По причини, които не са от значение в този блог, вчера в Аржентина много се говори за атаки с разпределено отказване на услуга (DDoS) Извинение като всяко друго е да се говори за тези видове атаки, които могат да засегнат всеки, който има уебсайт и решения с отворен код, за да ги смекчи.
DDoS атаки
Разпределената атака за отказ на услуга е една от най-лесните за извършване, тъй като не изисква много технически познания, но в същото време е един от най-вредните, тъй като може да отвежда цифрови услуги и уебсайтове офлайн за часове или дни.
По време на този тип атака, жертвата страда от наситеността на своята мрежа и сървъри с огромен брой заявки за достъп, който е по-голям от това, което инфраструктурата е подготвена да обработва. Това води до легитимни потребители, които имат по-бавен достъп или не могат да влизат директно.
За да контролира атаката, извършителят трябва да има достъп до мрежа от устройства (обикновено без знанието на собствениците) Тези устройства могат да бъдат както компютри, така и мобилни устройства или устройства от Интернет на нещата. Думата, разпространена в името на атаката, идва от факта, че компонентите на мрежата обикновено не са на едно и също географско местоположение.
Контролът на устройството се постига чрез злонамерен софтуер, практики за социално инженерство или използване на фабрични пароли че потребителите не са си направили труда да се променят.
Размерът на този ботнет може да варира от сравнително малък брой устройства до милиони от тях. Независимо от размера, процедурата така или иначе е една и съща. Престъпниците, отговарящи за ботнета, могат да насочат генерирания уеб трафик към цел и да извършат DDoS атака.
Не вярвайте обаче, че всяко прекъсване или неизправност на дадена уеб услуга е по вина на атака. Понякога броят на законните потребители, които искат да имат достъп едновременно, е повече, отколкото инфраструктурата може да поддържа. Това се случва например с продажбата на билети за важни мачове или оферти с ограничен период от време.
В последния случай неудобството обикновено трае само за определен период от време.
Решения с отворен код за предотвратяване на DDoS атаки
Освен това, като потребители на интернет, всеки е отговорен за използването на нашите устройства, Има много решения на ниво сървър, които могат да се използват за предотвратяване и смекчаване на този тип атаки. И няколко от тях са с отворен код.
DdoS се дефлира
Това е мощен скрипт това въз основа на командата netstat pТой ви позволява да блокирате атаки, като идентифицирате и разследвате IP адресите, които се свързват със сървъра.
функции
-Автоматично блокиране на IP адреси
-Трафик черно-бели списъци и техните източници
-Лесно уведомяване и управление за мрежови администратори
-Автоматично откриване на правила, свързани с Iptables и разширени защитни стени
-Лесна конфигурация
-Автоматични предупреждения по имейл
-Отказване на нежелани връзки с помощта на tcpkill
-Програмата е достъпна в хранилищата на всички сървърни дистрибуции.
Fail2ban
Друг herramienta който се предлага в хранилищата на сървърните дистрибуции.
Много е полезно да се идентифицират и забранят източниците на злонамерен DDoS трафик. Програмата сканира регистрационните файлове и идентифицира подозрителни модели и връзки, така че да могат да се правят черни списъци. Използването му намалява незаконните и неправилни опити за удостоверяване благодарение на използването на мощни модули с различни възможности.
функции
-Осигурява два вида анализ; дълбоки и регистрационни файлове
-Записва часовата зона, свързана с източника на IP трафик
-Интегрира се в архитектурата клиент-сървър
-Позволява да се обработват различни услуги, включително sshd, vsftpd и Apache
-Лесна конфигурация за администратора
-Той е съвместим с всички защитни стени
-Оторизациите и забраните за достъп могат да бъдат създадени въз основа на IP адреси
-Възможно е да се блокират атаки с груба сила
-Позволява блокиране на IP адреси въз основа на интервали от време
-Поддържа SSH-базирана среда
HaPROXY
HaProxy работи по различен начин. Той се основава не само на откриване на IP адрес, но и на балансиране на натоварването на сървъра.
функции
-Можете да блокирате трафика въз основа на потреблението на честотна лента.
-Автоматично създава таблици с черно-бели списъци с IP адреси, които изгражда въз основа на правила, установени в неговата конфигурация.
-Той може да идентифицира мрежи на устройства, което го прави ефективен срещу DDoS атаки.
-Позволява ви да предотвратите различни видове атаки и да ограничите връзките.
Разбира се, с това не изчерпваме темата. Най-хубавото е, че ако имате уебсайт, консултирайте се с вашия доставчик на хостинг за най-добрите предпазни мерки.
Здравей! А какво ще кажете за CDN решение като това, предлагано от Cloudflare?
Това не беше част от предложението на статията, но доколкото знам, тя работи перфектно.
Могат ли и трите да се използват едновременно? На моите сървъри винаги използвам fail3ban
Честно казано, нямам идея.