Брутфорс, DoS и DDoS-атаки – в чем разница?

English version: Brute-force, DoS, and DDoS attacks – what’s the difference?

Атака методом грубой силы — это метод проб и ошибок, используемый хакерами для угадывания учетных данных или зашифрованных данных, таких как логин, пароли или ключи шифрования, путем исчерпывающих усилий (с использованием грубой силы) в надежде в конечном итоге угадать правильно. Атака методом перебора — один из самых популярных методов взлома паролей для взлома WordPress.

Атака типа «отказ в обслуживании» (DoS) — это атака, целью которой является завершение работы веб-сайта или веб-сервера, что делает его недоступным для предполагаемых пользователей путем переполнения бесполезным трафиком (нежелательными запросами) с одного хоста (IP-адреса). Иногда DoS-атаки используются для разрушения систем компьютерной защиты. Некоторые функции WordPress могут быть использованы в качестве вектора атаки для DoS-атак. Например, CVE-2018-6389 .

DDoS-атака — это сокращение от «Распределенная DoS-атака». Такие атаки осуществляются путем наполнения целевого веб-сайта или веб-сервера бесполезным трафиком с нескольких устройств или ботнета. Ботнет — сеть компьютеров, зараженных вредоносным программным обеспечением (вредоносным ПО) без ведома пользователя, организованных в группу и контролируемых киберпреступниками. Современные ботнеты могут содержать десятки тысяч взломанных мобильных устройств или настольных компьютеров. Современные DDoS-атаки из-за своей природы являются дорогостоящими и требуют много ресурсов. Обычно это означает, что у вас есть сильный враг, у которого достаточно серых денег, чтобы заказать такую атаку. Очень часто организацию DDoS-атак заказывают недобросовестные конкуренты или политические оппоненты.

Так в чем же разница?

Технически они выглядят по-разному, но с точки зрения владельца сайта разница заключается лишь в цели атаки .

И DoS, и DDoS-атаки преследуют одну и ту же цель. И эта цель — уничтожить жертву , целевой веб-сайт или веб-сервер и получить от этого прибыль. Иногда DDoS-атака направлена на разрушение системы защиты и получение административного доступа.

Целью атак методом перебора является получение доступа администратора к целевому веб-сайту для выполнения некоторых незаконных действий, которые хочет совершить злоумышленник/хакер. Их типичная деятельность:

• Перенаправление законных пользователей на поддельные веб-сайты с целью кражи их личных данных.
• Создание фишинговых страниц с платежными формами, имитирующими легальные, на сайте жертвы.
• Кража личных данных из базы данных клиентов
• Установка бэкдоров и троянов на веб-сервер для использования их в качестве инструментов для атаки на другие веб-сайты.
• Установка вредоносного программного обеспечения для заражения компьютеров администратора и клиентов.
• Изменение заслуживающего доверия содержимого веб-сайта для вставки ссылок на фишинговые веб-сайты.

Как эти атаки влияют на WordPress?

По умолчанию WordPress разрешает неограниченное количество попыток входа через форму входа, REST API , XML-RPC или путем отправки специальных файлов cookie аутентификации. Это позволяет относительно легко взламывать пароли с помощью упомянутой выше атаки методом перебора.

Как защитить WordPress и смягчить эти атаки

Как грубую силу, так и DoS-атаки можно успешно предотвратить с помощью защитного программного обеспечения, установленного на веб-сайте. В обоих случаях вам не нужно быть ботаником и вы можете получить эту защиту бесплатно.

1. Атаки грубой силы на WordPress можно успешно предотвратить с помощью плагина WP Cerber. Помимо других функций безопасности, он защищает интерфейсы XML-RPC и REST API .
2. DoS-атаки можно смягчить с помощью специальной конфигурации веб-сервера. Вы не сможете добиться этого, установив плагин безопасности. Лучше всего использовать правила ограничения скорости NGINX. Ознакомьтесь с нашими рекомендациями: превратите свой WordPress в Форт-Нокс .

К сожалению, DDoS-атаки невозможно смягчить на уровне веб-сервера или только с помощью плагина WordPress. DDoS-атаки можно успешно предотвратить только с помощью специального оборудования , установленного в сети хостинг-провайдера. Из-за своей природы смягчение последствий DDoS-атак требует большого количества вычислительных ресурсов и предоставляется в виде услуги хостинг-провайдерами на основе подписки. В отличие от брутфорса и DoS-атак, нет никакой гарантии, что все DDoS-атаки будут успешно отражены. Все зависит от того, насколько мощна атака, насколько мощна анти-DDoS-система и какой объем пропускной способности сети может выделить провайдер безопасности.

Одним из наиболее доступных решений для защиты WordPress от распределенных DoS-атак является использование сервисов Cloudflare. Но есть некоторые недостатки, которые вам следует знать и учитывать. Cloudflare будет контролировать все ваши записи DNS для вашего домена, веб-трафик на ваш веб-сайт и обратно, включая личные данные ваших клиентов, поскольку весь трафик и все эти данные проходят через прокси-серверы Cloudflare в незашифрованной форме. Некоторые пользователи сообщили, что у Cloudflare даже были проблемы с блокировкой владельцев их веб-сайтов. Итак, если у вас, как и у многих из нас, нет проблем с DDoS, нет причин добавлять еще один дополнительный уровень, который может вызвать дополнительную боль в шее.

Если вы решили использовать Cloudflare, мы рекомендуем использовать специальное дополнение Cloudflare для WP Cerber .

Догоните злоумышленника

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

Вы легко сможете определить физический источник атаки – компьютер, мобильное устройство и т.п.

Если у вас установлен WP Cerber Security & Antispam, прочтите этот пост: Узнайте больше об IP-адресе злоумышленника . Самое обидное, что подавляющее большинство этих атак не может быть отнесено к реальному исполнителю или мастеру. Каждая попытка отследить их заканчивается набором зараженных персональных компьютеров и мобильных устройств, которые используются как марионетки, промежуточные точки для атаки.