Ataki siłowe, DoS i DDoS – jaka jest różnica?

English version: Brute-force, DoS, and DDoS attacks – what’s the difference?

Atak siłowy to metoda prób i błędów stosowana przez hakerów do odgadywania danych uwierzytelniających lub zaszyfrowanych danych, takich jak login, hasła lub klucze szyfrujące, poprzez wyczerpujący wysiłek (przy użyciu siły fizycznej) z nadzieją na ostateczne odgadnięcie. Atak siłowy to jedna z najpopularniejszych metod łamania haseł do hakowania WordPressa.

Atak Denial-of-Service (DoS) to atak mający na celu zamknięcie witryny lub serwera WWW, czyniąc go niedostępnym dla docelowych użytkowników poprzez zalewanie go bezużytecznym ruchem (śmieciowymi żądaniami) z jednego hosta (adresu IP). Czasami ataki DoS są wykorzystywane do niszczenia komputerowych systemów obronnych. Niektóre funkcje WordPressa mogą być wykorzystywane jako wektor ataku DoS. Na przykład CVE-2018-6389 .

Atak DDoS to skrót od „Distributed DoS attack”. Takie ataki są przeprowadzane poprzez zalewanie docelowej witryny lub serwera WWW bezużytecznym ruchem z wielu urządzeń lub botnetu. Botnet to sieć komputerów zainfekowanych złośliwym oprogramowaniem (malware) bez wiedzy użytkownika, zorganizowanych w grupę i kontrolowanych przez cyberprzestępców. Nowoczesne botnety mogą zawierać dziesiątki tysięcy zainfekowanych urządzeń mobilnych lub komputerów stacjonarnych. Ze względu na swoją naturę, nowoczesne ataki DDoS są kosztowne i wymagają wielu zasobów. Zazwyczaj oznacza to, że masz silnego wroga, który ma wystarczająco dużo szarych pieniędzy, aby zamówić tego rodzaju atak. Bardzo często ataki DDoS są przeprowadzane przez nieuczciwych konkurentów lub przeciwników politycznych.

Jaka więc jest różnica?

Technicznie rzecz biorąc, wyglądają inaczej, ale z punktu widzenia właściciela witryny różnica polega jedynie na celu ataku .

Zarówno ataki DoS, jak i DDoS mają ten sam cel. A tym celem jest zepchnięcie ofiary , docelowej witryny lub serwera WWW i czerpanie z tego zysku. Czasami atak DDoS jest wykonywany w celu zniszczenia systemu obronnego i uzyskania dostępu administracyjnego.

Celem przeprowadzania ataków brute-force jest uzyskanie dostępu administratora do docelowej witryny w celu wykonania nielegalnej aktywności, którą intruz/haker chce wykonać. Ich typowe działania to:

• Przekierowywanie legalnych użytkowników na fałszywe strony internetowe w celu kradzieży ich danych osobowych
• Tworzenie stron phishingowych z formularzami płatności imitującymi te legalne na stronie ofiary
• Kradzież danych osobowych z bazy danych klientów
• Instalowanie tylnych drzwi i trojanów na serwerze internetowym w celu wykorzystania ich jako narzędzi do atakowania innych stron internetowych
• Instalowanie złośliwego oprogramowania w celu zainfekowania komputerów administratorów i klientów
• Zmiana treści godnych zaufania witryn internetowych w celu wstawienia linków do witryn phishingowych

Jak te ataki wpływają na WordPressa?

Domyślnie WordPress zezwala na nieograniczoną liczbę prób logowania za pośrednictwem formularza logowania, REST API , XML-RPC lub poprzez wysyłanie specjalnych plików cookie uwierzytelniających. Pozwala to na łamanie haseł z względną łatwością za pomocą wspomnianego wyżej ataku brute-force.

Jak chronić WordPressa i łagodzić skutki tych ataków

Zarówno ataki brute-force, jak i DoS można skutecznie złagodzić za pomocą oprogramowania zabezpieczającego zainstalowanego na stronie internetowej. W obu przypadkach nie musisz być nerdem i możesz uzyskać tę ochronę za darmo.

1. Ataki siłowe na WordPress można skutecznie złagodzić za pomocą wtyczki WP Cerber. Oprócz innych funkcji bezpieczeństwa chroni ona interfejsy XML-RPC i REST API .
2. Ataki DoS można złagodzić za pomocą specjalnej konfiguracji serwera WWW. Nie można tego osiągnąć, instalując wtyczkę bezpieczeństwa. Najlepszą praktyką jest korzystanie z reguł ograniczających szybkość NGINX. Zapoznaj się z naszymi zaleceniami: Zmień swojego WordPressa w Fort Knox .

Niestety, ataków DDoS nie można złagodzić na poziomie serwera WWW ani za pomocą wtyczki WordPress. Ataki DDoS można skutecznie złagodzić tylko za pomocą specjalnego sprzętu zainstalowanego w sieci dostawcy hostingu. Ze względu na swoją naturę, łagodzenie ataków DDoS wymaga wielu zasobów obliczeniowych i jest świadczone jako usługa od dostawców hostingu na zasadzie subskrypcji. W przeciwieństwie do ataków siłowych i DoS, nie ma gwarancji, że wszystkie ataki DDoS zostaną skutecznie złagodzone. Wszystko zależy od tego, jak silny jest atak, jak silny jest system anty-DDoS i jaką przepustowość sieci może przydzielić dostawca zabezpieczeń.

Jednym z najbardziej przystępnych cenowo rozwiązań ochrony WordPressa przed rozproszonymi atakami DoS jest korzystanie z usług Cloudflare. Istnieją jednak pewne wady, które powinieneś znać i rozważyć. Cloudflare będzie mieć kontrolę nad wszystkimi rekordami DNS dla Twojej domeny, ruchem internetowym do i z Twojej witryny, w tym danymi osobowymi Twoich klientów, ponieważ cały ruch i wszystkie te dane przechodzą przez serwery proxy Cloudflare w formie niezaszyfrowanej. Niektórzy użytkownicy zgłaszali, że Cloudflare miał nawet problemy z blokowaniem właścicieli ich witryn. Tak więc, jeśli nie masz problemów z DDoS, tak jak wielu z nas, nie ma powodu, aby dodawać kolejną warstwę, która może powodować dodatkowy ból głowy.

Jeśli już podjąłeś decyzję o korzystaniu z Cloudflare, zalecamy użycie specjalnego dodatku Cloudflare dla WP Cerber .

Złapać intruza

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

Można łatwo zidentyfikować fizyczne źródło ataku – komputer, urządzenie mobilne itp.

Jeśli masz zainstalowane WP Cerber Security & Antispam, sprawdź ten post: Dowiedz się więcej o IP intruza . Najbardziej rozczarowujące jest to, że zdecydowanej większości tych ataków nie można powiązać z prawdziwym wykonawcą lub mistrzem. Każda próba ich powiązania kończy się zestawem zainfekowanych komputerów osobistych i urządzeń mobilnych, które są używane jako marionetki, punkty pośrednie w ataku.