Security Blog
Security Blog
Posted By Gregory

Brute-force, DOS i ataki DDoS – co za różnica?

Jak oni są niebezpieczni? Jakie narzędzia lub wtyczki WordPress mogą je złagodzić? Jakie są szanse, że uda nam się to zrobić? Wyjaśnijmy to z tymi intruzami, które codziennie widzimy na każdej stronie internetowej.


English version: Brute-force, DoS, and DDoS attacks – what’s the difference?


Atak brute-force jest metodą prób i błędów wykorzystywaną przez hakerów do odgadywania poświadczeń lub zaszyfrowanych danych, takich jak logowanie, hasła lub klucze szyfrowania, poprzez wyczerpujący wysiłek (przy użyciu brutalnej siły) z nadzieją na prawidłowe odgadnięcie. Atak brute-force jest nadal jedną z najpopularniejszych metod łamania haseł do hakowania WordPressa dzisiaj.

Atak Denial-of-Service (DoS) to atak mający na celu zamknięcie strony internetowej, uniemożliwiający dostęp do jej zamierzonych użytkowników poprzez zalanie jej niepotrzebnym ruchem (żądania śmieci). Czasami ataki DoS są wykorzystywane do niszczenia komputerowych systemów obronnych. Niektóre funkcje WordPressa można wykorzystać jako wektor ataku. Na przykład CVE-2018-6389 .

Atak DDoS to skrót od rozproszonego ataku DoS. Takie ataki są przeprowadzane przez zalewanie docelowej strony internetowej bezużytecznym ruchem z wielu urządzeń lub botnetu. Botnet to sieć komputerów zainfekowanych złośliwym oprogramowaniem (złośliwym oprogramowaniem) bez wiedzy użytkownika, zorganizowana w grupę i kontrolowana przez cyberprzestępców. Nowoczesne botnety mogą zawierać dziesiątki tysięcy zainfekowanych urządzeń mobilnych lub komputerów stacjonarnych. Ze względu na swój charakter nowoczesne ataki DDoS są kosztowne i wymagają wielu zasobów. Zwykle oznacza to, że masz silnego wroga, który ma wystarczająco dużo szarych pieniędzy, aby zamówić ten rodzaj ataku. Bardzo często ataki DDoS są zlecane przez pozbawionych skrupułów konkurentów lub przeciwników politycznych.

Więc jaka jest różnica?

Technicznie wyglądają inaczej, ale z punktu widzenia właściciela strony internetowej różnica jest tylko celem ataku .

Ataki DoS i DDoS mają ten sam cel. A celem jest zepchnięcie ofiary , ukierunkowanej witryny lub serwera internetowego i czerpanie z tego zysków. Czasami atak DDoS ma na celu zniszczenie systemu obronnego i uzyskanie dostępu administracyjnego.

Celem przeprowadzania ataków brute-force jest uzyskanie dostępu administratora do docelowej strony internetowej w celu przeprowadzenia nielegalnej działalności, którą chce zrobić intruz / haker. Ich typowe działania to:

  • Kradzież danych osobowych z bazy danych klientów
  • Przekierowywanie legalnych użytkowników do fałszywych stron internetowych w celu kradzieży ich danych osobowych
  • Instalowanie backdoorów i trojanów na serwerze WWW w celu korzystania z nich w dłuższej perspektywie
  • Instalowanie złośliwego oprogramowania w celu zainfekowania komputerów administratora i klienta
  • Dodawanie linków do zainfekowanych stron internetowych do zawartości witryny

Czy te ataki naprawdę wpływają na WordPressa?

Domyślnie WordPress umożliwia nieograniczone próby logowania za pomocą formularza logowania, XML-RPC lub wysyłając specjalne pliki cookie uwierzytelniające. Pozwala to na łamanie haseł ze względną łatwością dzięki wspomnianemu powyżej atakowi brute-force.

Jak chronić WordPress i złagodzić te ataki

Zarówno ataki typu brute-force, jak i DoS można skutecznie ograniczyć za pomocą oprogramowania zabezpieczającego zainstalowanego na stronie internetowej. W obu przypadkach nie musisz być frajerem i możesz uzyskać tę ochronę za darmo.

  1. Ataki Brutto Force na WordPress można skutecznie zlikwidować dzięki darmowej wtyczce WP Cerber. Wśród innych funkcji bezpieczeństwa ma ochronę interfejsów XML-RPC i REST API.
  2. Ataki DoS można złagodzić dzięki specjalnej konfiguracji serwera WWW. Nie możesz tego osiągnąć instalując wtyczkę bezpieczeństwa. Najlepszą praktyką jest stosowanie reguł ograniczania szybkości NGINX. Sprawdź nasze rekomendacje: Zamień swój WordPress w Fort Knox .

Niestety, ataków DDoS nie można złagodzić na poziomie serwera WWW lub tylko za pomocą jakiejś wtyczki WordPress. Ataki DDoS można skutecznie ograniczyć tylko za pomocą specjalnego sprzętu zainstalowanego w sieci dostawcy hostingu. Z powodu złagodzenia ataków DDoS wiąże się to z dużymi zasobami, które kosztują pieniądze i są świadczone jako usługa przez dostawców hostingu na zasadzie subskrypcji. W przeciwieństwie do ataków brute-force i DoS, nie ma gwarancji, że wszystkie ataki DDoS zostaną skutecznie złagodzone. Wszystko zależy od tego, jak potężny jest atak i jak potężny jest system anty-DDoS dostarczany przez dostawcę hostingu i jaka jest liczba dostawców hostingu przepustowości sieci.

Jednym z najtańszych rozwiązań do ochrony WordPressa przed atakami DDoS jest użycie usługi Cloudflare. Ale są pewne drobne wady. Ci faceci będą mieli kontrolę nad wszystkimi Twoimi rekordami DNS, przychodzącym i wychodzącym ruchem sieciowym do iz Twojej witryny, ponieważ cały ruch przechodzi przez serwery Cloudflare. Niektórzy użytkownicy zgłaszali, że Cloudflare miał nawet problemy z blokowaniem właścicieli witryn. Jeśli więc nie masz problemów z DDoS, jak wielu z nas, nie ma powodu, aby dodawać jedną dodatkową warstwę, która może generować dodatkowy ból w szyi.

Złap intruza

WordPress IP address information

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

Możesz łatwo zidentyfikować fizyczne źródło ataku – komputer, urządzenie mobilne itp.

Jeśli masz zainstalowany WP Cerber Security & Antispam, sprawdź ten post: Dowiedz się więcej o IP intruza . Najbardziej rozczarowujące jest to, że znacznej większości tych ataków nie można przypisać prawdziwemu wykonawcy lub mistrzowi. Każda próba ich odnalezienia kończy się zestawem zainfekowanego domowego komputera lub urządzeń mobilnych, które są używane jako marionetki, punkty pośrednie do ataku.

Być może pewnego dnia nie będzie anonimowego dostępu do Internetu, a każda osoba na świecie będzie odpowiedzialna za cały ruch wychodzący z urządzeń podłączonych do Internetu, ale na razie wszystkie witryny są pod presją aktywności hakerów .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.