Security Blog
Security Blog
Posted By Gregory

Brute-force, DoS en DDoS-aanvallen – wat is het verschil?

Hoe gevaarlijk zijn ze? Welke hulpmiddelen of WordPress-plug-ins kunnen deze verminderen? Wat zijn de kansen dat we dat met succes kunnen doen? Laten we dingen duidelijk maken met deze indringeractiviteiten die we dagelijks op elke website tegenkomen.


English version: Brute-force, DoS, and DDoS attacks – what’s the difference?


Een brute-kracht aanval is een methode van vallen en opstaan die door hackers wordt gebruikt om inloggegevens of versleutelde gegevens zoals login, wachtwoorden of coderingssleutels te raden, door middel van uiterste inspanning (met brute kracht) in de hoop dat ze uiteindelijk goed zullen raden. De brute-force aanval is nog steeds een van de meest populaire methoden voor het kraken van wachtwoorden voor het hacken van WordPress vandaag.

Een Denial-of-Service (DoS) -aanval is een aanval die is bedoeld om een website te sluiten, waardoor deze ontoegankelijk wordt voor de beoogde gebruikers door deze te overspoelen met nutteloos verkeer (junk-verzoeken). Soms worden DoS-aanvallen gebruikt voor het vernietigen van computerafweersystemen. Sommige functionaliteit van WordPress kan worden misbruikt als aanvalsvector. Bijvoorbeeld CVE-2018-6389 .

Een DDoS-aanval is een afkorting voor Distributed DoS attack. Dergelijke aanvallen worden uitgevoerd door de beoogde website te overspoelen met nutteloos verkeer van meerdere apparaten of een botnet. Een botnet is een netwerk van computers die zijn geïnfecteerd met schadelijke software (malware) zonder medeweten van de gebruiker, georganiseerd in een groep en bestuurd door cybercriminelen. Moderne botnets kunnen tienduizenden besmette mobiele apparaten of desktopcomputers bevatten. Vanwege hun aard zijn moderne DDoS-aanvallen duur en vereisen ze veel middelen. Meestal betekent dit dat je een sterke vijand hebt die genoeg grijs geld heeft om dit soort aanvallen te kunnen doen. Vaak worden DDoS-aanvallen uitgevoerd door gewetenloze concurrenten of politieke tegenstanders.

Wat is het verschil?

Technisch gezien zien ze er anders uit, maar vanuit het oogpunt van een website-eigenaar is het verschil net het doel van een aanval .

Beide, DoS en DDoS-aanvallen hebben hetzelfde doel. En dit doel is om het slachtoffer , de beoogde website of webserver naar beneden te duwen en daar een winst mee te maken. Soms presteert de DDoS-aanval om het afweersysteem te vernietigen en krijgt u beheerderstoegang.

Het doel van brute-force aanvallen is om beheerderstoegang te krijgen tot de getargete website om een illegale activiteit uit te voeren die de indringer / hacker wil doen. Hun typische activiteiten zijn:

  • Stelen van persoonlijke gegevens uit een klantendatabase
  • Het omleiden van legitieme gebruikers naar nepwebsites om daar hun persoonlijke gegevens te stelen
  • Backdoors en Trojaanse paarden op de webserver installeren om deze op lange termijn te gebruiken
  • Installeer schadelijke software om admin- en klantencomputers te infecteren
  • Links naar geïnfecteerde websites toevoegen aan website-inhoud

Hebben deze aanvallen echt invloed op WordPress?

WordPress staat standaard onbeperkte inlogpogingen toe via het inlogformulier, XML-RPC of door speciale authenticatie-cookies te verzenden. Dit maakt het mogelijk om wachtwoorden te kraken met relatief gemak via bovengenoemde brute-force aanval.

Hoe WordPress te beschermen en deze aanvallen te verminderen

Zowel brute force als DoS-aanvallen kunnen met succes worden beperkt met beveiligingssoftware die op een website is geïnstalleerd. In beide gevallen hoeft u geen nerd te zijn en kunt u die bescherming gratis krijgen.

  1. Brute-force aanvallen tegen WordPress kunnen met succes worden beperkt met de gratis WP Cerber-plug-in. Naast andere beveiligingsfuncties heeft het ook bescherming voor XML-RPC- en REST API-interfaces.
  2. DoS-aanvallen kunnen worden beperkt met een speciale webserverconfiguratie. U kunt dat niet bereiken door een beveiligingsplug-in te installeren. De beste werkwijze is het gebruik van NGINX-snelheidsbeperkingsregels. Bekijk onze aanbevelingen: verander je WordPress in Fort Knox .

Helaas kunnen DDoS-aanvallen niet worden beperkt op het niveau van een webserver of alleen met een WordPress-plug-in. DDoS-aanvallen kunnen alleen met succes worden beperkt met een speciale hardware die is geïnstalleerd op het netwerk van de hostingprovider. Vanwege het inperken van DDoS-aanvallen gaat het om veel resources, het kost geld en wordt aangeboden als een service van hostingproviders op basis van een abonnement. In tegenstelling tot brute force en DoS-aanvallen, is er geen garantie dat alle DDoS-aanvallen met succes worden beperkt. Alles hangt af van hoe krachtig de aanval is en hoe krachtig anti-DDoS-systeem geboden door de hostingprovider is en welke hoeveelheid van een netwerkbandbreedte-hostingprovider heeft.

Een van de meest betaalbare oplossingen voor het beschermen van WordPress tegen DDoS-aanvallen is het gebruik van de Cloudflare-service. Maar er zijn enkele kleine nadelen. Die gasten hebben controle over al uw DNS-records, inkomend en uitgaand webverkeer van en naar uw website, omdat al het verkeer via Cloudflare-servers gaat. Sommige gebruikers meldden dat Cloudflare zelfs problemen had met het blokkeren van eigenaren van hun websites. Dus, als je geen problemen hebt met DDoS, zoals velen van ons, is er geen reden om een extra laag toe te voegen die extra pijn in de nek kan genereren.

Grijp een indringer

WordPress IP address information

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

U kunt gemakkelijk een fysieke bron van een aanval identificeren – een computer, een mobiel apparaat, enz.

Als u WP Cerber Security & Antispam hebt geïnstalleerd, bekijkt u dit bericht: meer informatie over de IP van indringers . Het meest teleurstellende is dat de overgrote meerderheid van die aanvallen niet terug te voeren zijn op een echte artiest of een meester. Elke poging om ze terug te traceren, eindigt met een set geïnfecteerde thuis-pc's of mobiele apparaten die worden gebruikt als poppen, tussenliggende punten voor een aanval.

Misschien zal er op een dag geen anonieme toegang tot internet zijn en is elke persoon in de wereld verantwoordelijk voor al het uitgaande verkeer van zijn verbonden met de internetapparaten, maar voorlopig staan alle websites onder druk van hackersactiviteit .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.