Ataques de força bruta, DoS e DDoS: qual é a diferença?

English version: Brute-force, DoS, and DDoS attacks – what’s the difference?

Um ataque de força bruta é um método de tentativa e erro usado por hackers para adivinhar credenciais ou dados criptografados, como login, senhas ou chaves de criptografia, por meio de esforço exaustivo (usando força bruta) com a esperança de eventualmente adivinhar corretamente. O ataque de força bruta é um dos métodos de quebra de senha mais populares para hackear o WordPress.

Um ataque de Negação de Serviço (DoS) é um ataque que visa desligar um site ou servidor web, tornando-o inacessível aos usuários pretendidos, inundando-o com tráfego inútil (solicitações inúteis) de um único host (endereço IP). Às vezes, ataques DoS são usados para destruir sistemas de defesa de computador. Algumas funcionalidades do WordPress podem ser exploradas como um vetor de ataque para ataques DoS. Por exemplo, CVE-2018-6389 .

Um ataque DDoS é a abreviação de "Distributed DoS attack" (ataque DoS distribuído). Esses ataques são montados inundando o site ou servidor web alvo com tráfego inútil de vários dispositivos ou uma botnet. Uma botnet é uma rede de computadores infectados com software malicioso (malware) sem o conhecimento do usuário, organizados em um grupo e controlados por criminosos cibernéticos. As botnets modernas podem conter dezenas de milhares de dispositivos móveis ou computadores desktop comprometidos. Devido à sua natureza, os ataques DDoS modernos são caros e exigem muitos recursos. Normalmente, isso significa que você tem um inimigo forte que tem dinheiro cinza suficiente para ordenar esse tipo de ataque. Muitas vezes, os ataques DDoS montados são ordenados por concorrentes inescrupulosos ou oponentes políticos.

Então, qual é a diferença?

Tecnicamente, eles parecem diferentes, mas, do ponto de vista do proprietário de um site, a diferença está apenas no objetivo do ataque .

Ambos, ataques DoS e DDoS têm o mesmo objetivo. E esse objetivo é derrubar a vítima , o site alvo ou o servidor web e lucrar com isso. Às vezes, o ataque DDoS é realizado para destruir um sistema de defesa e obter acesso administrativo.

O objetivo de fazer ataques de força bruta é obter acesso de administrador ao site alvo para executar alguma atividade ilegal que o intruso/hacker queira fazer. Suas atividades típicas são:

• Redirecionando usuários legítimos para sites falsos para roubar seus dados pessoais
• Criação de páginas de phishing com formulários de pagamento que imitam os legítimos do site da vítima
• Roubar dados pessoais de um banco de dados de clientes
• Instalar backdoors e trojans no servidor web para usá-los como ferramentas para atacar outros sites
• Instalar software malicioso para infectar computadores de administradores e clientes
• Alterar conteúdo confiável de sites para inserir links para sites de phishing

Como esses ataques afetam o WordPress?

Por padrão, o WordPress permite tentativas ilimitadas de login por meio do formulário de login, REST API , XML-RPC ou enviando cookies especiais de autenticação. Isso permite que senhas sejam quebradas com relativa facilidade por meio do ataque de força bruta mencionado acima.

Como proteger o WordPress e mitigar esses ataques

Tanto ataques de força bruta quanto ataques DoS podem ser mitigados com sucesso com software de segurança instalado em um site. Em ambos os casos, você não precisa ser um nerd e pode obter essa proteção de graça.

1. Ataques de força bruta contra o WordPress podem ser mitigados com sucesso pelo plugin WP Cerber. Entre outros recursos de segurança, ele protege interfaces XML-RPC e REST API .
2. Ataques DoS podem ser mitigados com uma configuração especial de servidor web. Você não consegue isso instalando um plugin de segurança. A melhor prática é usar regras de limitação de taxa do NGINX. Confira nossas recomendações: Transforme seu WordPress em Fort Knox .

Infelizmente, ataques DDoS não podem ser mitigados em um nível de servidor web ou apenas com um plugin WordPress. Ataques DDoS podem ser mitigados com sucesso apenas com hardware especial instalado na rede do provedor de hospedagem. Devido à sua natureza, mitigar ataques DDoS requer muitos recursos computacionais e é fornecido como um serviço de provedores de hospedagem em uma base de assinatura. Ao contrário de ataques de força bruta e DoS, não há garantia de que todos os ataques DDoS serão mitigados com sucesso . Tudo depende de quão poderoso é o ataque, quão poderoso é um sistema anti-DDoS e qual quantidade de largura de banda de rede o provedor de segurança pode alocar.

Uma das soluções mais acessíveis para proteger o WordPress de ataques DoS distribuídos é usar os serviços Cloudflare. Mas há algumas desvantagens que você deve saber e considerar. O Cloudflare terá controle sobre todos os seus registros DNS para seu domínio, tráfego da web de e para seu site, incluindo dados pessoais de seus clientes, porque todo o tráfego e todos esses dados passam pelos servidores proxy do Cloudflare em formato não criptografado. Alguns usuários relataram que o Cloudflare teve até mesmo problemas com proprietários sendo bloqueados de seus sites. Então, se você não tem problemas com DDoS, como muitos de nós, não há razão para adicionar uma camada extra que pode gerar dor de cabeça adicional.

Depois de decidir usar o Cloudflare, recomendamos usar um complemento especial do Cloudflare para o WP Cerber .

Pegue um intruso

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

Você pode identificar facilmente uma fonte física de um ataque: um computador, um dispositivo móvel, etc.

Se você tem o WP Cerber Security & Antispam instalado, confira este post: Saiba mais sobre o IP do intruso . O mais decepcionante é que a grande maioria desses ataques não pode ser rastreada até um artista real ou um mestre. Toda tentativa de rastreá-los termina com um conjunto de computadores pessoais e dispositivos móveis infectados que são usados como fantoches, pontos intermediários para um ataque.