What Is a DDoS Attack?

DDoS attackers use compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server. These compromised machines form a network, which is sometimes called a botnet. Each affected machine acts as a bot and launches attacks on the targeted system or server.

Are DDoS Attacks Becoming More Common?

The number of DDoS attacks increases every year. DDoS attacks increased by 150% from 2021 to 2022, according to a study by Radware, and that figure is 220% in the Americas. There were more than 13 million DDoS attacks recorded in 2022, according to cybersecurity firm Netscout. If you have a WordPress website, then that’s concerning. Why the big increase? Partly because there are more resources. There is more bandwidth available for their attacks, and more devices can be turned into bots. That includes older PCs running unpatched operating systems, compromised smartphones, and the growing number of “Internet of Things” devices like smart TVs, refrigerators, and light bulbs. Another reason is that DDoS attacks are easy to carry out. YouTube tutorials will teach you how to create botnets, and malware tools are easy to obtain. There are even people with DDoS skills who hire themselves out to paying customers. DDoS attacks can last a day, a week, or longer. That’s often long enough to destroy the online presence of a website or application. Popular platforms are more likely to become a target for attack, and WordPress is the most popular of all. That’s why it’s so important to keep your WordPress site secure and take steps to defend against DDoS attacks before it is too late.

Why Would Someone Attack My Site?

You might think that you are safe from attack because your website is small and you are a nice person. Chances are, someone will attack your site anyway. They may do it to extort money. They might contact you and promise to stop the attack after you pay them. It may be politically motivated. You may be targeted simply because of the country or region your business is located. Or it may be provoked by some of your content. It may be business-related. Perhaps your competitors are trying to gain an advantage. Or a disgruntled customer may want to cause you harm. Or it could simply be done out of boredom. Someone with technical skills may play with botnets because they don’t have anything better to do with their time.

Was ist ein DDoS-Angriff?

Was ist: DDoS

Hinweis der Redaktion: Wir erhalten eine Provision für Partnerlinks auf WPBeginner. Die Provisionen haben keinen Einfluss auf die Meinung oder Bewertung unserer Redakteure. Erfahre mehr über Redaktioneller Prozess.

DDoS steht für Distributed Denial of Service. Dabei handelt es sich um eine Art von Online-Angriff, bei dem eine große Anzahl von gefälschten Besuchern auf Ihre Website geschickt wird. Das Ziel ist es, die Website so lange zu verlangsamen, bis sie für Ihre echten Besucher unzugänglich wird.

Haben Sie schon einmal ein Geschäft zur gleichen Zeit wie hundert andere Menschen persönlich besucht? Das Personal ist überfordert, man muss lange warten, bis man bedient wird, und es kann sein, dass der Vorrat zur Neige geht. Jeder hat eine schlechte Erfahrung gemacht.

So funktioniert ein DDoS-Angriff. Ihre Website kann nur eine begrenzte Anzahl von Besuchern auf einmal verarbeiten. Bei zu vielen Besuchern wird sie genauso unempfänglich wie der Laden.

Was ist ein DDoS-Angriff?

DDoS-Angreifer verwenden kompromittierte Computer und Geräte, um Daten von einem WordPress-Hosting-Server zu senden oder anzufordern. Der Zweck dieser Anfragen ist es, den Zielserver zu verlangsamen und schließlich zum Absturz zu bringen.

Diese kompromittierten Rechner bilden ein Netzwerk, das manchmal auch als Botnet bezeichnet wird. Jeder betroffene Rechner fungiert als Bot und startet Angriffe auf das Zielsystem oder den Server.

Werden DDoS-Angriffe immer häufiger?

Die Zahl der DDoS-Angriffe nimmt jedes Jahr zu.

Laut einer Studie von Radware haben DDoS-Angriffe von 2021 bis 2022 um 150 % zugenommen, und in Nord- und Südamerika sind es sogar 220 %. Laut dem Cybersicherheitsunternehmen Netscout wurden 2022 mehr als 13 Millionen DDoS-Angriffe verzeichnet.

Wenn Sie eine WordPress-Website haben, dann ist das ein Problem.

Warum der starke Anstieg? Zum Teil, weil es mehr Ressourcen gibt. Es steht mehr Bandbreite für ihre Angriffe zur Verfügung, und mehr Geräte können in Bots verwandelt werden.

Dazu gehören ältere PCs mit ungepatchten Betriebssystemen, kompromittierte Smartphones und die wachsende Zahl von „Internet der Dinge“-Geräten wie Smart-TVs, Kühlschränke und Glühbirnen.

Ein weiterer Grund ist, dass DDoS-Angriffe leicht auszuführen sind. In YouTube-Tutorials kann man lernen, wie man Botnetze erstellt, und Malware-Tools sind leicht zu beschaffen. Es gibt sogar Leute mit DDoS-Kenntnissen, die sich an zahlende Kunden vermieten.

DDoS-Angriffe können einen Tag, eine Woche oder länger andauern. Das ist oft lang genug, um die Online-Präsenz einer Website oder Anwendung zu zerstören.

Beliebte Plattformen werden mit größerer Wahrscheinlichkeit zum Ziel von Angriffen, und WordPress ist die beliebteste von allen. Deshalb ist es so wichtig, Ihre WordPress-Website zu schützen und Maßnahmen zur Abwehr von DDoS-Angriffen zu ergreifen, bevor es zu spät ist.

Warum sollte jemand meine Website angreifen?

Sie denken vielleicht, dass Sie vor Angriffen sicher sind, weil Ihre Website klein ist und Sie ein netter Mensch sind. Die Chancen stehen gut, dass jemand Ihre Website trotzdem angreifen wird.

Sie tun dies möglicherweise, um Geld zu erpressen. Sie könnten sich mit Ihnen in Verbindung setzen und versprechen, den Angriff zu beenden, wenn Sie sie bezahlen.

Sie kann politisch motiviert sein. Sie können einfach wegen des Landes oder der Region, in der Ihr Unternehmen ansässig ist, ins Visier genommen werden. Oder es kann durch einige Ihrer Inhalte provoziert werden.

Vielleicht hat es geschäftliche Gründe. Vielleicht versuchen Ihre Konkurrenten, sich einen Vorteil zu verschaffen. Oder ein verärgerter Kunde will Ihnen Schaden zufügen.

Oder es könnte einfach aus Langeweile geschehen. Jemand mit technischen Fähigkeiten spielt vielleicht mit Botnetzen, weil er nichts Besseres mit seiner Zeit anzufangen weiß.

Arten von DDoS-Angriffen

Diese DDoS-Angreifer können verschiedene Methoden anwenden, um Ihre Website zum Absturz zu bringen. Wenn Sie herausfinden können, welche Methode sie verwenden, können Sie Ihre WordPress-Website möglicherweise besser schützen.

Hier sind einige verschiedene Arten von DDoS-Angriffen:

Volumetrische DDoS-Angriffe sind die häufigste Form. Sie senden große Mengen an gefälschtem Datenverkehr an Ihre Website, um die verfügbare Bandbreite auszunutzen. Sobald die Bandbreite voll ist, stürzt Ihre Website ab oder zeigt einen Fehler an.
DDoS-Angriffe auf Anwendungen zielen auf eine bestimmte Anwendung und nicht auf die gesamte Website ab. Die Anwendung ist so ausgelastet, dass sie die Anfragen echter Besucher nicht mehr bearbeiten kann, und schließlich stürzt der Server ab.
Protokoll-DDoS-Angriffe zielen eher auf die Netzwerkgeräte als auf die gesamte Website ab. Sie greifen Firewalls und Router an, indem sie deren Verbindungstabellen füllen. Wenn es mehr Pakete gibt, als sie verarbeiten können, stürzt der Server ab.

Wie man sich gegen DDoS-Angriffe verteidigt

Nun fragen Sie sich vielleicht, wie eine kleine Unternehmenswebsite, die WordPress verwendet, mit ihren begrenzten Ressourcen DDoS-Angriffe abwehren oder verhindern kann.

Es ist jetzt an der Zeit zu handeln, bevor Sie angegriffen werden. Und der einfachste Weg, damit zu beginnen, ist die Aktivierung einer Website-Firewall.

Die Firewall prüft Ihren gesamten Datenverkehr, bevor er auf Ihre Website gelangt, und lässt nur echte Besucher durch. Sie verwendet intelligente Algorithmen, um alle verdächtigen Anfragen abzufangen und zu blockieren.

Es ist, als würde man einen Türsteher anheuern. Die Firewall-Anwendung ist leistungsfähig genug, um dem Angreifer standzuhalten, ohne umgestoßen zu werden, und kümmert sich um alle Bedrohungen, bevor sie die Eingangstür Ihrer Website erreichen.

Wir empfehlen Sucuri, weil es das beste WordPress-Sicherheits-Plugin und die beste Website-Firewall ist. Es läuft auf DNS-Ebene, d. h. es kann einen DDoS-Angriff abfangen, bevor er eine Anfrage an Ihre Website stellen kann.

Wir verwenden es selbst, und Sie können lesen, wie Sucuri uns geholfen hat, 450.000 WordPress-Angriffe in 3 Monaten zu blockieren.

Sucuri Blocked 450,000 Attacks on WPBeginner

Eine weitere Alternative ist Cloudflare, doch wenn Sie den kostenlosen Dienst nutzen, erhalten Sie nur einen begrenzten DDoS-Schutz.

Wenn Ihre Website bereits angegriffen wird, sollten Sie auch die WordPress-APIs deaktivieren, die bei einem DDoS-Angriff ausgenutzt werden können. Sehen Sie sich unsere Schritt-für-Schritt-Anleitung an, wie Sie einen DDoS-Angriff auf WordPress stoppen und verhindern können.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, mehr über DDoS-Angriffe zu erfahren. Vielleicht möchten Sie auch unsere Liste mit weiterführenden Artikeln über nützliche WordPress-Tipps, -Tricks und -Ideen lesen, die Sie weiter unten finden.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Was ist: DDoS

Was ist ein DDoS-Angriff?

Werden DDoS-Angriffe immer häufiger?

Warum sollte jemand meine Website angreifen?

Arten von DDoS-Angriffen

Wie man sich gegen DDoS-Angriffe verteidigt

Zusätzliche Lektüre

Über die Editorial Staff

Über WPBeginner®