Brute-Force-, DoS- und DDoS-Angriffe – was ist der Unterschied?
Diese Art von Cyberangriffen ist seit den Anfängen des Internets bekannt. Stellen sie ein Sicherheitsrisiko für WordPress dar? Welche Sicherheitstools können sie wirksam abwehren? Wie stehen die Chancen, dass uns das erfolgreich gelingt?
English version: Brute-force, DoS, and DDoS attacks – what’s the difference?
Bei einem Brute-Force-Angriff handelt es sich um eine Trial-and-Error-Methode, mit der Hacker mithilfe von Brute-Force-Angriffen Anmeldeinformationen oder verschlüsselte Daten wie Anmeldedaten, Passwörter oder Verschlüsselungsschlüssel erraten, in der Hoffnung, letztendlich richtig zu raten. Der Brute-Force-Angriff ist eine der beliebtesten Methoden zum Knacken von Passwörtern zum Hacken von WordPress.
Ein Denial-of-Service-Angriff (DoS) ist ein Angriff, der darauf abzielt, eine Website oder einen Webserver lahmzulegen und ihn für die beabsichtigten Benutzer unzugänglich zu machen, indem er mit nutzlosem Datenverkehr (Junk-Anfragen) von einem einzelnen Host (IP-Adresse) überflutet wird. Manchmal werden DoS-Angriffe zur Zerstörung von Computerverteidigungssystemen eingesetzt. Einige Funktionalitäten von WordPress können als Angriffsvektor für DoS-Angriffe ausgenutzt werden. Zum Beispiel CVE-2018-6389 .
Ein DDoS-Angriff ist die Abkürzung für „Distributed DoS Attack“. Solche Angriffe werden durchgeführt, indem die Zielwebsite oder der Webserver mit nutzlosem Datenverkehr von mehreren Geräten oder einem Botnetz überflutet wird. Ein Botnetz ist ein Netzwerk von Computern, die ohne Wissen des Benutzers mit Schadsoftware (Malware) infiziert, in einer Gruppe organisiert und von Cyberkriminellen kontrolliert werden. Moderne Botnetze können Zehntausende kompromittierter Mobilgeräte oder Desktop-Computer enthalten. Aufgrund ihrer Natur sind moderne DDoS-Angriffe kostspielig und erfordern viele Ressourcen. Normalerweise bedeutet das, dass Sie einen starken Feind haben, der über genügend graues Geld verfügt, um einen solchen Angriff anzuordnen. Sehr oft werden zunehmende DDoS-Angriffe von skrupellosen Konkurrenten oder politischen Gegnern angeordnet.
Was ist also der Unterschied?
Technisch gesehen sehen sie unterschiedlich aus, aber aus der Sicht eines Website-Betreibers liegt der Unterschied lediglich im Ziel eines Angriffs .
Sowohl DoS- als auch DDoS-Angriffe haben das gleiche Ziel. Und dieses Ziel besteht darin , das Opfer, die angegriffene Website oder den Webserver zu zerstören und daraus Profit zu schlagen . Manchmal zielt der DDoS-Angriff darauf ab, ein Verteidigungssystem zu zerstören und administrativen Zugriff zu erlangen.
Das Ziel von Brute-Force-Angriffen besteht darin , Administratorzugriff auf die Zielwebsite zu erhalten, um illegale Aktivitäten auszuführen, die der Eindringling/Hacker durchführen möchte. Ihre typischen Tätigkeiten sind:
- Umleitung legitimer Benutzer auf gefälschte Websites, um ihre persönlichen Daten zu stehlen
- Erstellen von Phishing-Seiten mit Zahlungsformularen, die legitime Zahlungsformulare auf der Website des Opfers imitieren
- Diebstahl personenbezogener Daten aus einer Kundendatenbank
- Installieren von Hintertüren und Trojanern auf dem Webserver, um sie als Tools zum Angriff auf andere Websites zu verwenden
- Installation schädlicher Software, um Administrator- und Kundencomputer zu infizieren
- Ändern vertrauenswürdiger Website-Inhalte, um Links zu Phishing-Websites einzufügen
Wie wirken sich diese Angriffe auf WordPress aus?
Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche über das Anmeldeformular, die REST-API , XML-RPC oder durch das Senden spezieller Authentifizierungscookies. Dadurch können Passwörter mit dem oben erwähnten Brute-Force-Angriff relativ einfach geknackt werden.
So schützen Sie WordPress und entschärfen diese Angriffe
Sowohl Brute-Force- als auch DoS-Angriffe können mit auf einer Website installierter Sicherheitssoftware erfolgreich abgewehrt werden. In beiden Fällen müssen Sie kein Nerd sein und können diesen Schutz kostenlos erhalten.
- Brute-Force-Angriffe auf WordPress können durch das WP Cerber-Plugin erfolgreich abgewehrt werden. Neben anderen Sicherheitsfunktionen schützt es XML-RPC- und REST-API-Schnittstellen .
- DoS-Angriffe können durch eine spezielle Webserver-Konfiguration abgewehrt werden. Das können Sie nicht durch die Installation eines Sicherheits-Plugins erreichen. Die beste Vorgehensweise ist die Verwendung von NGINX-Ratenbegrenzungsregeln. Schauen Sie sich unsere Empfehlungen an: Verwandeln Sie Ihr WordPress in Fort Knox .
Leider können DDoS-Angriffe nicht auf Webserverebene oder nur mit einem WordPress-Plugin abgewehrt werden. DDoS-Angriffe können nur mit spezieller Hardware, die im Netzwerk des Hosting-Providers installiert ist, erfolgreich abgewehrt werden. Aufgrund ihrer Natur erfordert die Abwehr von DDoS-Angriffen viele Rechenressourcen und wird als Service von Hosting-Anbietern auf Abonnementbasis bereitgestellt. Im Gegensatz zu Brute-Force- und DoS-Angriffen gibt es keine Garantie dafür, dass alle DDoS-Angriffe erfolgreich abgewehrt werden. Alles hängt davon ab, wie stark der Angriff ist, wie leistungsfähig ein Anti-DDoS-System ist und wie viel Netzwerkbandbreite der Sicherheitsanbieter bereitstellen kann.
Eine der kostengünstigsten Lösungen zum Schutz von WordPress vor verteilten DoS-Angriffen ist die Nutzung von Cloudflare-Diensten. Es gibt jedoch einige Nachteile, die Sie kennen und berücksichtigen sollten. Cloudflare hat die Kontrolle über alle Ihre DNS-Einträge für Ihre Domain, den Webverkehr zu und von Ihrer Website, einschließlich der persönlichen Daten Ihrer Kunden, da der gesamte Verkehr und alle diese Daten in unverschlüsselter Form über die Cloudflare-Proxyserver laufen. Einige Benutzer berichteten, dass Cloudflare sogar Probleme damit hatte, dass Besitzer von ihren Websites ausgeschlossen wurden. Wenn Sie also wie viele von uns keine Probleme mit DDoS haben, gibt es keinen Grund, eine zusätzliche Schicht hinzuzufügen, die zusätzliche Nackenschmerzen verursachen kann.
Sobald Sie sich für Cloudflare entschieden haben, empfehlen wir die Verwendung eines speziellen Cloudflare-Add-ons für WP Cerber .
Fange einen Eindringling
Sie können eine physische Quelle eines Angriffs leicht identifizieren – einen Computer, ein mobiles Gerät usw.
Wenn Sie WP Cerber Security & Antispam installiert haben, lesen Sie diesen Beitrag: Erfahren Sie mehr über die IP des Eindringlings . Das Enttäuschendste ist, dass die überwiegende Mehrheit dieser Angriffe nicht auf einen echten Künstler oder Meister zurückgeführt werden kann. Jeder Versuch, sie zurückzuverfolgen, endet mit einer Reihe infizierter PCs und mobiler Geräte, die als Marionetten und Zwischenpunkte für einen Angriff verwendet werden.