Security Blog
Security Blog

Brute-force, DoS en DDoS-aanvallen – wat is het verschil?

Hoe gevaarlijk zijn ze? Welke hulpmiddelen of WordPress-plug-ins kunnen deze verminderen? Wat zijn de kansen dat we dat met succes kunnen doen? Laten we dingen duidelijk maken met deze indringeractiviteiten die we dagelijks op elke website tegenkomen.


English version: Brute-force, DoS, and DDoS attacks – what’s the difference?


Een brute-force-aanval is een methode van vallen en opstaan die door hackers wordt gebruikt om inloggegevens of versleutelde gegevens zoals login, wachtwoorden of coderingssleutels te raden, door middel van uitgebreide inspanning (met behulp van brute kracht) in de hoop uiteindelijk correct te raden. De brute-force-aanval is een van de meest populaire methoden voor het kraken van wachtwoorden om WordPress te hacken.

Een Denial-of-Service (DoS) -aanval is een aanval die bedoeld is om een website of een webserver af te sluiten, waardoor deze ontoegankelijk wordt voor de beoogde gebruikers door deze te overspoelen met nutteloos verkeer (junkverzoeken) vanaf een enkele host (IP-adres). Soms worden DoS-aanvallen gebruikt om computerverdedigingssystemen te vernietigen. Sommige functionaliteit van WordPress kan worden misbruikt als aanvalsvector voor DoS-aanvallen. Bijvoorbeeld CVE-2018-6389 .

Een DDoS-aanval is de afkorting van "Distributed DoS-aanval". Dergelijke aanvallen worden opgezet door de beoogde website of webserver te overspoelen met nutteloos verkeer van meerdere apparaten of een botnet. Een botnet is een netwerk van computers die zijn geïnfecteerd met schadelijke software (malware) zonder medeweten van de gebruiker, georganiseerd in een groep en gecontroleerd door cybercriminelen. Moderne botnets kunnen tienduizenden gecompromitteerde mobiele apparaten of desktopcomputers bevatten. Moderne DDoS-aanvallen zijn door hun aard duur en vergen veel middelen. Meestal betekent dat dat je een sterke vijand hebt die genoeg grijs geld heeft om dit soort aanvallen te bevelen. Vaak worden DDoS-aanvallen uitgevoerd door gewetenloze concurrenten of politieke tegenstanders.

Dus wat is het verschil?

Technisch gezien zien ze er anders uit, maar vanuit het oogpunt van een website-eigenaar zit het verschil alleen in het doel van een aanval .

Zowel DoS- als DDoS-aanvallen hebben hetzelfde doel. En dit doel is om het slachtoffer , de beoogde website of de webserver naar beneden te duwen en daar winst mee te maken. Soms wordt de DDoS-aanval uitgevoerd om een verdedigingssysteem te vernietigen en beheerderstoegang te verkrijgen.

Het doel van brute-force-aanvallen is om admin-toegang te krijgen tot de beoogde website om een illegale activiteit uit te voeren die indringers / hackers willen doen. Hun typische activiteiten zijn:

  • Legitieme gebruikers om naar nepwebsites om hun persoonlijke gegevens te stelen
  • Phishing-pagina's maken met betalingsformulieren die legitieme formulieren op de website van het slachtoffer imiteren
  • Stelen van persoonsgegevens uit een klantendatabase
  • Backdoors en Trojaanse paarden op de webserver installeren om ze te gebruiken als tools om andere websites aan te vallen
  • Schadelijke software installeren om de computers van beheerders en klanten te infecteren
  • Het aanpassen van betrouwbare website-inhoud om links naar phishingwebsites in te voegen

Welke invloed hebben deze aanvallen op WordPress?

WordPress staat standaard onbeperkte inlogpogingen toe via het inlogformulier, REST API , XML-RPC of door speciale authenticatiecookies te verzenden. Hierdoor kunnen wachtwoorden relatief gemakkelijk worden gekraakt via bovengenoemde brute-force-aanval.

Hoe u WordPress kunt beschermen en deze aanvallen kunt beperken

Zowel brute-force- als DoS-aanvallen kunnen met succes worden beperkt met beveiligingssoftware die op een website is geïnstalleerd. In beide gevallen hoef je geen nerd te zijn en kun je die bescherming gratis krijgen.

  1. Brute-force-aanvallen op WordPress kunnen met succes worden beperkt door de WP Cerber-plug-in. Naast andere beveiligingsfuncties beschermt het XML-RPC- en REST API-interfaces .
  2. DoS-aanvallen kunnen worden beperkt met een speciale webserverconfiguratie. U kunt dat niet bereiken door een beveiligingsplug-in te installeren. De beste werkwijze is het gebruik van NGINX-regels voor snelheidsbeperking. Bekijk onze aanbevelingen: Verander uw WordPress in Fort Knox .

Helaas kunnen DDoS-aanvallen niet worden beperkt op webserverniveau of alleen met een WordPress-plug-in. DDoS-aanvallen kunnen alleen met succes worden beperkt als speciale hardware is geïnstalleerd op het netwerk van de hostingprovider. Vanwege hun aard vereisen het verminderen van DDoS-aanvallen veel rekenkracht en worden ze als een service van hostingproviders op abonnementsbasis geleverd. In tegenstelling tot brute force- en DoS-aanvallen is er geen garantie dat alle DDoS-aanvallen met succes zullen worden beperkt. Alles hangt af van hoe krachtig de aanval is, hoe krachtig een anti-DDoS-systeem is en hoeveel netwerkbandbreedte de beveiligingsprovider kan toewijzen.

Een van de meest betaalbare oplossingen om WordPress te beschermen tegen gedistribueerde DoS-aanvallen, is het gebruik van Cloudflare-services. Maar er zijn enkele nadelen die u moet kennen en overwegen. Cloudflare heeft controle over al uw DNS-records voor uw domein, webverkeer van en naar uw website inclusief persoonlijke gegevens van uw klanten, omdat al het verkeer en al die gegevens ongecodeerd door de Cloudflare-proxyservers gaan. Sommige gebruikers meldden dat Cloudflare zelfs problemen had met het feit dat eigenaren van hun websites werden geblokkeerd. Dus als je geen problemen hebt met DDoS, zoals velen van ons, is er geen reden om een extra laag toe te voegen die extra nekpijn kan veroorzaken.

Als je eenmaal hebt besloten om voor Cloudflare te gaan, raden we je aan een speciale Cloudflare-add-on voor WP Cerber te gebruiken .

Vang een indringer op

WordPress IP address information

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

U kunt gemakkelijk een fysieke bron van een aanval identificeren: een computer, een mobiel apparaat, enz.

Als je WP Cerber Security & Antispam hebt geïnstalleerd, bekijk dan dit bericht: Meer weten over het IP-adres van de indringer . Het meest teleurstellende is dat de overgrote meerderheid van die aanvallen niet kan worden herleid tot een echte artiest of een meester. Elke poging om ze terug te traceren, eindigt met een reeks geïnfecteerde pc's en mobiele apparaten die worden gebruikt als poppen, tussenliggende punten voor een aanval.


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.