Attacchi brute-force, DoS e DDoS: qual è la differenza?
Questi tipi di attacchi informatici sono ben noti fin dagli albori di Internet. Costituiscono un rischio per la sicurezza di WordPress? Quali strumenti di sicurezza possono mitigarli efficacemente? Quali sono le possibilità che possiamo farlo con successo?
English version: Brute-force, DoS, and DDoS attacks – what’s the difference?
Un attacco brute-force è un metodo di tentativi ed errori utilizzato dagli hacker per indovinare credenziali o dati crittografati come login, password o chiavi di crittografia, attraverso uno sforzo estenuante (utilizzando la forza bruta) con la speranza di indovinare alla fine correttamente. L'attacco brute-force è uno dei metodi di cracking delle password più popolari per hackerare WordPress.
Un attacco Denial-of-Service (DoS) è un attacco che mira a chiudere un sito web o un server web, rendendolo inaccessibile agli utenti previsti inondandolo di traffico inutile (richieste spazzatura) da un singolo host (indirizzo IP). A volte gli attacchi DoS vengono utilizzati per distruggere i sistemi di difesa dei computer. Alcune funzionalità di WordPress possono essere sfruttate come vettore di attacco per attacchi DoS. Ad esempio, CVE-2018-6389 .
Un attacco DDoS è l'abbreviazione di "Distributed DoS attack". Tali attacchi vengono eseguiti inondando il sito Web o il server Web di destinazione con traffico inutile proveniente da più dispositivi o da una botnet. Una botnet è una rete di computer infettati da software dannoso (malware) senza che l'utente ne sia a conoscenza, organizzati in un gruppo e controllati da criminali informatici. Le botnet moderne possono contenere decine di migliaia di dispositivi mobili o computer desktop compromessi. A causa della loro natura, i moderni attacchi DDoS sono costosi e richiedono molte risorse. Di solito, ciò significa che hai un nemico forte che ha abbastanza denaro sporco per ordinare questo tipo di attacco. Molto spesso, gli attacchi DDoS in aumento vengono ordinati da concorrenti senza scrupoli o oppositori politici.
Quindi, qual è la differenza?
Tecnicamente sembrano diversi, ma dal punto di vista del proprietario di un sito web la differenza sta semplicemente nell'obiettivo dell'attacco .
Sia gli attacchi DoS che quelli DDoS hanno lo stesso obiettivo. E questo obiettivo è quello di spingere giù la vittima , il sito web preso di mira o il server web e trarne profitto. A volte l'attacco DDoS viene eseguito per distruggere un sistema di difesa e ottenere l'accesso amministrativo.
L'obiettivo degli attacchi brute-force è ottenere l'accesso amministrativo al sito web preso di mira per eseguire qualche attività illegale che l'intruso/hacker desidera fare. Le loro attività tipiche sono:
- Reindirizzare gli utenti legittimi a siti Web falsi per rubare i loro dati personali
- Creazione di pagine di phishing con moduli di pagamento che imitano quelli legittimi presenti sul sito web della vittima
- Furto di dati personali da un database di clienti
- Installare backdoor e trojan sul webserver per utilizzarli come strumenti per attaccare altri siti web
- Installazione di software dannoso per infettare i computer degli amministratori e dei clienti
- Modificare il contenuto di un sito Web affidabile per inserire collegamenti a siti Web di phishing
In che modo questi attacchi influenzano WordPress?
Di default, WordPress consente tentativi di accesso illimitati tramite il modulo di accesso, REST API , XML-RPC o inviando cookie di autenticazione speciali. Ciò consente di decifrare le password con relativa facilità tramite l'attacco brute-force menzionato sopra.
Come proteggere WordPress e mitigare questi attacchi
Sia gli attacchi brute-force che DoS possono essere mitigati con successo con un software di sicurezza installato su un sito web. In entrambi i casi, non devi essere un nerd e puoi ottenere quella protezione gratuitamente.
- Gli attacchi brute-force contro WordPress possono essere mitigati con successo dal plugin WP Cerber. Tra le altre funzionalità di sicurezza, protegge le interfacce XML-RPC e REST API .
- Gli attacchi DoS possono essere mitigati con una speciale configurazione del server web. Non è possibile ottenere questo risultato installando un plugin di sicurezza. La best practice è usare le regole di limitazione della velocità NGINX. Dai un'occhiata ai nostri consigli: Trasforma il tuo WordPress in Fort Knox .
Sfortunatamente, gli attacchi DDoS non possono essere mitigati a livello di server web o semplicemente con un plugin WordPress. Gli attacchi DDoS possono essere mitigati con successo solo con hardware speciale installato sulla rete del provider di hosting. A causa della loro natura, la mitigazione degli attacchi DDoS richiede molte risorse di calcolo e viene fornita come servizio dai provider di hosting su base di abbonamento. A differenza degli attacchi brute-force e DoS, non vi è alcuna garanzia che tutti gli attacchi DDoS saranno mitigati con successo . Tutto dipende da quanto è potente l'attacco, da quanto è potente un sistema anti-DDoS e da quanta larghezza di banda di rete il provider di sicurezza può allocare.
Una delle soluzioni più convenienti per proteggere WordPress dagli attacchi DoS distribuiti è usare i servizi Cloudflare. Ma ci sono alcuni svantaggi che dovresti conoscere e considerare. Cloudflare avrà il controllo su tutti i tuoi record DNS per il tuo dominio, sul traffico web da e verso il tuo sito web, inclusi i dati personali dei tuoi clienti, perché tutto il traffico e tutti quei dati passano attraverso i server proxy Cloudflare in forma non crittografata. Alcuni utenti hanno segnalato che Cloudflare ha avuto persino problemi con i proprietari che venivano bloccati fuori dai loro siti web. Quindi, se non hai problemi con DDoS, come molti di noi, non c'è motivo di aggiungere un livello extra che può generare ulteriore dolore al collo.
Una volta che hai deciso di utilizzare Cloudflare, ti consigliamo di utilizzare uno speciale componente aggiuntivo di Cloudflare per WP Cerber .
Cattura un intruso
Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard
È possibile identificare facilmente la fonte fisica di un attacco: un computer, un dispositivo mobile, ecc.
Se hai installato WP Cerber Security & Antispam, dai un'occhiata a questo post: Scopri di più sull'IP dell'intruso . La cosa più deludente è che la stragrande maggioranza di quegli attacchi non può essere ricondotta a un vero esecutore o a un master. Ogni tentativo di rintracciarli finisce con un set di personal computer e dispositivi mobili infetti che vengono usati come burattini, punti intermedi per un attacco.
WP Cerber Security 1.6
WP Cerber Security 1.7
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.