ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いは何ですか?

English version: Brute-force, DoS, and DDoS attacks – what’s the difference?

ブルート フォース攻撃は、ハッカーが、最終的に正しく推測できることを目指して、徹底的な努力 (ブルート フォースを使用) を行って、認証情報や、ログイン、パスワード、暗号化キーなどの暗号化されたデータを推測するために使用される試行錯誤の方法です。ブルートフォース攻撃は、WordPress をハッキングするための最も一般的なパスワードクラッキング方法の 1 つです。

サービス拒否 (DoS)攻撃は、単一のホスト (IP アドレス) から無駄なトラフィック (ジャンク リクエスト) を大量に送り込むことで、Web サイトまたは Web サーバーをシャットダウンし、目的のユーザーがアクセスできなくすることを目的とした攻撃です。場合によっては、コンピューター防御システムを破壊するために DoS 攻撃が使用されることがあります。 WordPress の一部の機能は、DoS 攻撃の攻撃ベクトルとして悪用される可能性があります。たとえば、 CVE-2018-6389 。

DDoS 攻撃は「分散型 DoS 攻撃」の略です。このような攻撃は、複数のデバイスやボットネットからの無用なトラフィックを標的の Web サイトや Web サーバーに大量に送信することによって仕掛けられます。ボットネットとは、ユーザーが知らないうちに悪意のあるソフトウェア (マルウェア) に感染し、グループに組織され、サイバー犯罪者によって制御されているコンピューターのネットワークです。最新のボットネットには、侵害されたモバイル デバイスやデスクトップ コンピュータが何万台も含まれている可能性があります。最新の DDoS 攻撃はその性質上、コストが高く、多くのリソースを必要とします。通常、それは、この種の攻撃を命令するのに十分な灰色の資金を持っている強力な敵がいることを意味します。多くの場合、増加する DDoS 攻撃は、悪意のある競争相手や政敵によって命令されています。

それで、違いは何ですか？

技術的には異なるように見えますが、Web サイト所有者の観点から見ると、違いは攻撃の目的にすぎません。

DoS 攻撃と DDoS 攻撃はどちらも同じ目的を持っています。そして、この目標は、被害者、標的となった Web サイト、または Web サーバーを攻撃し、そこから利益を得ることです。 DDoS 攻撃は、防御システムを破壊し、管理アクセスを取得するために実行される場合があります。

ブルート フォース攻撃を実行する目的は、標的の Web サイトへの管理者アクセスを取得して、侵入者/ハッカーが行う違法行為を実行することです。彼らの典型的な活動は次のとおりです。

• 正規のユーザーを偽の Web サイトにリダイレクトして個人データを盗む
• 被害者の Web サイト上の正規の支払いフォームを模倣したフィッシング ページを作成する
• 顧客データベースから個人データを盗む
• 他の Web サイトを攻撃するツールとして使用するために、Web サーバーにバックドアやトロイの木馬をインストールする
• 悪意のあるソフトウェアをインストールして管理者や顧客のコンピュータに感染する
• 信頼できる Web サイトのコンテンツを変更してフィッシング Web サイトへのリンクを挿入する

これらの攻撃は WordPress にどのような影響を及ぼしますか?

デフォルトでは、WordPress では、ログイン フォーム、 REST API 、XML-RPC、または特別な認証 Cookie の送信による無制限のログイン試行が許可されています。これにより、前述のブルートフォース攻撃によってパスワードを比較的簡単に破ることができます。

WordPress を保護し、これらの攻撃を軽減する方法

ブルート フォース攻撃と DoS 攻撃はどちらも、Web サイトにセキュリティ ソフトウェアをインストールすることで効果的に軽減できます。どちらの場合も、オタクである必要はなく、無料でその保護を得ることができます。

1. WordPress に対するブルートフォース攻撃は、WP Cerber プラグインによってうまく軽減できます。セキュリティ機能の中でも特に、XML-RPC インターフェイスとREST API インターフェイスを保護します。
2. DoS 攻撃は、特別な Web サーバー構成で軽減できます。セキュリティプラグインをインストールしてもこれを達成することはできません。ベスト プラクティスは、NGINX レート制限ルールを使用することです。私たちの推奨事項をご覧ください: WordPress をフォートノックスに変える。

残念ながら、DDoS 攻撃は Web サーバー レベルで、または WordPress プラグインだけで軽減することはできません。 DDoS 攻撃を軽減するには、ホスティング プロバイダー ネットワークに特別なハードウェアをインストールする必要があります。その性質上、DDoS 攻撃の軽減には大量の計算リソースが必要であり、サブスクリプション ベースでホスティング プロバイダーからサービスとして提供されます。ブルート フォース攻撃や DoS 攻撃とは異なり、すべての DDoS 攻撃が軽減されるという保証はありません。すべては、攻撃の強力さ、DDoS 対策システムの強力さ、セキュリティ プロバイダーが割り当てることができるネットワーク帯域幅の量によって決まります。

分散型 DoS 攻撃から WordPress を保護するための最も手頃なソリューションの 1 つは、Cloudflare サービスを使用することです。ただし、知っておき、考慮すべきデメリットもいくつかあります。 Cloudflareは、すべてのトラフィックとすべてのデータが暗号化されていない形式でCloudflareプロキシサーバーを通過するため、ドメインのすべてのDNSレコード、Webサイトとの間のWebトラフィック（顧客の個人データを含む）を制御できます。一部のユーザーは、Cloudflare では所有者が Web サイトからブロックされるという問題さえ発生していると報告しました。したがって、私たちの多くと同じように、DDoS に問題がない場合は、さらなる苦痛を引き起こす可能性のあるレイヤーを 1 つ追加する理由はありません。

Cloudflare を使用することに決めたら、 WP Cerber 用の特別な Cloudflare アドオンを使用することをお勧めします。

侵入者を捕まえる

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

攻撃の物理的なソース (コンピューター、モバイル デバイスなど) を簡単に特定できます。

WP Cerber Security & Antispam がインストールされている場合は、この投稿を確認してください:侵入者の IP について詳しく知る。最も残念なことは、これらの攻撃の大部分が本物のパフォーマーやマスターに遡ることができないことです。それらを追跡しようとすると、最終的には一連の感染したパーソナル コンピューターとモバイル デバイスが攻撃の中継点として操り人形として使用されることになります。