ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いは何ですか?

English version: Brute-force, DoS, and DDoS attacks – what’s the difference?

ブルートフォース攻撃とは、ハッカーが試行錯誤しながらログイン、パスワード、暗号化キーなどの認証情報や暗号化されたデータを推測する方法で、最終的には正しく推測できることを期待して、徹底的な努力（ブルートフォースを使用）をします。ブルートフォース攻撃は、WordPress をハッキングするための最も一般的なパスワードクラッキング方法の 1 つです。

DoS (サービス拒否)攻撃は、単一のホスト (IP アドレス) から無駄なトラフィック (ジャンク リクエスト) を大量に送信して、Web サイトまたは Web サーバーをシャットダウンし、対象ユーザーがアクセスできないようにする攻撃です。DoS 攻撃は、コンピューター防御システムを破壊するために使用されることがあります。WordPress の一部の機能は、DoS 攻撃の攻撃ベクトルとして悪用される可能性があります。たとえば、 CVE-2018-6389などです。

DDoS 攻撃は、「分散型 DoS 攻撃」の略です。このような攻撃は、複数のデバイスまたはボットネットからの無駄なトラフィックで、対象の Web サイトまたは Web サーバーをフラッディングすることによって実行されます。ボットネットは、ユーザーの知らないうちに悪意のあるソフトウェア (マルウェア) に感染し、グループに編成され、サイバー犯罪者によって制御されているコンピューターのネットワークです。最新のボットネットには、侵害されたモバイル デバイスやデスクトップ コンピューターが何万台も含まれることがあります。その性質上、最新の DDoS 攻撃はコストがかかり、多くのリソースを必要とします。通常、これは、この種の攻撃を命じるのに十分なグレー マネーを持つ強力な敵がいることを意味します。多くの場合、DDoS 攻撃の命令は、悪意のある競合他社または政敵によって行われます。

それで、違いは何でしょうか?

技術的には異なっているように見えますが、ウェブサイト所有者の観点から見ると、違いは攻撃の目的だけです。

DoS 攻撃と DDoS 攻撃はどちらも同じ目的を持っています。そして、その目的は、被害者、標的の Web サイト、または Web サーバーをダウンさせ、そこから利益を得ることです。DDoS 攻撃は、防御システムを破壊し、管理アクセスを取得するために実行されることもあります。

ブルートフォース攻撃の目的は、侵入者/ハッカーが実行したい違法行為を実行するために、標的の Web サイトの管理者アクセス権を取得することです。ブルートフォース攻撃の典型的な行為は次のとおりです。

• 正当なユーザーを偽のウェブサイトにリダイレクトして個人データを盗む
• 被害者のウェブサイト上の正規の支払いフォームを模倣したフィッシングページを作成する
• 顧客データベースから個人データを盗む
• 他のウェブサイトを攻撃するためのツールとして使用するために、ウェブサーバーにバックドアやトロイの木馬をインストールする
• 管理者や顧客のコンピュータに感染する悪意のあるソフトウェアをインストールする
• 信頼できるウェブサイトのコンテンツを改ざんしてフィッシングサイトへのリンクを挿入する

これらの攻撃は WordPress にどのような影響を与えますか?

デフォルトでは、WordPress はログイン フォーム、 REST API 、XML-RPC、または特別な認証 Cookie の送信によるログイン試行を無制限に許可します。これにより、前述のブルート フォース攻撃によって比較的簡単にパスワードを解読できるようになります。

WordPressを保護し、これらの攻撃を軽減する方法

ブルートフォース攻撃と DoS 攻撃はどちらも、Web サイトにセキュリティ ソフトウェアをインストールすることで軽減できます。どちらの場合も、専門家である必要はなく、無料で保護を受けることができます。

1. WordPress に対するブルートフォース攻撃は、WP Cerber プラグインによって効果的に軽減できます。他のセキュリティ機能の中でも、特に XML-RPC およびREST API インターフェースを保護します。
2. DoS 攻撃は、特別な Web サーバー構成で軽減できます。セキュリティ プラグインをインストールしても、これは実現できません。ベスト プラクティスは、NGINX レート制限ルールを使用することです。推奨事項を確認してください: WordPress を Fort Knox に変えましょう。

残念ながら、DDoS 攻撃は Web サーバー レベルや WordPress プラグインだけでは軽減できません。DDoS 攻撃は、ホスティング プロバイダー ネットワークに特別なハードウェアをインストールすることによってのみ軽減できます。その性質上、DDoS 攻撃を軽減するには大量の計算リソースが必要であり、ホスティング プロバイダーからサブスクリプション ベースのサービスとして提供されます。ブルート フォース攻撃や DoS 攻撃とは異なり、すべての DDoS 攻撃が軽減される保証はありません。すべては、攻撃の強さ、DDoS 対策システムの強さ、セキュリティ プロバイダーが割り当てることができるネットワーク帯域幅の量によって決まります。

WordPress を分散型 DoS 攻撃から保護するための最も手頃なソリューションの 1 つは、Cloudflare サービスを使用することです。ただし、知っておくべき、考慮する必要があるデメリットがいくつかあります。Cloudflare は、ドメインのすべての DNS レコード、Web サイトとの間の Web トラフィック (顧客の個人データを含む) を管理します。これは、すべてのトラフィックとすべてのデータが暗号化されていない形式で Cloudflare プロキシ サーバーを通過するためです。一部のユーザーからは、所有者が Web サイトからブロックされるという問題が Cloudflare で発生したという報告もあります。したがって、私たちの多くと同様に DDoS の問題がない場合は、さらに面倒な問題を引き起こす可能性のあるレイヤーを 1 つ追加する必要はありません。

Cloudflare を使用することを決定したら、 WP Cerber 用の特別な Cloudflare アドオンを使用することをお勧めします。

侵入者を捕まえる

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

攻撃の物理的な発生源（コンピューター、モバイル デバイスなど）を簡単に特定できます。

WP Cerber Security & Antispam がインストールされている場合は、この投稿を確認してください:侵入者の IP について詳しく知る。最も残念なのは、これらの攻撃の大部分は、実際の実行者やマスターまで遡ることができないということです。追跡しようとするすべての試みは、攻撃の中間地点として操り人形として使用される、感染したパーソナル コンピューターとモバイル デバイスのセットに行き着きます。