DDoS steht für Distributed Denial of Service. Dabei handelt es sich um eine Art von Online-Angriff, bei dem eine große Anzahl von gefälschten Besuchern auf Ihre Website geschickt wird. Das Ziel ist es, die Website so lange zu verlangsamen, bis sie für Ihre echten Besucher unzugänglich wird.
Haben Sie schon einmal ein Geschäft zur gleichen Zeit wie hundert andere Menschen persönlich besucht? Das Personal ist überfordert, man muss lange warten, bis man bedient wird, und es kann sein, dass der Vorrat zur Neige geht. Jeder hat eine schlechte Erfahrung gemacht.
So funktioniert ein DDoS-Angriff. Ihre Website kann nur eine begrenzte Anzahl von Besuchern auf einmal verarbeiten. Bei zu vielen Besuchern wird sie genauso unempfänglich wie der Laden.
Was ist ein DDoS-Angriff?
DDoS-Angreifer verwenden kompromittierte Computer und Geräte, um Daten von einem WordPress-Hosting-Server zu senden oder anzufordern. Der Zweck dieser Anfragen ist es, den Zielserver zu verlangsamen und schließlich zum Absturz zu bringen.
Diese kompromittierten Rechner bilden ein Netzwerk, das manchmal auch als Botnet bezeichnet wird. Jeder betroffene Rechner fungiert als Bot und startet Angriffe auf das Zielsystem oder den Server.
Werden DDoS-Angriffe immer häufiger?
Die Zahl der DDoS-Angriffe nimmt jedes Jahr zu.
Laut einer Studie von Radware haben DDoS-Angriffe von 2021 bis 2022 um 150 % zugenommen, und in Nord- und Südamerika sind es sogar 220 %. Laut dem Cybersicherheitsunternehmen Netscout wurden 2022 mehr als 13 Millionen DDoS-Angriffe verzeichnet.
Wenn Sie eine WordPress-Website haben, dann ist das ein Problem.
Warum der starke Anstieg? Zum Teil, weil es mehr Ressourcen gibt. Es steht mehr Bandbreite für ihre Angriffe zur Verfügung, und mehr Geräte können in Bots verwandelt werden.
Dazu gehören ältere PCs mit ungepatchten Betriebssystemen, kompromittierte Smartphones und die wachsende Zahl von „Internet der Dinge“-Geräten wie Smart-TVs, Kühlschränke und Glühbirnen.
Ein weiterer Grund ist, dass DDoS-Angriffe leicht auszuführen sind. In YouTube-Tutorials kann man lernen, wie man Botnetze erstellt, und Malware-Tools sind leicht zu beschaffen. Es gibt sogar Leute mit DDoS-Kenntnissen, die sich an zahlende Kunden vermieten.
DDoS-Angriffe können einen Tag, eine Woche oder länger andauern. Das ist oft lang genug, um die Online-Präsenz einer Website oder Anwendung zu zerstören.
Beliebte Plattformen werden mit größerer Wahrscheinlichkeit zum Ziel von Angriffen, und WordPress ist die beliebteste von allen. Deshalb ist es so wichtig, Ihre WordPress-Website zu schützen und Maßnahmen zur Abwehr von DDoS-Angriffen zu ergreifen, bevor es zu spät ist.
Warum sollte jemand meine Website angreifen?
Sie denken vielleicht, dass Sie vor Angriffen sicher sind, weil Ihre Website klein ist und Sie ein netter Mensch sind. Die Chancen stehen gut, dass jemand Ihre Website trotzdem angreifen wird.
Sie tun dies möglicherweise, um Geld zu erpressen. Sie könnten sich mit Ihnen in Verbindung setzen und versprechen, den Angriff zu beenden, wenn Sie sie bezahlen.
Sie kann politisch motiviert sein. Sie können einfach wegen des Landes oder der Region, in der Ihr Unternehmen ansässig ist, ins Visier genommen werden. Oder es kann durch einige Ihrer Inhalte provoziert werden.
Vielleicht hat es geschäftliche Gründe. Vielleicht versuchen Ihre Konkurrenten, sich einen Vorteil zu verschaffen. Oder ein verärgerter Kunde will Ihnen Schaden zufügen.
Oder es könnte einfach aus Langeweile geschehen. Jemand mit technischen Fähigkeiten spielt vielleicht mit Botnetzen, weil er nichts Besseres mit seiner Zeit anzufangen weiß.
Arten von DDoS-Angriffen
Diese DDoS-Angreifer können verschiedene Methoden anwenden, um Ihre Website zum Absturz zu bringen. Wenn Sie herausfinden können, welche Methode sie verwenden, können Sie Ihre WordPress-Website möglicherweise besser schützen.
Hier sind einige verschiedene Arten von DDoS-Angriffen:
- Volumetrische DDoS-Angriffe sind die häufigste Form. Sie senden große Mengen an gefälschtem Datenverkehr an Ihre Website, um die verfügbare Bandbreite auszunutzen. Sobald die Bandbreite voll ist, stürzt Ihre Website ab oder zeigt einen Fehler an.
- DDoS-Angriffe auf Anwendungen zielen auf eine bestimmte Anwendung und nicht auf die gesamte Website ab. Die Anwendung ist so ausgelastet, dass sie die Anfragen echter Besucher nicht mehr bearbeiten kann, und schließlich stürzt der Server ab.
- Protokoll-DDoS-Angriffe zielen eher auf die Netzwerkgeräte als auf die gesamte Website ab. Sie greifen Firewalls und Router an, indem sie deren Verbindungstabellen füllen. Wenn es mehr Pakete gibt, als sie verarbeiten können, stürzt der Server ab.
Wie man sich gegen DDoS-Angriffe verteidigt
Nun fragen Sie sich vielleicht, wie eine kleine Unternehmenswebsite, die WordPress verwendet, mit ihren begrenzten Ressourcen DDoS-Angriffe abwehren oder verhindern kann.
Es ist jetzt an der Zeit zu handeln, bevor Sie angegriffen werden. Und der einfachste Weg, damit zu beginnen, ist die Aktivierung einer Website-Firewall.
Die Firewall prüft Ihren gesamten Datenverkehr, bevor er auf Ihre Website gelangt, und lässt nur echte Besucher durch. Sie verwendet intelligente Algorithmen, um alle verdächtigen Anfragen abzufangen und zu blockieren.
Es ist, als würde man einen Türsteher anheuern. Die Firewall-Anwendung ist leistungsfähig genug, um dem Angreifer standzuhalten, ohne umgestoßen zu werden, und kümmert sich um alle Bedrohungen, bevor sie die Eingangstür Ihrer Website erreichen.
Wir empfehlen Sucuri, weil es das beste WordPress-Sicherheits-Plugin und die beste Website-Firewall ist. Es läuft auf DNS-Ebene, d. h. es kann einen DDoS-Angriff abfangen, bevor er eine Anfrage an Ihre Website stellen kann.
Wir verwenden es selbst, und Sie können lesen, wie Sucuri uns geholfen hat, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren.
Eine weitere Alternative ist Cloudflare, doch wenn Sie den kostenlosen Dienst nutzen, erhalten Sie nur einen begrenzten DDoS-Schutz.
Wenn Ihre Website bereits angegriffen wird, sollten Sie auch die WordPress-APIs deaktivieren, die bei einem DDoS-Angriff ausgenutzt werden können. Sehen Sie sich unsere Schritt-für-Schritt-Anleitung an, wie Sie einen DDoS-Angriff auf WordPress stoppen und verhindern können.
Wir hoffen, dass dieser Artikel Ihnen geholfen hat, mehr über DDoS-Angriffe zu erfahren. Vielleicht möchten Sie auch unsere Liste mit weiterführenden Artikeln über nützliche WordPress-Tipps, -Tricks und -Ideen lesen, die Sie weiter unten finden.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Zusätzliche Lektüre
- Wie man einen DDoS-Angriff auf WordPress stoppt und verhindert
- Wie man IP-Adressen in WordPress blockiert (und warum)
- Der ultimative WordPress-Sicherheitsleitfaden – Schritt für Schritt (2024)
- Installation und Einrichtung der Wordfence-Sicherheit in WordPress
- Sucuri vs CloudFlare (Vor- und Nachteile) – Welcher ist besser?