Security Blog
Security Blog
Posted By Gregory

Перебор, DoS и DDoS-атака – в чем разница?

Чем они опасны? Какие инструменты или плагины WordPress могут смягчить их? Каковы шансы, что мы можем сделать это успешно? Давайте проясним ситуацию с этими действиями злоумышленников, которые мы видим каждый день на любом веб-сайте.


English version: Brute-force, DoS, and DDoS attacks – what’s the difference?


Атака методом "грубой силы" – это метод проб и ошибок, используемый хакерами для подбора учетных данных или зашифрованных данных, таких как логин, пароли или ключи шифрования, посредством исчерпывающих усилий (с использованием грубой силы) с надеждой в конечном итоге угадать правильно. Атака грубой силой до сих пор остается одним из самых популярных методов взлома паролей для взлома WordPress сегодня.

Атака « отказ в обслуживании» (DoS) – это атака, направленная на закрытие веб-сайта, делая его недоступным для предполагаемых пользователей из-за переполнения его бесполезным трафиком (нежелательные запросы). Иногда DoS-атаки используются для разрушения систем защиты компьютера. Некоторые функции WordPress могут быть использованы в качестве вектора атаки. Например, CVE-2018-6389 .

DDoS-атака – это сокращение от распределенной DoS-атаки. Такие атаки выполняются путем заполнения целевого веб-сайта бесполезным трафиком с нескольких устройств или ботнета. Ботнет – это сеть компьютеров, зараженных вредоносным программным обеспечением (вредоносным ПО) без ведома пользователя, организованная в группу и контролируемая киберпреступниками. Современные бот-сети могут содержать десятки тысяч скомпрометированных мобильных устройств или настольных компьютеров. Из-за своей природы современные DDoS-атаки являются дорогостоящими и требуют большого количества ресурсов. Обычно это означает, что у вас есть сильный враг, у которого достаточно серых денег, чтобы заказать такую атаку. Очень часто выполняющие DDoS-атаки заказывают недобросовестные конкуренты или политические оппоненты.

Так в чем же разница?

Технически они выглядят по-разному, но с точки зрения владельца сайта, разница только в цели атаки .

Обе атаки, DoS и DDoS, имеют одну и ту же цель. И эта цель состоит в том, чтобы оттеснить жертву , целевой веб-сайт или веб-сервер и получить прибыль от этого. Иногда DDoS-атака разрушает систему защиты и получает административный доступ.

Цель атак методом перебора – получить административный доступ к целевому веб-сайту для выполнения незаконных действий, которые хочет совершить злоумышленник или хакер. Их типичные виды деятельности:

  • Кража личных данных из базы данных клиентов
  • Перенаправление законных пользователей на фальшивые сайты, чтобы украсть там свои личные данные
  • Установка бэкдоров и троянов на веб-сервере для его долгосрочного использования
  • Установка вредоносного программного обеспечения для заражения компьютеров администратора и клиентов
  • Добавление ссылок на зараженные сайты в контент сайтов

Эти атаки действительно влияют на WordPress?

По умолчанию WordPress разрешает неограниченные попытки входа в систему через форму входа в систему, XML-RPC или путем отправки специальных файлов cookie аутентификации. Это позволяет сравнительно легко взломать пароли с помощью вышеупомянутой атаки методом перебора.

Как защитить WordPress и смягчить эти атаки

Обе атаки грубой силы и DoS могут быть успешно устранены с помощью программного обеспечения безопасности, установленного на веб-сайте. В обоих случаях вам не нужно быть ботаником и вы можете получить эту защиту бесплатно.

  1. Атаки грубой силы на WordPress могут быть успешно смягчены с помощью бесплатного плагина WP Cerber. Помимо других функций безопасности, он имеет защиту для интерфейсов API XML-RPC и REST.
  2. DoS-атаки могут быть смягчены с помощью специальной конфигурации веб-сервера. Вы не можете добиться этого, установив плагин безопасности. Лучшая практика – использование правил ограничения скорости NGINX. Ознакомьтесь с нашими рекомендациями: Превратите свой WordPress в Fort Knox .

К сожалению, DDoS-атаки не могут быть смягчены на уровне веб-сервера или с помощью какого-либо плагина WordPress. DDoS-атаки могут быть успешно устранены только с помощью специального оборудования, установленного в сети хостинг-провайдера. Из-за смягчения DDoS-атак требует много ресурсов, это стоит денег и предоставляется в качестве услуги от хостинг-провайдеров на основе подписки. В отличие от атак методом перебора и DoS, нет гарантии, что все атаки DDoS будут успешно смягчены. Все зависит от того, насколько мощной является атака и насколько мощной является система защиты от DDoS, предоставляемая хостинг-провайдером, и какой объем имеет хостинг-провайдер.

Одним из самых доступных решений для защиты WordPress от DDoS-атак является использование сервиса Cloudflare. Но есть и небольшие недостатки. Эти парни будут контролировать все ваши записи DNS, входящий и исходящий веб-трафик на ваш сайт и с него, потому что весь трафик проходит через серверы Cloudflare. Некоторые пользователи сообщали, что у Cloudflare даже были проблемы с владельцами, заблокированными на их сайтах. Поэтому, если у вас нет проблем с DDoS, как у многих из нас, нет причин добавлять еще один слой, который может вызвать дополнительную боль в шее.

Догнать злоумышленника

WordPress IP address information

Cerber shows additional WHOIS information about the intruder IP address in the WordPress dashboard

Вы можете легко определить физический источник атаки – компьютер, мобильное устройство и т. Д.

Если у вас установлен WP Cerber Security & Antispam, прочтите этот пост: Узнайте больше об IP-адресе злоумышленника . Самое разочарование заключается в том, что подавляющее большинство этих атак невозможно отследить до настоящего исполнителя или мастера. Каждая попытка отследить их заканчивается набором зараженных домашних ПК или мобильных устройств, которые используются в качестве марионеток, промежуточных точек для атаки.

Возможно, однажды анонимный доступ к Интернету не будет и любой человек в мире будет нести ответственность за весь исходящий трафик со своих подключенных к Интернету устройств, но на данный момент все сайты находятся под давлением хакерской активности ,


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.