What Is a DDoS Attack?

DDoS attackers use compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server. These compromised machines form a network, which is sometimes called a botnet. Each affected machine acts as a bot and launches attacks on the targeted system or server.

Are DDoS Attacks Becoming More Common?

The number of DDoS attacks increases every year. DDoS attacks increased by 150% from 2021 to 2022, according to a study by Radware, and that figure is 220% in the Americas. There were more than 13 million DDoS attacks recorded in 2022, according to cybersecurity firm Netscout. If you have a WordPress website, then that’s concerning. Why the big increase? Partly because there are more resources. There is more bandwidth available for their attacks, and more devices can be turned into bots. That includes older PCs running unpatched operating systems, compromised smartphones, and the growing number of “Internet of Things” devices like smart TVs, refrigerators, and light bulbs. Another reason is that DDoS attacks are easy to carry out. YouTube tutorials will teach you how to create botnets, and malware tools are easy to obtain. There are even people with DDoS skills who hire themselves out to paying customers. DDoS attacks can last a day, a week, or longer. That’s often long enough to destroy the online presence of a website or application. Popular platforms are more likely to become a target for attack, and WordPress is the most popular of all. That’s why it’s so important to keep your WordPress site secure and take steps to defend against DDoS attacks before it is too late.

Why Would Someone Attack My Site?

You might think that you are safe from attack because your website is small and you are a nice person. Chances are, someone will attack your site anyway. They may do it to extort money. They might contact you and promise to stop the attack after you pay them. It may be politically motivated. You may be targeted simply because of the country or region your business is located. Or it may be provoked by some of your content. It may be business-related. Perhaps your competitors are trying to gain an advantage. Or a disgruntled customer may want to cause you harm. Or it could simply be done out of boredom. Someone with technical skills may play with botnets because they don’t have anything better to do with their time.

Was ist ein DDoS-Angriff?

DDoS steht für Distributed Denial of Service. Es ist eine Art von Online-Angriff, der eine große Anzahl gefälschter Besucher auf Ihre Website sendet. Das Ziel ist es, sie zu verlangsamen, bis sie für Ihre echten Besucher nicht mehr erreichbar ist.

Haben Sie jemals einen Laden gleichzeitig mit hundert anderen Leuten persönlich besucht? Das Personal ist überfordert, Sie müssen lange warten, bis Sie bedient werden, und es könnte ihnen der Vorrat ausgehen. Jeder hat eine schlechte Erfahrung.

So funktioniert ein DDoS-Angriff. Ihre Website kann nur eine begrenzte Anzahl von Besuchern gleichzeitig verarbeiten. Bei zu vielen Besuchern wird sie genauso reaktionsunfähig wie dieser Laden.

Was ist ein DDoS-Angriff?

DDoS-Angreifer nutzen kompromittierte Computer und Geräte, um Daten von einem WordPress-Hosting-Server zu senden oder anzufordern. Der Zweck dieser Anfragen ist es, den Zielserver zu verlangsamen und schließlich zum Absturz zu bringen.

Diese kompromittierten Maschinen bilden ein Netzwerk, das manchmal als Botnetz bezeichnet wird. Jede betroffene Maschine agiert als Bot und startet Angriffe auf das Zielsystem oder den Server.

Werden DDoS-Angriffe häufiger?

Die Anzahl der DDoS-Angriffe nimmt jedes Jahr zu.

DDoS-Angriffe nahmen laut einer Studie von Radware von 2021 bis 2022 um 150 % zu, und in Amerika beträgt dieser Wert 220 %. Laut dem Cybersicherheitsunternehmen Netscout wurden 2022 mehr als 13 Millionen DDoS-Angriffe verzeichnet.

Wenn Sie eine WordPress-Website haben, dann ist das besorgniserregend.

Warum der große Anstieg? Zum Teil, weil es mehr Ressourcen gibt. Es gibt mehr Bandbreite für ihre Angriffe und mehr Geräte können in Bots verwandelt werden.

Dazu gehören ältere PCs mit ungepatchten Betriebssystemen, kompromittierte Smartphones und die wachsende Zahl von „Internet of Things“-Geräten wie Smart-TVs, Kühlschränken und Glühbirnen.

Ein weiterer Grund ist, dass DDoS-Angriffe einfach durchzuführen sind. YouTube-Tutorials lehren, wie man Botnetze erstellt, und Malware-Tools sind leicht erhältlich. Es gibt sogar Leute mit DDoS-Fähigkeiten, die sich für zahlende Kunden anbieten.

DDoS-Angriffe können einen Tag, eine Woche oder länger dauern. Das ist oft lang genug, um die Online-Präsenz einer Website oder Anwendung zu zerstören.

Beliebte Plattformen werden eher zum Ziel von Angriffen, und WordPress ist die beliebteste von allen. Deshalb ist es so wichtig, Ihre WordPress-Website sicher zu halten und Schritte zu unternehmen, um sich vor DDoS-Angriffen zu verteidigen, bevor es zu spät ist.

Warum sollte jemand meine Website angreifen?

Sie denken vielleicht, dass Sie sicher vor Angriffen sind, weil Ihre Website klein ist und Sie ein netter Mensch sind. Die Chancen stehen gut, dass jemand Ihre Website trotzdem angreift.

Sie tun dies möglicherweise, um Geld zu erpressen. Sie könnten Sie kontaktieren und versprechen, den Angriff einzustellen, nachdem Sie sie bezahlt haben.

Es kann politisch motiviert sein. Sie können einfach aufgrund des Landes oder der Region, in der sich Ihr Unternehmen befindet, ins Visier genommen werden. Oder es kann durch einige Ihrer Inhalte provoziert werden.

Es kann geschäftlicher Natur sein. Vielleicht versuchen Ihre Konkurrenten, sich einen Vorteil zu verschaffen. Oder ein verärgerter Kunde möchte Ihnen schaden.

Oder es kann einfach aus Langeweile geschehen. Jemand mit technischen Fähigkeiten spielt vielleicht mit Botnetzen, weil er nichts Besseres mit seiner Zeit anzufangen weiß.

Arten von DDoS-Angriffen

Diese DDoS-Angreifer können verschiedene Methoden anwenden, um Ihre Website zum Absturz zu bringen. Wenn Sie die verwendete Methode identifizieren können, können Sie Ihre WordPress-Website möglicherweise besser verteidigen.

Hier sind einige verschiedene Arten von DDoS-Angriffen:

Volumetrische DDoS-Angriffe sind die häufigste Art. Sie senden große Mengen gefälschten Traffics an Ihre Website, um die verfügbare Bandbreite aufzubrauchen. Sobald die Bandbreite voll ist, stürzt Ihre Website ab oder es wird ein Fehler angezeigt.
Anwendungs-DDoS-Angriffe zielen auf eine bestimmte Anwendung ab, anstatt auf die gesamte Website. Die Anwendung wird so stark beansprucht, dass sie keine Anfragen von echten Besuchern bearbeiten kann, und schließlich stürzt der Server ab.
Protokoll-DDoS-Angriffe zielen auf die Netzwerkgeräte und nicht auf die gesamte Website ab. Sie greifen Firewalls und Router an, indem sie deren Verbindungstabellen füllen. Wenn mehr Pakete vorhanden sind, als sie verarbeiten können, stürzt der Server ab.

Wie man sich gegen DDoS-Angriffe verteidigt

Nun fragen Sie sich vielleicht, wie eine kleine Unternehmenswebsite, die WordPress verwendet, mit ihren begrenzten Ressourcen DDoS-Angriffe bekämpfen oder verhindern kann.

Die Zeit zu handeln ist jetzt, bevor Sie angegriffen werden. Und der einfachste Weg, um loszulegen, ist die Aktivierung einer Web Application Firewall.

Die Firewall prüft Ihren gesamten Datenverkehr, bevor er Ihre Website erreicht, und lässt nur echte Besucher durch. Sie verwendet intelligente Algorithmen, um verdächtige Anfragen abzufangen und zu blockieren.

Es ist wie die Anstellung eines Türstehers. Die Firewall-Anwendung ist leistungsstark genug, um dem Angreifer standzuhalten, ohne umgestoßen zu werden, und kümmert sich um alle Bedrohungen, bevor sie die Haustür Ihrer Website erreichen.

Wir empfehlen Sucuri, da es das beste WordPress-Sicherheits-Plugin und die beste Website-Firewall ist. Es läuft auf DNS-Ebene, was bedeutet, dass es einen DDoS-Angriff abfangen kann, bevor er eine Anfrage an Ihre Website stellt.

Wir nutzen es selbst und Sie können lesen, wie Sucuri uns geholfen hat, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren.

Sucuri blockierte 450.000 Angriffe auf WPBeginner

Eine weitere Alternative ist Cloudflare, obwohl Sie bei Nutzung des kostenlosen Dienstes nur begrenzten DDoS-Schutz erhalten.

Wenn Ihre Website bereits angegriffen wird, sollten Sie auch WordPress-APIs deaktivieren, die während eines DDoS-Angriffs ausgenutzt werden können. Möglicherweise möchten Sie unseren Schritt-für-Schritt-Leitfaden zum Stoppen und Verhindern eines DDoS-Angriffs auf WordPress lesen.

Wir hoffen, dieser Artikel hat Ihnen geholfen, mehr über DDoS-Angriffe zu erfahren. Möglicherweise möchten Sie auch unsere Liste mit weiterführender Lektüre unten für verwandte Artikel über nützliche WordPress-Tipps, -Tricks und -Ideen einsehen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Was ist: DDoS

Was ist ein DDoS-Angriff?

Werden DDoS-Angriffe häufiger?

Warum sollte jemand meine Website angreifen?

Arten von DDoS-Angriffen

Wie man sich gegen DDoS-Angriffe verteidigt

Zusätzliche Lektüre

Über das Redaktionsteam

Über WPBeginner®