force-Attacken gegen WordPress-Webseiten können erfolgreich durch das kostenlose WP Cerber Plugin abgewehrt werden. Neben anderen Features bietet das Plugin Sicherheit für XML-RPC und REST API Interfaces.
  2. DoS-Attacken können mittels bestimmten Server-Einstellungen unterbunden werden. Mittel eines Plugins kann solch ein Schutz nicht hergestellt werden. Eine von vielen guten Methoden sind NGINX Rate Limiting Rules. Hier meine Empfehlungen: Machen Sie Ihre Webseite zu Fort Knox

Leider können DDoS-Attacken nicht mittels Server-Einstellungen oder Plugins abgewehrt werden. Das geht nur mit bestimmer Server-Hardware, welche beim Betreiber-Netzwerk installiert sein muss. Das Unterbinden von DDoS-Attacken ist sehr kostenspielig und bedarf vieler Ressourcen, wodurch DDoS-Schutz als Buchungsoption von verschiedenen Anbietern feilgeboten wird. Einen garantierten Schutz gegen DDoS-Attacken gibt es dennoch nicht, anders wie bei DoS und Brute-Force-Attacken. Es hängt bei DDoS-Attacken einzig davon ab, wie Stark der Angriff und die Abwehr sind und wieviel Bandbreite das Netzwerk des Betreiber hat.

Eine eher erschwingliche Lösung seine WordPress-Seite vor DDoS-Attacken zu schützen ist der Dienst von Cloudflare. Dennoch gibt es hier auch Nachteile. Cloudflare hat volle Kontrolle über den gesamten DNS-Traffic (ein- und ausgehend), da der Gesamte Traffic über die Server von Cloudflare geht. Einige Nutzer berichteten, dass Cloudflare-Kunden Probleme beim Login in ihre eigenen Webseiten hatten und blockiert wurden. Falls Sie keine Probleme mit DDoS-Attacken haben, wie die meisten, lohnt es sich nicht einen zusätzlichen Schutz gegen DDoS-Attacken anzulegen, der zustätzliche Probleme mitsichbringt.

Fassen Sie einen Eindringling

Sie können ganz einfach die physische Quelle einer Attacke indentifizieren (Pc, Handy etc.) Falls Sie das WP Cerber Plugin installiert haben können sie „Mehr über die IP des Angreifers wissen“ besuchen. Sehr enttäuschend ist, dass die meisten Angriffe nicht zum echten, eigentlichen Angreifer nachverfolgt werden können. Jeder Versuch den Angriff nachzuvollziehen endet mit einer Menge an infizierten Pc‘s oder  mobilen Geräten, die wie Marionetten benutzt werden.

Eines Tages gibt es vielleich keinen anonymen Zugang zum Internet mehr und jede Person ist für seinen Traffic selbst verantwortlich. Jetzt aber stehen Webseiten immer noch Druck und Gefahr von Hackern und deren Aktivitäten.


<p>I’m a self-employed developer who builds software products and services using WordPress for more than seven years. I enjoy partnering with others for interesting and challenging projects. If you’re interested in, feel free to contact me.</p>

View Comments
There are currently no comments.