Attacchi brute-force, DoS e DDoS: qual è la differenza?
Questi tipi di attacchi informatici sono ben noti fin dall'inizio di Internet. Rappresentano un rischio per la sicurezza di WordPress? Quali strumenti di sicurezza possono mitigarli efficacemente? Quali sono le probabilità che possiamo farlo con successo?
English version: Brute-force, DoS, and DDoS attacks – what’s the difference?
Un attacco brute-force è un metodo basato su tentativi ed errori utilizzato dagli hacker per indovinare credenziali o dati crittografati come login, password o chiavi di crittografia, attraverso uno sforzo estremo (utilizzando la forza bruta) nella speranza di indovinare alla fine correttamente. L'attacco brute-force è uno dei metodi di cracking delle password più popolari per hackerare WordPress.
Un attacco Denial-of-Service (DoS) è un attacco mirato a chiudere un sito web o un server web, rendendolo inaccessibile agli utenti previsti, inondandolo di traffico inutile (richieste spazzatura) proveniente da un singolo host (indirizzo IP). A volte gli attacchi DoS vengono utilizzati per distruggere i sistemi di difesa informatici. Alcune funzionalità di WordPress possono essere sfruttate come vettore di attacco per attacchi DoS. Ad esempio, CVE-2018-6389 .
Un attacco DDoS è l'abbreviazione di "Distributed DoS attack". Tali attacchi vengono eseguiti inondando il sito web o il server web preso di mira con traffico inutile proveniente da più dispositivi o da una botnet. Una botnet è una rete di computer infettati da software dannoso (malware) all'insaputa dell'utente, organizzati in un gruppo e controllati da criminali informatici. Le botnet moderne possono contenere decine di migliaia di dispositivi mobili o computer desktop compromessi. Per loro natura, i moderni attacchi DDoS sono costosi e richiedono molte risorse. Di solito, ciò significa che si ha a che fare con un nemico forte che dispone di denaro sporco a sufficienza per ordinare questo tipo di attacco. Molto spesso, gli attacchi DDoS più frequenti vengono ordinati da concorrenti senza scrupoli o oppositori politici.
Quindi, qual è la differenza?
Tecnicamente sembrano diversi, ma dal punto di vista del proprietario di un sito web la differenza sta semplicemente nell'obiettivo dell'attacco .
Sia gli attacchi DoS che quelli DDoS hanno lo stesso obiettivo: bloccare la vittima , il sito web preso di mira o il server web e trarne profitto. A volte l'attacco DDoS mira a distruggere un sistema di difesa e ottenere l'accesso amministrativo.
L'obiettivo degli attacchi brute-force è ottenere l'accesso amministrativo al sito web preso di mira per eseguire attività illegali che l'intruso/hacker desidera intraprendere. Le loro attività tipiche sono:
- Reindirizzare gli utenti legittimi verso siti web falsi per rubare i loro dati personali
- Creazione di pagine di phishing con moduli di pagamento che imitano quelli legittimi presenti sul sito web della vittima
- Furto di dati personali da un database di clienti
- Installare backdoor e trojan sul server web per utilizzarli come strumenti per attaccare altri siti web
- Installazione di software dannoso per infettare i computer degli amministratori e dei clienti
- Modificare il contenuto affidabile di un sito Web per inserire collegamenti a siti Web di phishing
In che modo questi attacchi influenzano WordPress?
Di default, WordPress consente tentativi di accesso illimitati tramite il modulo di login, le API REST , XML-RPC o l'invio di cookie di autenticazione speciali. Questo consente di decifrare le password con relativa facilità tramite l'attacco brute-force sopra menzionato.
Come proteggere WordPress e mitigare questi attacchi
Sia gli attacchi brute-force che quelli DoS possono essere mitigati con successo installando un software di sicurezza su un sito web. In entrambi i casi, non è necessario essere esperti e la protezione è gratuita.
- Gli attacchi brute-force contro WordPress possono essere mitigati con successo dal plugin WP Cerber. Tra le altre funzionalità di sicurezza, protegge le interfacce XML-RPC e REST API .
- Gli attacchi DoS possono essere mitigati con una configurazione speciale del server web. Non è possibile ottenere questo risultato installando un plugin di sicurezza. La soluzione migliore è utilizzare le regole di limitazione della velocità di NGINX. Dai un'occhiata ai nostri consigli: Trasforma il tuo WordPress in Fort Knox .
Purtroppo, gli attacchi DDoS non possono essere mitigati a livello di server web o semplicemente con un plugin WordPress. Gli attacchi DDoS possono essere mitigati con successo solo con hardware speciale installato sulla rete del provider di hosting. Data la loro natura, la mitigazione degli attacchi DDoS richiede molte risorse di calcolo ed è fornita come servizio dai provider di hosting in abbonamento. A differenza degli attacchi brute-force e DoS, non vi è alcuna garanzia che tutti gli attacchi DDoS vengano mitigati con successo . Tutto dipende dalla potenza dell'attacco, dalla potenza del sistema anti-DDoS e dalla quantità di larghezza di banda di rete che il provider di sicurezza può allocare.
Una delle soluzioni più convenienti per proteggere WordPress dagli attacchi DoS distribuiti è l'utilizzo dei servizi Cloudflare. Tuttavia, ci sono alcuni svantaggi che dovresti conoscere e considerare. Cloudflare avrà il controllo su tutti i record DNS del tuo dominio, sul traffico web da e verso il tuo sito web, inclusi i dati personali dei tuoi clienti, perché tutto il traffico e tutti questi dati passano attraverso i server proxy di Cloudflare in forma non crittografata. Alcuni utenti hanno segnalato che Cloudflare ha persino riscontrato problemi con i proprietari, che sono stati bloccati dall'accesso ai loro siti web. Quindi, se non hai problemi di DDoS, come molti di noi, non c'è motivo di aggiungere un ulteriore livello che possa generare ulteriore fastidio.
Una volta deciso di utilizzare Cloudflare, ti consigliamo di utilizzare uno speciale componente aggiuntivo di Cloudflare per WP Cerber .
Cattura un intruso
Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard
È possibile identificare facilmente la fonte fisica di un attacco: un computer, un dispositivo mobile, ecc.
Se hai installato WP Cerber Security & Antispam, dai un'occhiata a questo post: Scopri di più sull'IP dell'intruso . La cosa più deludente è che la stragrande maggioranza di questi attacchi non può essere ricondotta a un vero esecutore o a un master. Ogni tentativo di risalire a questi attacchi finisce per infettare un insieme di computer e dispositivi mobili, usati come marionette, punti intermedi per un attacco.
WP Cerber Security 1.6
WP Cerber Security 1.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.