Brute-Force-, DoS- und DDoS-Angriffe – was ist der Unterschied?
Diese Art von Cyberangriffen ist seit den Anfängen des Internets bekannt. Stellen sie ein Sicherheitsrisiko für WordPress dar? Welche Sicherheitstools können sie wirksam abwehren? Wie stehen die Erfolgsaussichten?
English version: Brute-force, DoS, and DDoS attacks – what’s the difference?
Ein Brute-Force-Angriff ist eine Methode, die von Hackern durch Versuch und Irrtum verwendet wird, um Anmeldeinformationen oder verschlüsselte Daten wie Logins, Passwörter oder Verschlüsselungsschlüssel durch erschöpfende Anstrengungen (mit Brute-Force-Methoden) zu erraten, in der Hoffnung, schließlich richtig zu raten. Der Brute-Force-Angriff ist eine der beliebtesten Methoden zum Knacken von Passwörtern zum Hacken von WordPress.
Ein Denial-of-Service-Angriff (DoS) ist ein Angriff, der darauf abzielt, eine Website oder einen Webserver lahmzulegen und für die vorgesehenen Benutzer unzugänglich zu machen, indem er mit nutzlosem Datenverkehr (Junk Requests) von einem einzigen Host (IP-Adresse) überflutet wird. Manchmal werden DoS-Angriffe verwendet, um Computerabwehrsysteme zu zerstören. Einige Funktionen von WordPress können als Angriffsvektor für DoS-Angriffe ausgenutzt werden. Zum Beispiel CVE-2018-6389 .
Ein DDoS-Angriff ist die Abkürzung für „Distributed DoS Attack“. Solche Angriffe werden durchgeführt, indem die Zielwebsite oder der Webserver mit nutzlosem Datenverkehr von mehreren Geräten oder einem Botnetz überflutet wird. Ein Botnetz ist ein Netzwerk von Computern, die ohne das Wissen des Benutzers mit Schadsoftware (Malware) infiziert, in einer Gruppe organisiert und von Cyberkriminellen kontrolliert werden. Moderne Botnetze können Zehntausende kompromittierte Mobilgeräte oder Desktop-Computer enthalten. Aufgrund ihrer Natur sind moderne DDoS-Angriffe kostspielig und erfordern viele Ressourcen. Normalerweise bedeutet das, dass Sie einen starken Feind haben, der über genug graues Geld verfügt, um diese Art von Angriff anzuordnen. Sehr oft werden DDoS-Angriffe von skrupellosen Konkurrenten oder politischen Gegnern angeordnet.
Also, was ist der Unterschied?
Technisch gesehen sehen sie unterschiedlich aus, aber aus der Sicht eines Websitebesitzers liegt der Unterschied lediglich im Ziel eines Angriffs .
Sowohl DoS- als auch DDoS-Angriffe haben dasselbe Ziel. Und dieses Ziel besteht darin, das Opfer, die angegriffene Website oder den Webserver lahmzulegen und daraus Profit zu schlagen. Manchmal wird ein DDoS-Angriff durchgeführt, um ein Verteidigungssystem zu zerstören und administrativen Zugriff zu erlangen.
Das Ziel von Brute-Force-Angriffen ist es, Administratorzugriff auf die Zielwebsite zu erhalten , um illegale Aktivitäten auszuführen, die der Eindringling/Hacker ausführen möchte. Ihre typischen Aktivitäten sind:
- Umleitung legitimer Benutzer auf gefälschte Websites, um ihre persönlichen Daten zu stehlen
- Erstellen von Phishing-Seiten mit Zahlungsformularen, die legitime Formulare auf der Website des Opfers imitieren
- Diebstahl personenbezogener Daten aus einer Kundendatenbank
- Installation von Backdoors und Trojanern auf dem Webserver, um diese als Werkzeuge für Angriffe auf andere Websites zu nutzen
- Installieren von Schadsoftware zur Infektion von Administrator- und Kundencomputern
- Ändern vertrauenswürdiger Website-Inhalte, um Links zu Phishing-Websites einzufügen
Wie wirken sich diese Angriffe auf WordPress aus?
Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche über das Anmeldeformular, REST API , XML-RPC oder durch das Senden spezieller Authentifizierungs-Cookies. Dadurch können Passwörter relativ einfach über den oben erwähnten Brute-Force-Angriff geknackt werden.
So schützen Sie WordPress und mildern diese Angriffe
Sowohl Brute-Force- als auch DoS-Angriffe können durch die Installation einer Sicherheitssoftware auf einer Website erfolgreich abgewehrt werden. In beiden Fällen müssen Sie kein Nerd sein und können diesen Schutz kostenlos erhalten.
- Brute-Force-Angriffe auf WordPress können durch das WP Cerber-Plugin erfolgreich abgewehrt werden. Neben anderen Sicherheitsfunktionen schützt es XML-RPC- und REST-API-Schnittstellen .
- DoS-Angriffe können durch eine spezielle Webserverkonfiguration abgeschwächt werden. Das erreichen Sie nicht durch die Installation eines Sicherheits-Plugins. Die beste Vorgehensweise ist die Verwendung von NGINX-Ratenbegrenzungsregeln. Sehen Sie sich unsere Empfehlungen an: Verwandeln Sie Ihr WordPress in Fort Knox .
Leider können DDoS-Angriffe nicht auf Webserverebene oder nur mit einem WordPress-Plugin abgeschwächt werden. DDoS-Angriffe können nur mit spezieller Hardware erfolgreich abgeschwächt werden, die im Netzwerk des Hosting-Anbieters installiert ist. Aufgrund ihrer Natur erfordert die Abschwächung von DDoS-Angriffen viele Rechenressourcen und wird von Hosting-Anbietern als Service auf Abonnementbasis bereitgestellt. Anders als bei Brute-Force- und DoS-Angriffen gibt es keine Garantie, dass alle DDoS-Angriffe erfolgreich abgeschwächt werden. Alles hängt davon ab, wie stark der Angriff ist, wie leistungsfähig ein Anti-DDoS-System ist und wie viel Netzwerkbandbreite der Sicherheitsanbieter zuweisen kann.
Eine der kostengünstigsten Lösungen zum Schutz von WordPress vor verteilten DoS-Angriffen ist die Nutzung der Cloudflare-Dienste. Es gibt jedoch einige Nachteile, die Sie kennen und berücksichtigen sollten. Cloudflare hat die Kontrolle über alle Ihre DNS-Einträge für Ihre Domain, den Webverkehr zu und von Ihrer Website, einschließlich der persönlichen Daten Ihrer Kunden, da der gesamte Verkehr und alle diese Daten unverschlüsselt über die Cloudflare-Proxyserver laufen. Einige Benutzer berichteten, dass Cloudflare sogar Probleme damit hatte, dass Eigentümer von ihren Websites ausgeschlossen wurden. Wenn Sie also wie viele von uns keine Probleme mit DDoS haben, gibt es keinen Grund, eine zusätzliche Ebene hinzuzufügen, die zusätzliche Probleme verursachen kann.
Wenn Sie sich für Cloudflare entschieden haben, empfehlen wir die Verwendung eines speziellen Cloudflare-Add-ons für WP Cerber .
Einen Eindringling einholen
Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard
Sie können die physische Quelle eines Angriffs – einen Computer, ein mobiles Gerät usw. – leicht identifizieren.
Wenn Sie WP Cerber Security & Antispam installiert haben, lesen Sie diesen Beitrag: Erfahren Sie mehr über die IP des Eindringlings . Das Enttäuschendste ist, dass die überwiegende Mehrheit dieser Angriffe nicht auf einen tatsächlichen Täter oder Meister zurückgeführt werden kann. Jeder Versuch, sie zurückzuverfolgen, endet mit einer Reihe infizierter PCs und Mobilgeräte, die als Marionetten und Zwischenpunkte für einen Angriff verwendet werden.
Erfahren Sie mehr über die IP des Eindringlings
WP Cerber Security 2.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.