Rešenja otvorenog koda za sprečavanje DDoS napada

Diego Germán González

4 minuta

Open source rješenja

Iz razloga koji nisu relevantni na ovom blogu, u Argentini se jučer puno govorilo o napadima distribuiranog uskraćivanja usluge (DDoS) Izgovor je kao i svaki drugi da razgovaramo o ovim vrstama napada koji mogu utjecati na bilo koga ko ima web stranicu i rješenja otvorenog koda za njihovo ublažavanje.

DDoS napadi

Distribuirani napad uskraćivanja usluge jedan je od najlakših za počinjenje, jer ne zahtijeva puno tehničkog znanja, ali u isto vrijeme je jedan od najštetnijih jer digitalne usluge i web lokacije može satima ili danima odvesti van mreže.

Tokom ove vrste napada, žrtva pati od zasićenja svoje mreže i servera s ogromnim brojem zahtjeva za pristup koji je veći od onoga za šta je infrastruktura spremna da postupa. To dovodi do toga da legitimni korisnici imaju sporiji pristup ili ne mogu izravno ući.

Da bi kontrolirao napad, počinitelj mora imati pristup mreži uređaja (obično bez znanja vlasnika) Ovi uređaji mogu biti i računari i mobilni uređaji ili uređaji s Internetom stvari. Riječ koja se distribuira u ime napada dolazi iz činjenice da se komponente mreže obično ne nalaze na istoj geografskoj lokaciji.

Kontrola uređaja postiže se zlonamjernim softverom, praksama socijalnog inženjeringa ili upotrebom tvorničkih lozinki da se korisnici nisu potrudili da se promijene.

Veličina ove botneta može varirati od relativno malog broja uređaja do miliona njih. Bez obzira na veličinu, postupak je ionako isti. Kriminalci zaduženi za botnet mogu generirani web promet usmjeriti na cilj i izvršiti DDoS napad.

Međutim, nemojte vjerovati da je bilo kakav prekid ili kvar na web usluzi kriv za napad. Ponekad je broj legitimnih korisnika koji žele pristupiti istovremeno veći nego što infrastruktura može podržati. To se događa na primjer kod prodaje ulaznica za važne utakmice ili u ograničenim vremenskim ponudama.

U potonjem slučaju, neugodnosti obično traju samo određeno vrijeme.

Rešenja otvorenog koda za sprečavanje DDoS napada

Osim toga, kao korisnici interneta, svaki je odgovoran za upotrebu naših uređaja, Postoji mnogo rješenja na razini poslužitelja koja se mogu koristiti za sprečavanje i ublažavanje ove vrste napada. A, nekoliko ih je otvorenog koda.

DdoS se ispuhuje

To je a moćna skripta to na osnovu naredbe netstat pOmogućava vam blokiranje napada identificiranjem i istraživanjem IP adresa koje se povezuju s serverom.

Karakteristike

-Automatsko blokiranje IP adresa
- Prometne crno-bijele liste i njihovi izvori
-Jednostavno obavještavanje i upravljanje mrežnim administratorima
-Automatsko otkrivanje pravila povezanih s Iptables-om i naprednim zaštitnim zidovima politike
-Jednostavnost konfiguracije
-Automatska upozorenja putem e-pošte
-Odbacivanje neželjenih veza pomoću tcpkill-a
-Program je dostupan u spremištima svih distribucija servera.

Fail2ban

još jedan Alat koji dolazi u spremištima distribucije servera.

Vrlo je korisno identificirati i zabraniti izvore zlonamjernog DDoS prometa. Program skenira datoteke dnevnika i prepoznaje sumnjive obrasce i veze kako bi se mogle napraviti crne liste. Korištenjem smanjuje nelegitimne i netačne pokušaje provjere autentičnosti zahvaljujući upotrebi moćnih modula s različitim mogućnostima.

Karakteristike

-Pružuje dvije vrste analiza; duboke datoteke i datoteke dnevnika
-Snima vremensku zonu povezanu s izvornim IP prometom
-Integrira se u arhitekturu klijent-server
-Omogućava obradu različitih usluga, uključujući sshd, vsftpd i Apache
- Jednostavna konfiguracija za administratora
-Kompatibilan je sa svim zaštitnim zidovima
-Ovlaštenja i zabrane pristupa mogu se kreirati na osnovu IP adresa
-Moguće je blokirati napade grubom silom
-Omogućava blokiranje IP adresa na osnovu vremenskih intervala
-Podržava SSH-bazirana okruženja

HaProXY

HaProxy to djeluje na drugačiji način. Ne temelji se samo na otkrivanju IP adresa već i na uravnoteženju radnog opterećenja servera.

Karakteristike

-Možete blokirati promet na osnovu potrošnje propusnog opsega.
-Automatski stvara tablice crno-bijelih lista IP-ova koje gradi na osnovu pravila utvrđenih u njegovoj konfiguraciji.
-Može prepoznati mreže uređaja, što ga čini efikasnim protiv DDoS napada.
-Omogućava vam sprečavanje različitih vrsta napada i ograničavanje veza.

Naravno, ovim ne iscrpljujemo temu. Najbolje je što ako imate web lokaciju, provjerite najbolje mjere predostrožnosti kod svog pružatelja usluga hostinga.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Emilio rekao je
    čini 4 godina

    Zdravo! A šta kažete na CDN rješenje poput onoga koje nudi Cloudflare?

    Odgovoriti Emilio
    1.    Diego German Gonzalez rekao je
      čini 4 godina

      To nije bio dio prijedloga članka, ali koliko znam savršeno funkcionira.

      Odgovor Diegu Germánu Gonzálezu
  2.   Gabriel peralta rekao je
    čini 3 godina

    Mogu li se sve tri koristiti istovremeno? Na svojim serverima uvijek koristim fail3ban

    Odgovor Gabrielu Peralti
    1.    Diego German Gonzalez rekao je
      čini 3 godina

      Iskreno, nemam pojma.

      Odgovor Diegu Germánu Gonzálezu