Επιθεσεις DDoS και Brute Force

/in /by

Ασφάλεια του wordpress απέναντι σε επιθέσεις DDoS και Brute Force
Επειδή η ασφάλεια ενός ιστοτόπου είναι μια υπόθεση που πολλοί δυστυχώς την θεωρούν δεδομένη σε αυτό το σύντομο άρθρο θέλουμε να σας δώσουμε μια πρώτη εικόνα για τις επιθέσεις Distributed Denial-of-Service (DDoS) και τις επιθέσεις Brute Force Attacks που είναι συνηθισμένες πρακτικές επιθέσεων οι πρώτες με στόχο να διαταράξουν την ομαλή λειτουργία – σερβίρισμα του ιστοτόπου σας και οι δεύτερες αποσκοπούν στην παραβίαση των κωδικών ασφαλείας.

Στην SafeSite.Gr για να παρέχουμε την πιστοποίηση ιστοσελίδας είναι απαραίτητη προϋπόθεση να υπάρχει πρόβλεψη στον ιστοτόπο σας για αυτού του είδους τις πρακτικές ενώ αναλαμβάνουμε την θωράκιση του site σας σε περίπτωση που διαπιστώσουμε ελλείψεις σε αυτόν τον τομέα.

Τι είναι οι επιθέσεις Distributed Denial-of-Service (DDoS):

Όταν γίνεται επίθεση Distributed Denial-of-Service Attack, ο επιτιθέμενος προσπαθεί να διαταράξει τη λειτουργία μιας ιστοσελίδας στέλνοντας πολλές πληροφορίες και πολλή κίνηση. Δηλαδή ο επιτιθέμενος προσπαθεί να αποτρέψει τους χρήστες από την πρόσβαση στην ιστοσελίδα-στόχο.
Οι μεγάλης κλίμακας επιθέσεις Distributed Denial-of-Serviceπεριλαμβάνουν τη χρήση πολλών υπολογιστικών συστημάτων, ιστοσελίδων και server οι οποίοι είτε ανήκουν στους hacker είτε έχουν καταληφθεί από hacker μέσω απομακρυσμένου ελέγχου. Αυτά τα δίκτυα ονομάζονται botnets και μπορούν να περιλαμβάνουν εκατοντάδες ή και χιλιάδες συνεργαζόμενα συστήματα. Ωστόσο, μικρής κίμακας επιθέσεις denial-of-service (DoS) μπορούν να πραγματοποιηθούν με χρήση ενός μόνο υπολογιστή ο οποίος θα στείλιε μικρότερης ποσότητας κίνηση στην ιστοσελίδα-στόχο.
Οι ιστοσελίδες wordpress μπορούν να καταληφθούν από hackers και να χρησιμοποιηθούν για επιθέσεις Distributed Denial-of-Service. Πρόσφατα χρησιμοποιήθηκαν περισσότερα από 162,000 WordPress sites για μια επίθεση DDoS.

Τι είναι οι επιθέσεις Brute Force Attacks:

Στις επιθέσεις brute force, ο στόχος είναι να αποκτηθεί η πρόσβαση σε μια ιστοσελίδα. Οι επιτιθέμενοι χρησιμοποιούν διάφορους τρόπους για να αυτοματοποιήσουν την υποβολή των αιτήσεων για login. Συνήθως όμως χρησιμοποιούν προκαθορισμένες τιμές τις οποίες στέλνουν στο server και στη συνέχεια εξετάζουν την απόκριση (response) του server.
Όταν γίνεται επίθεση brute force σε ιστοσελίδα WordPress, οι επιτιθέμενοι έχουν πολλούς τρόπους για να μαντέψουν το username και το password ενός χρήστη κάνοντας συνδυασμούς με σε άλλους δικτυακούς τόπους, όπου ο χρήστης μπορεί να έχει το ίδιο αναγνωριστικό και τον κωδικό πρόσβασης. Εάν η ιστοσελίδα WordPress περιέχει τα προσωπικά στοιχεία του χρήστη, τα στοιχεία πληρωμής για το ηλεκτρονικό εμπόριο , ή άλλα ευαίσθητα δεδομένα που συνδέονται με το λογαριασμό του χρήστη, τότε οι εισβολείς μπορούν εύκολα να το κλέψουν.

Αδυναμίες του WordPress: Pingback και XML-RPC:

Οι επιθέσεις DDoS και brute force εναντίον ιστοσελίδων wordpress εκμεταλλεύονται δυο χαρακτηριστικά του wordpress: το Pingback και το XML-RPC.
Το wordpress χρησιμοποιεί το XML-RPC interface για να επιτρέπει στους χρήστες να στέλνουν στην ιστοσελίδα χρησιμοποιώντας κάποια δημοφιλή Weblog Clients. Αυτή η λειτουργία επεκτείνεται από τα plugin του wordpress. Επιπλέον, το wordpress παρέχει το δικό του API που περιλαμβάνει το Blogger API, το metaWeblog API, το Movable Type API, καθώς και το Pingback API.
Δυστυχώς, η ίδια λειτουργικότητα παρέχει δυνατότητες που οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν για να εξαπολύσουν επιθέσεις, όπως για παράδειγμα οι δυνατότητα Pingback.
Το pingback είναι μια μέθοδος του wordpress με την οποία οι ιδιοκτήτες ιστοσελίδων και οι συγγραφείς περιεχομένου μπορούν να λαμβάνουν ειδοποίηση όταν κάποιος κάνει link προς τα άρθρα (posts) ή τις σελίδες (pages) τους.
Αυτή η δυνατότητα μπορεί να χρησιμοποιηθεί σε επιθέσεις DDOS.Χρησιμοποιώντας μια απλή εντολή και ένα XML-RPC request, ο επιτιθέμενος μπορεί να αξιοποιήσει το pingback και να χρησιμοποιήσει χιλιάδες ανοχύρωτα WordPress sites για να εξαπολύσει μια επίθεση DDoS.

Πως μπορούμε να προστατέψουμε ένα WordPress Site από επιθέσεις DDoS:

Η έκδοση WordPress 3.9.2 περιλαμβάνει μια διόρθωση (fix) που μειώνει την επίδραση κάποιων επιθέσεων DDoS. Όμως, όσο τα pingback και XML-RPC είναι ενεργοποιημένα, μπορούν να αξιοποιηθούν από τον επιτιθέμενο.
Για να είμαστε προστατευμένοι από επιθέσεις DDoS, πρέπει να απενεργοποιήσουμε εντελώς το pingback και το XML-RPC.
Αυτό επιβάλλεται να γίνει ειδικότερα στις περιπτώσεις που δεν τα χρειαζόμαστε ή που απαιτείται μέγιστη ασφάλεια για την ιστοσελίδα μας.

Για το SafeSite.Gr

Θανάσης Δαβαλάς