Ataques de força bruta, DoS e DDoS – qual é a diferença?

English version: Brute-force, DoS, and DDoS attacks – what’s the difference?

Um ataque de força bruta é um método de tentativa e erro usado por hackers para adivinhar credenciais ou dados criptografados, como login, senhas ou chaves de criptografia, por meio de esforço exaustivo (usando força bruta) na esperança de eventualmente adivinhar corretamente. O ataque de força bruta é um dos métodos mais populares de quebra de senha para hackear o WordPress.

Um ataque de negação de serviço (DoS) é um ataque destinado a desligar um site ou servidor web, tornando-o inacessível aos usuários pretendidos, inundando-o com tráfego inútil (solicitações indesejadas) de um único host (endereço IP). Às vezes, os ataques DoS são usados para destruir sistemas de defesa de computadores. Algumas funcionalidades do WordPress podem ser exploradas como vetor de ataque para ataques DoS. Por exemplo, CVE-2018-6389 .

Um ataque DDoS é a abreviação de "ataque DoS distribuído". Esses ataques são montados inundando o site ou servidor web alvo com tráfego inútil de vários dispositivos ou de uma botnet. Uma botnet é uma rede de computadores infectados com software malicioso (malware) sem o conhecimento do usuário, organizados em grupo e controlados por cibercriminosos. As botnets modernas podem conter dezenas de milhares de dispositivos móveis ou computadores desktop comprometidos. Devido à sua natureza, os ataques DDoS modernos são caros e requerem muitos recursos. Normalmente, isso significa que você tem um inimigo forte que tem dinheiro cinza suficiente para ordenar esse tipo de ataque. Muitas vezes, os crescentes ataques DDoS são ordenados por concorrentes inescrupulosos ou oponentes políticos.

Então, qual é a diferença?

Tecnicamente, eles parecem diferentes, mas do ponto de vista do proprietário do site, a diferença está apenas no objetivo do ataque .

Ambos os ataques DoS e DDoS têm o mesmo objetivo. E esse objetivo é derrubar a vítima , o site alvo ou o servidor web e lucrar com isso. Às vezes, o ataque DDoS visa destruir um sistema de defesa e obter acesso administrativo.

O objetivo de realizar ataques de força bruta é obter acesso de administrador ao site alvo para realizar alguma atividade ilegal que o intruso/hacker queira realizar. Suas atividades típicas são:

• Redirecionar usuários legítimos para sites falsos para roubar seus dados pessoais
• Criação de páginas de phishing com formulários de pagamento que imitam os legítimos no site da vítima
• Roubar dados pessoais de um banco de dados de clientes
• Instalar backdoors e trojans no servidor web para usá-los como ferramentas para atacar outros sites
• Instalação de software malicioso para infectar computadores de administradores e clientes
• Alterar conteúdo confiável de sites para inserir links para sites de phishing

Como esses ataques afetam o WordPress?

Por padrão, o WordPress permite tentativas de login ilimitadas através do formulário de login, API REST , XML-RPC ou enviando cookies de autenticação especiais. Isso permite que as senhas sejam quebradas com relativa facilidade por meio do ataque de força bruta mencionado acima.

Como proteger o WordPress e mitigar esses ataques

Os ataques de força bruta e DoS podem ser mitigados com sucesso com software de segurança instalado em um site. Em ambos os casos, você não precisa ser um nerd e pode obter essa proteção gratuitamente.

1. Ataques de força bruta contra WordPress podem ser mitigados com sucesso pelo plugin WP Cerber. Entre outros recursos de segurança, protege interfaces XML-RPC e REST API .
2. Os ataques DoS podem ser mitigados com uma configuração especial de servidor web. Você não pode conseguir isso instalando um plugin de segurança. A prática recomendada é usar regras de limitação de taxa NGINX. Confira nossas recomendações: Transforme seu WordPress em Fort Knox .

Infelizmente, os ataques DDoS não podem ser mitigados no nível do servidor web ou apenas com um plugin do WordPress. Os ataques DDoS podem ser mitigados com sucesso apenas com hardware especial instalado na rede do provedor de hospedagem. Devido à sua natureza, a mitigação de ataques DDoS requer muitos recursos computacionais e é fornecida como um serviço por provedores de hospedagem por assinatura. Ao contrário dos ataques de força bruta e DoS, não há garantia de que todos os ataques DDoS serão mitigados com sucesso . Tudo depende de quão poderoso é o ataque, quão poderoso é um sistema anti-DDoS e qual a quantidade de largura de banda de rede que o provedor de segurança pode alocar.

Uma das soluções mais acessíveis para proteger o WordPress contra ataques DoS distribuídos é usar os serviços Cloudflare. Mas existem algumas desvantagens que você deve conhecer e considerar. A Cloudflare terá controle sobre todos os seus registros DNS do seu domínio, tráfego da web de e para o seu site, incluindo dados pessoais de seus clientes, porque todo o tráfego e todos esses dados passam pelos servidores proxy da Cloudflare de forma não criptografada. Alguns usuários relataram que a Cloudflare ainda teve problemas com proprietários sendo bloqueados em seus sites. Portanto, se você não tem problemas com DDoS, como muitos de nós, não há razão para adicionar uma camada extra que possa gerar dor adicional no pescoço.

Depois de decidir usar o Cloudflare, recomendamos o uso de um complemento especial do Cloudflare para WP Cerber .

Pegue um intruso

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

Você pode identificar facilmente a origem física de um ataque – um computador, um dispositivo móvel, etc.

Se você possui o WP Cerber Security & Antispam instalado, confira este post: Saiba mais sobre o IP do intruso . O mais decepcionante é que a grande maioria desses ataques não pode ser atribuída a um artista ou mestre real. Cada tentativa de rastreá-los resulta em um conjunto de computadores pessoais e dispositivos móveis infectados que são usados como fantoches, pontos intermediários para um ataque.