ডিডিওএস আক্রমণ প্রতিরোধের জন্য ওপেন সোর্স সমাধান

Diego Germán González

4 মিনিট

ওপেন সোর্স সমাধান

এই ব্লগে প্রাসঙ্গিক নয় এমন কারণে, গতকাল আর্জেন্টিনায় পরিষেবা বিতরণ অস্বীকার (ডিডিওএস) আক্রমণ সম্পর্কে প্রচুর আলোচনা হয়েছিল এই ধরণের আক্রমণ সম্পর্কে কথা বলার জন্য এটি অন্য যে কোনও অজুহাত যা কোনও ওয়েবসাইট এবং যে কোনও ওপেন সোর্স সমাধান সহ তাদের প্রভাবিত করতে পারে affect

DDoS আক্রমণ

পরিষেবা আক্রমণের বিতরণ অস্বীকৃতি ঘটানো অন্যতম সহজতম কারণ এর জন্য প্রচুর প্রযুক্তিগত জ্ঞানের প্রয়োজন হয় না, তবে একই সময়ে এটি অন্যতম ক্ষতিকারক কারণ এটি ঘন্টা বা দিনের জন্য অফলাইনে ডিজিটাল পরিষেবা এবং ওয়েবসাইটগুলি নিতে পারে।

এই ধরণের আক্রমণ চলাকালীন, ভুক্তভোগী তার নেটওয়ার্কের স্যাচুরেশনে ভুগছেন এবং সার্ভারগুলির প্রচুর পরিমাণে অ্যাক্সেস অনুরোধ রয়েছে যা অবকাঠামো পরিচালনা করতে প্রস্তুত হয় তার চেয়ে বেশি is এর ফলে বৈধ ব্যবহারকারীরা ধীরে ধীরে অ্যাক্সেস পাচ্ছে বা সরাসরি প্রবেশ করতে সক্ষম হচ্ছে না।

আক্রমণ নিয়ন্ত্রণ করতে, অপরাধীর ডিভাইসের নেটওয়ার্কে অ্যাক্সেস থাকা প্রয়োজন (সাধারণত মালিকদের অজান্তেই) এই ডিভাইসগুলি কম্পিউটার এবং মোবাইল বা জিনিস উভয় ডিভাইসের ইন্টারনেট হতে পারে। আক্রমণটির নামে বিতরণ করা শব্দটি সত্যতা থেকেই আসে যে নেটওয়ার্কের উপাদানগুলি সাধারণত একই ভৌগলিক অবস্থানে থাকে না।

ম্যালওয়্যার, সামাজিক প্রকৌশল অনুশীলন, বা কারখানার পাসওয়ার্ড ব্যবহারের মাধ্যমে ডিভাইস নিয়ন্ত্রণ অর্জন করা হয় যে ব্যবহারকারীরা পরিবর্তন করতে বিরক্ত করেনি।

এই বোটনেটের আকার পৃথক হতে পারে তুলনামূলকভাবে ছোট সংখ্যক ডিভাইস থেকে কয়েক মিলিয়ন। আকার যাই হোক না কেন, পদ্ধতি যাই হোক না কেন একই রকম। বোটনেটের দায়িত্বে থাকা অপরাধীরা জেনারেট হওয়া ওয়েব ট্র্যাফিককে একটি লক্ষ্যে নিয়ে যেতে এবং একটি ডিডিওএস আক্রমণ চালাতে পারে।

তবে বিশ্বাস করবেন না যে কোনও ওয়েব সার্ভিসে কোনও বাধা বা ত্রুটি কোনও আক্রমণটির দোষ। কখনও কখনও বৈধ ব্যবহারকারী যারা একই সময়ে অ্যাক্সেস করতে চান তাদের অবকাঠামো সমর্থন করতে পারে তার চেয়ে বেশি। এটি গুরুত্বপূর্ণ ম্যাচগুলির জন্য টিকিট বিক্রয় বা সীমিত সময়ের অফারগুলির সাথে উদাহরণস্বরূপ ঘটে।

পরবর্তী ক্ষেত্রে, অসুবিধাগুলি সাধারণত কেবল সময়ের জন্য স্থায়ী হয়।

ডিডিওএস আক্রমণ প্রতিরোধের জন্য ওপেন সোর্স সমাধান

ইন্টারনেট ব্যবহারকারী হিসাবে এর বাইরেও প্রত্যেকেই আমাদের ডিভাইসগুলির ব্যবহারের জন্য দায়বদ্ধ, অনেকগুলি সার্ভার-স্তরের সমাধান রয়েছে যা এই ধরণের আক্রমণ প্রতিরোধ এবং প্রশমিত করতে ব্যবহৃত হতে পারে। এবং, তাদের বেশ কয়েকটি মুক্ত উত্স।

ডিডোএস অপসারণ

এটি একটি শক্তিশালী স্ক্রিপ্ট এটি নেটট্যাট পি কমান্ডের উপর ভিত্তি করেএটি আপনাকে সার্ভারের সাথে সংযুক্ত আইপি ঠিকানাগুলি সনাক্ত এবং তদন্ত করে আক্রমণগুলি ব্লক করার অনুমতি দেয়।

বৈশিষ্ট্য

- আইপি অ্যাড্রেসগুলি স্বয়ংক্রিয়ভাবে ব্লক করা
-শক্তি কালো এবং সাদা তালিকা এবং তাদের উত্স
নেটওয়ার্ক প্রশাসকদের জন্য সহজ বিজ্ঞপ্তি এবং পরিচালনা
- Iptables এবং উন্নত নীতি ফায়ারওয়ালের সাথে যুক্ত বিধিগুলির স্বয়ংক্রিয় সনাক্তকরণ
- কনফিগারেশন সহজ
- স্বয়ংক্রিয় ইমেল সতর্কতা
- টিসিপিকিল ব্যবহার করে অযাচিত সংযোগ প্রত্যাখ্যান
- প্রোগ্রামটি সমস্ত সার্ভার বিতরণের সংগ্রহস্থলগুলিতে উপলব্ধ।

Fail2ban

অন্য টুল এটি সার্ভার বিতরণগুলির ভাণ্ডারগুলিতে আসে।

দূষিত ডিডোএস ট্র্যাফিকের উত্সগুলি সনাক্ত এবং নিষিদ্ধ করার জন্য এটি খুব দরকারী। প্রোগ্রামটি লগ ফাইলগুলি স্ক্যান করে এবং সন্দেহজনক সংযোগ এবং নিদর্শনগুলি সনাক্ত করে যাতে ব্ল্যাকলিস্টগুলি তৈরি করা যায়। এটি ব্যবহার করে বিভিন্ন ক্ষমতা সহ শক্তিশালী মডিউলগুলি ব্যবহার করার জন্য অবৈধ এবং ভুল প্রমাণীকরণের প্রচেষ্টা হ্রাস করা হয়।

বৈশিষ্ট্য

- দুই ধরণের বিশ্লেষণ সরবরাহ করে; গভীর এবং লগ ফাইল
সূত্রের আইপি ট্র্যাফিকের সাথে সম্পর্কিত সময় অঞ্চলটি চিহ্নিত করে
এটি ক্লায়েন্ট-সার্ভার আর্কিটেকচারের সাথে সংহত করে
- sshd, vsftpd এবং অ্যাপাচি সহ বিভিন্ন পরিষেবাগুলি প্রক্রিয়া করার অনুমতি দেয়
প্রশাসকের জন্য সহজ কনফিগারেশন
- এটি সমস্ত ফায়ারওয়ালের সাথে সামঞ্জস্যপূর্ণ
- আইপি ঠিকানার ভিত্তিতে অ্যাক্সেস অনুমোদন এবং নিষেধাজ্ঞাগুলি তৈরি করা যেতে পারে
- নিষ্ঠুর বাহিনী আক্রমণ ব্লক করা সম্ভব
- সময়ের ব্যবধানের ভিত্তিতে আইপি ঠিকানাগুলি ব্লক করার অনুমতি দেয়
এটি এসএসএইচ-ভিত্তিক পরিবেশকে সমর্থন করে

হ্যাপ্রক্সি

হাইপ্রক্সি এটি অন্যভাবে কাজ করে। এটি কেবলমাত্র আইপি ঠিকানা সনাক্তকরণের উপর ভিত্তি করে নয় সার্ভারের কাজের চাপ ভারসাম্যপূর্ণ করার জন্যও।

বৈশিষ্ট্য

-আপনি ব্যান্ডউইথের ব্যবহারের ভিত্তিতে ট্র্যাফিক অবরোধ করতে পারবেন।
- এটি স্বয়ংক্রিয়ভাবে আইপিগুলির কালো এবং সাদা তালিকার সারণী তৈরি করে যা এটির কনফিগারেশনে প্রতিষ্ঠিত নিয়মের ভিত্তিতে তৈরি করে।
এটি ডিডোএস আক্রমণগুলির বিরুদ্ধে কার্যকর করে ডিভাইস নেটওয়ার্কগুলি সনাক্ত করতে পারে।
- আপনাকে বিভিন্ন ধরণের আক্রমণ এবং সীমাবদ্ধ সংযোগগুলি প্রতিরোধ করার অনুমতি দেয়।

অবশ্যই, এটি দিয়ে আমরা বিষয়টি নিঃশেষ করি না। সবচেয়ে ভাল কথাটি যদি আপনার কোনও ওয়েবসাইট থাকে তবে সেরা সতর্কতার জন্য আপনার হোস্টিং সরবরাহকারীর সাথে চেক করুন।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*

  1. ডেটার জন্য দায়ী: AB ইন্টারনেট নেটওয়ার্ক 2008 SL
  2. ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
  3. আইনীকরণ: আপনার সম্মতি
  4. তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
  5. ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
  6. অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

  1.   এমিলিও তিনি বলেন
    পূর্বে 4 বছর

    ওহে! এবং ক্লাউডফ্লেয়ারের প্রস্তাবিত মত সিডিএন সমাধান সম্পর্কে কীভাবে?

    এমিলিওকে উত্তর দিন
    1.    দিয়েগো জার্মান গঞ্জালেজ তিনি বলেন
      পূর্বে 4 বছর

      এটি নিবন্ধের প্রস্তাবের অংশ ছিল না, তবে যতদূর আমি জানি এটি নিখুঁতভাবে কাজ করে।

      দিয়েগো জার্মান গঞ্জালেজকে উত্তর দিন
  2.   গ্যাব্রিয়েল পেরাল্টা তিনি বলেন
    পূর্বে 3 বছর

    সমস্ত 3 টি একই সাথে ব্যবহার করা যেতে পারে? আমার সার্ভারে আমি সর্বদা ব্যর্থ 2ban ব্যবহার করি

    গ্যাব্রিয়েল পেরাল্টাকে জবাব দিন
    1.    দিয়েগো জার্মান গঞ্জালেজ তিনি বলেন
      পূর্বে 3 বছর

      সত্যি বলতে, আমার কোনও ধারণা নেই।

      দিয়েগো জার্মান গঞ্জালেজকে উত্তর দিন