لأسباب غير ذات صلة بهذه المدونة ، في الأرجنتين بالأمس كان هناك الكثير من الحديث عن هجمات الحرمان الموزع للخدمة (DDoS) إنه عذر مثل أي عذر آخر للتحدث عن هذه الأنواع من الهجمات التي يمكن أن تؤثر على أي شخص لديه موقع ويب وحلول مفتوحة المصدر للتخفيف من حدتها.
هجمات DDoS
يعد هجوم رفض الخدمة الموزع من أسهل الهجمات لأنه لا يتطلب الكثير من المعرفة التقنية، لكنها في الوقت نفسه من أكثرها ضررًا حيث يمكن أن تجعل الخدمات الرقمية ومواقع الويب غير متصلة بالإنترنت لساعات أو أيام.
خلال هذا النوع من الهجوم ، يعاني الضحية من تشبع شبكته وخوادمه بعدد هائل من طلبات الوصول التي تفوق ما تعد البنية التحتية للتعامل معه. يؤدي هذا إلى إبطاء وصول المستخدمين الشرعيين أو عدم قدرتهم على الدخول مباشرة.
للسيطرة على الهجوم ، يحتاج الجاني إلى الوصول إلى شبكة من الأجهزة (عادة بدون علم المالكين) يمكن أن تكون هذه الأجهزة أجهزة كمبيوتر وأجهزة محمولة أو أجهزة إنترنت للأشياء. الكلمة الموزعة باسم الهجوم تأتي من حقيقة أن مكونات الشبكة ليست في العادة في نفس الموقع الجغرافي.
يتحقق التحكم في الجهاز من خلال البرامج الضارة أو ممارسات الهندسة الاجتماعية أو استخدام كلمات مرور المصنع التي لم يكلف المستخدمون أنفسهم عناء تغييرها.
يمكن أن يختلف حجم هذه الروبوتات من عدد صغير نسبيًا من الأجهزة إلى الملايين منها. مهما كان الحجم ، فإن الإجراء هو نفسه على أي حال. يمكن للمجرمين المسؤولين عن الروبوتات توجيه حركة مرور الويب التي تم إنشاؤها إلى هدف وتنفيذ هجوم DDoS.
ومع ذلك ، لا تعتقد أن أي انقطاع أو عطل في خدمة الويب هو خطأ هجوم. في بعض الأحيان يكون عدد المستخدمين الشرعيين الذين يرغبون في الوصول في نفس الوقت أكثر مما يمكن أن تدعمه البنية التحتية. يحدث ذلك على سبيل المثال مع بيع تذاكر المباريات المهمة أو العروض لفترة محدودة.
في الحالة الأخيرة ، عادة ما يستمر الإزعاج لفترة من الوقت فقط.
حلول مفتوحة المصدر لمنع هجمات DDoS
بالإضافة إلى ذلك ، كمستخدمي الإنترنت ، كل واحد مسؤول عن استخدام أجهزتنا ، هناك العديد من الحلول على مستوى الخادم التي يمكن استخدامها لمنع وتخفيف هذه الأنواع من الهجمات. والعديد منها مفتوح المصدر.
تفريغ DdoS
وهو نص قوي التي تستند إلى الأمر netstat pيسمح بحظر الهجمات عن طريق تحديد عناوين IP التي تتصل بالخادم والتحقيق فيها.
ملامح
- الحجب التلقائي لعناوين IP
- المرور بالقوائم السوداء والبيضاء ومصادرها
-سهل الإخطار والإدارة لمسؤولي الشبكة
-الاكتشاف التلقائي للقواعد المرتبطة بجداول حماية السياسة المتقدمة وجدران حماية Iptables
- سهولة التكوين
-تلقائية تنبيهات البريد الإلكتروني
-رفض التوصيلات غير المرغوب فيها باستخدام tcpkill
-البرنامج متاح في مستودعات جميع توزيعات الخادم.
Fail2ban
آخر أداة التي تأتي في مستودعات توزيعات الخادم.
من المفيد جدًا تحديد مصادر حركة مرور DDoS الضارة وحظرها. يقوم البرنامج بمسح ملفات السجل وتحديد الاتصالات والأنماط المشبوهة بحيث يمكن عمل القوائم السوداء. يقلل استخدامه من محاولات المصادقة غير المشروعة وغير الصحيحة بفضل استخدام وحدات قوية ذات إمكانيات مختلفة.
ملامح
- يقدم نوعين من التحليل ؛ العميق وملفات السجل
-سجل المنطقة الزمنية المرتبطة بحركة مرور IP المصدر
- يتكامل مع بنية خادم العميل
-يتيح معالجة الخدمات المختلفة ، بما في ذلك sshd و vsftpd و Apache
-سهل التكوين للمسؤول
-متوافق مع جميع جدران الحماية
- يمكن إنشاء أذونات الوصول والحظر بناءً على عناوين IP
-من الممكن صد هجمات القوة الغاشمة
-يتيح حظر عناوين IP على أساس فترات زمنية
-وهو يدعم البيئات القائمة على SSH
هبروكسي
هبروكسي يعمل بطريقة مختلفة. لا يعتمد فقط على اكتشاف عنوان IP ولكن أيضًا على موازنة عبء عمل الخادم.
ملامح
-يمكنك منع حركة المرور على أساس استهلاك النطاق الترددي.
- يقوم تلقائيًا بإنشاء جداول من قوائم سوداء وبيضاء لعناوين IP التي يبنيها بناءً على القواعد المحددة في تكوينه.
-يمكنه التعرف على شبكات الأجهزة ، مما يجعلها فعالة ضد هجمات DDoS.
-يتيح لك منع أنواع مختلفة من الهجمات والحد من الاتصالات.
بالطبع مع هذا لا نستنفد الموضوع. أفضل شيء هو أنه إذا كان لديك موقع ويب ، فتحقق من مزود الاستضافة للحصول على أفضل الاحتياطات.
مرحبا! وماذا عن حل CDN مثل الحل الذي تقدمه Cloudflare؟
لم يكن جزءًا من اقتراح المقال ، ولكن على حد علمي ، فهو يعمل بشكل مثالي.
هل يمكن استخدام الثلاثة جميعًا في نفس الوقت؟ أستخدم دائمًا fail3ban على خوادمي
بصراحة ليس لدي فكرة.