Was ist DDoS
DDoS steht für Distributed Denial of Service. Es ist eine Methode des Online-Angriffs, die eine große Anzahl von gefälschten Besuchern auf Ihre Website schickt. Das Ziel ist es, es zu verlangsamen, bis es für Ihre echten Besucher unzugänglich wird.
Haben Sie schon einmal mit hundert anderen Personen einen Laden persönlich besucht? Das Personal ist überfordert, man muss lange warten, bis man bedient wird, und es kann sein, dass sie ausverkauft sind. Jeder hat eine schlechte Erfahrung.
So funktioniert ein DDoS-Angriff. Ihre Website kann nur eine begrenzte Anzahl von Besuchern gleichzeitig verarbeiten. Bei zu vielen Besuchern reagiert er genauso wenig wie dieser Shop.
Was ist ein DDoS-Angriff?
DDoS-Angreifer verwenden kompromittierte Computer und Geräte, um Daten von einem WordPress-Hosting-Server zu senden oder anzufordern . Der Zweck dieser Anforderungen besteht darin, den Zielserver zu verlangsamen und schließlich zum Absturz zu bringen.
Diese kompromittierten Maschinen bilden ein Netzwerk, das manchmal als Botnet bezeichnet wird. Jeder betroffene Computer fungiert als Bot und startet Angriffe auf das Zielsystem oder den Server.
DDoS-Angriffe werden immer häufiger
Die Zahl der DDoS-Angriffe steigt jedes Jahr.
DDoS-Angriffe haben laut einer Studie von F5 Labs zwischen Januar 2020 und März 2021 um 55 % zugenommen, und laut der Cybersicherheitsfirma Netscout wurden im Jahr 2020 mehr als 10 Millionen DDoS-Angriffe registriert.
Wenn Sie eine WordPress-Website haben , ist das besorgniserregend.
Warum der große Anstieg? Zum Teil, weil es mehr Ressourcen gibt. Für ihre Angriffe steht mehr Bandbreite zur Verfügung und mehr Geräte können in Bots verwandelt werden.
Dazu gehören ältere PCs mit ungepatchten Betriebssystemen, kompromittierte Smartphones und die wachsende Zahl von „Internet of Things“-Geräten wie Smart-TVs, Kühlschränken und Glühbirnen.
Ein weiterer Grund ist, dass DDoS-Angriffe einfach durchzuführen sind. In YouTube-Tutorials erfahren Sie, wie Sie Botnets erstellen, und Malware-Tools sind leicht erhältlich. Es gibt sogar Leute mit DDoS-Kenntnissen, die sich an zahlende Kunden verdingen.
DDoS-Angriffe können einen Tag, eine Woche oder länger dauern. Das ist oft lang genug, um die Online-Präsenz einer Website oder Anwendung zu zerstören.
Beliebte Plattformen werden eher ein Angriffsziel, und WordPress ist die beliebteste von allen. Aus diesem Grund ist es so wichtig , Ihre WordPress-Site sicher zu halten und Maßnahmen zur Abwehr von DDoS-Angriffen zu ergreifen, bevor es zu spät ist.
Warum würde jemand meine Website angreifen?
Sie denken vielleicht, dass Sie vor Angriffen sicher sind, weil Ihre Website klein ist und Sie ein netter Mensch sind. Es besteht die Möglichkeit, dass Ihre Site trotzdem von jemandem angegriffen wird.
Sie können es tun, um Geld zu erpressen. Sie könnten Sie kontaktieren und versprechen, den Angriff zu stoppen, nachdem Sie sie bezahlt haben.
Es kann politisch motiviert sein. Sie werden möglicherweise nur aufgrund des Landes oder der Region angesprochen, in der sich Ihr Unternehmen befindet. Oder es kann durch einige Ihrer Inhalte provoziert werden.
Es kann geschäftsbezogen sein. Vielleicht versuchen Ihre Konkurrenten, sich einen Vorteil zu verschaffen. Oder ein verärgerter Kunde möchte Ihnen vielleicht Schaden zufügen.
Oder es könnte einfach aus Langeweile gemacht werden. Jemand mit technischen Fähigkeiten kann mit Botnets spielen, weil er mit seiner Zeit nichts Besseres zu tun hat.
Arten von DDoS-Angriffen
Diese DDoS-Angreifer können Ihre Website auf verschiedene Weise zum Absturz bringen. Wenn Sie die von ihnen verwendete Methode identifizieren können, können Sie Ihre WordPress-Website möglicherweise besser verteidigen.
Volumetrische DDoS-Angriffe sind die häufigste Art. Sie senden große Mengen gefälschten Datenverkehrs an Ihre Website, um die verfügbare Bandbreite zu verbrauchen. Sobald die Bandbreite voll ist, stürzt Ihre Website ab oder es wird ein Fehler angezeigt.
DDoS-Angriffe auf Anwendungen zielen auf eine bestimmte Anwendung statt auf die gesamte Website ab. Die Anwendung wird so ausgelastet, dass sie Anfragen von echten Besuchern nicht verarbeiten kann und schließlich stürzt der Server ab.
Protokoll-DDoS-Angriffe zielen auf die Netzwerkgeräte und nicht auf die gesamte Website. Sie greifen Firewalls und Router an, indem sie ihre Verbindungstabellen füllen. Wenn mehr Pakete vorhanden sind, als sie verarbeiten können, stürzt der Server ab.