Security Blog
Security Blog
Posted By Gregory

Brute-Force, DoS und DDoS-Attacken – was ist der Unterschied?

Wie sind sie gefährlich? Welche Tools oder WordPress-Plugins können sie abschwächen? Was sind die Chancen, dass wir das erfolgreich schaffen können? Machen wir mit diesen Eindringlingsaktivitäten, die wir täglich auf jeder Website sehen, etwas klarer.


English version: Brute-force, DoS, and DDoS attacks – what’s the difference?


Bei einem Brute-Force-Angriff handelt es sich um eine Trial-and-Error-Methode, die von Hackern verwendet wird, um Anmeldeinformationen oder verschlüsselte Daten wie Anmeldedaten, Kennwörter oder Verschlüsselungsschlüssel durch erschöpfenden Aufwand (mit Hilfe von Brute Force) zu erraten, wobei die Hoffnung besteht, dass sie möglicherweise richtig erraten. Die Brute-Force-Attacke ist heute noch eine der beliebtesten Methoden, mit denen Sie WordPress hacken können.

Bei einem Denial-of-Service- Angriff (DoS- Angriff) handelt es sich um einen Angriff, der dazu dient, eine Website herunterzufahren und für die beabsichtigten Benutzer unzugänglich zu machen, indem sie mit nutzlosem Datenverkehr (Junk-Anfragen) überschwemmt wird. Manchmal werden DoS-Angriffe zur Zerstörung von Computer-Verteidigungssystemen eingesetzt. Einige Funktionen von WordPress können als Angriffsvektor genutzt werden. Zum Beispiel CVE-2018-6389 .

Ein DDoS-Angriff steht für Distributed DoS-Angriff. Solche Angriffe werden ausgeführt, indem die Zielwebsite mit nutzlosem Datenverkehr von mehreren Geräten oder einem Botnetz überflutet wird. Ein Botnetz ist ein Netzwerk von Computern, die mit bösartiger Software (Malware) ohne Wissen des Benutzers infiziert sind, in einer Gruppe angeordnet und von Cyberkriminellen kontrolliert. Moderne Botnets können zehntausende gefährdete mobile Geräte oder Desktop-Computer enthalten. Moderne DDoS-Angriffe sind naturgemäß kostenintensiv und erfordern viel Ressourcen. Normalerweise bedeutet dies, dass Sie einen starken Feind haben, der über genügend graues Geld verfügt, um diese Art von Angriff zu befehlen. Sehr oft werden DDoS-Angriffe von skrupellosen Konkurrenten oder politischen Gegnern angeordnet.

Was ist der Unterschied?

Technisch sehen sie anders aus, aber aus Sicht eines Websitebesitzers liegt der Unterschied nur im Angriffsziel .

Sowohl DoS- als auch DDoS-Angriffe haben das gleiche Ziel. Und dieses Ziel ist es, das Opfer , die Zielwebsite oder den Webserver herunterzudrücken und daraus einen Gewinn zu ziehen. Manchmal führt der DDoS-Angriff dazu aus, das Verteidigungssystem zu zerstören und administrativen Zugriff zu erhalten.

Das Ziel von Brute-Force-Angriffen ist es, Administratorzugriff auf die Zielwebsite zu erhalten, um illegale Aktivitäten durchzuführen, die ein Eindringling / Hacker ausführen möchte. Ihre typischen Tätigkeiten sind:

  • Diebstahl persönlicher Daten aus einer Kundendatenbank
  • Umleitung legitimer Benutzer auf gefälschte Websites, um dort ihre persönlichen Daten zu stehlen
  • Installation von Backdoors und Trojanern auf dem Webserver zur langfristigen Verwendung
  • Installieren bösartiger Software zum Infizieren von Admin- und Kundencomputern
  • Hinzufügen von Links zu infizierten Websites zu Website-Inhalten

Beeinflussen diese Angriffe wirklich WordPress?

Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche über das Anmeldeformular, XML-RPC oder durch das Senden spezieller Authentifizierungs-Cookies. Auf diese Weise können Passwörter mithilfe der oben erwähnten Brute-Force-Attacke relativ einfach geknackt werden.

Wie man WordPress schützt und diese Angriffe abwehrt

Sowohl Brute-Force- als auch DoS-Angriffe können mit auf einer Website installierter Sicherheitssoftware erfolgreich abgewehrt werden. In beiden Fällen müssen Sie kein Nerd sein und können diesen Schutz kostenlos erhalten.

  1. Brute-Force-Angriffe auf WordPress können mit dem kostenlosen WP Cerber-Plugin erfolgreich abgewehrt werden. Neben anderen Sicherheitsfunktionen bietet es Schutz für XML-RPC- und REST-API-Schnittstellen.
  2. DoS-Angriffe können mit einer speziellen Webserverkonfiguration gemindert werden. Das Installieren eines Sicherheits-Plugins ist nicht möglich. Die bewährte Methode ist die Verwendung von NGINX-Regeln zur Ratenbegrenzung. Schauen Sie sich unsere Empfehlungen an: Verwandeln Sie Ihr WordPress in Fort Knox .

Leider können DDoS-Angriffe nicht auf Webserverebene oder nur mit einem WordPress-Plug-In abgewehrt werden. DDoS-Angriffe können nur mit einer speziellen Hardware , die im Hosting-Provider-Netzwerk installiert ist, erfolgreich abgewehrt werden. Da die Abwehr von DDoS-Angriffen viele Ressourcen erfordert, kostet sie Geld und wird als Service von Hosting-Anbietern auf Abonnementbasis bereitgestellt. Im Gegensatz zu Brute-Force- und DoS-Angriffen kann nicht garantiert werden, dass alle DDoS-Angriffe erfolgreich abgewehrt werden. Alles hängt davon ab, wie stark der Angriff ist und wie leistungsfähig ein Anti-DDoS-System ist, das vom Hosting-Provider bereitgestellt wird, und wie viel Hosting-Provider für Netzwerkbandbreite vorhanden sind.

Eine der günstigsten Lösungen zum Schutz von WordPress vor DDoS-Angriffen ist die Verwendung des Cloudflare-Dienstes. Es gibt jedoch einige kleinere Nachteile. Diese Mitarbeiter haben die Kontrolle über alle Ihre DNS-Einträge sowie über eingehenden und ausgehenden Webdatenverkehr zu und von Ihrer Website, da der gesamte Datenverkehr über Cloudflare-Server erfolgt. Einige Benutzer berichteten, dass Cloudflare sogar Probleme mit Inhabern hatte, die von ihren Websites ausgeschlossen wurden. Wenn Sie also, wie viele von uns, keine Probleme mit DDoS haben, gibt es keinen Grund, eine zusätzliche Schicht hinzuzufügen, die zusätzliche Schmerzen im Nacken verursachen kann.

Bringt einen Eindringling auf

WordPress IP address information

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

Sie können leicht eine physische Quelle eines Angriffs identifizieren – einen Computer, ein mobiles Gerät usw.

Wenn Sie WP Cerber Security & Antispam installiert haben, lesen Sie diesen Beitrag: Erfahren Sie mehr über die IP von Eindringlingen . Das Enttäuschendste ist, dass die überwiegende Mehrheit dieser Angriffe nicht auf einen echten Performer oder einen Meister zurückzuführen ist. Jeder Versuch, sie zurückzuverfolgen, endet mit einer Reihe von infizierten Heim-PCs oder Mobilgeräten, die als Marionetten dienen und als Zwischenpunkte für einen Angriff dienen.

Vielleicht gibt es eines Tages keinen anonymen Zugang zum Internet, und jede Person auf der Welt ist für den gesamten ausgehenden Verkehr von ihren mit dem Internet verbundenen Geräten verantwortlich, aber vorläufig stehen alle Websites unter dem Druck von Hackern .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.