Solucions de codi obert per a prevenir atacs DDoS

Diego Germán González

4 minuts

Solucions de codi obert

Per motius que no vénen a el cas en aquest blog, a Argentina ahir es va parlar molt dels atacs distribuïts de denegació de servei (DDoS per les sigles en anglès) És una excusa com qualsevol altra per parlar d'aquest tipus d'atacs que poden afectar a qualsevol que tingui un lloc web i de les solucions de codi obert per a mitigar-los.

Els atacs DDoS

L'atac distribuït de denegació de serveis és un dels més fàcils de perpetrar ja que no requereix gaires coneixements tècnics, Però a el mateix temps és un dels més nocius ja que pot deixar fora de línia a serveis digitals i llocs web durant hores o dies.

Durant aquest tipus d'atac, la víctima pateix la saturació de la seva xarxa i servidors amb una enorme quantitat de sol·licituds d'accés que és major al que la infraestructura està preparada per gestionar. Això porta al fet que els usuaris legítims tinguin un accés més lent o directament no puguin ingressar.

Per controlar l'atac, el perpetrador necessita tenir accés a una xarxa de dispositius (usualment sense el coneixement dels propietaris) Aquests dispositius poden ser tant ordinadors com a dispositius mòbils o d'Internet de les coses. La paraula distribuït de el nom de l'atac ve de el fet que els components de la xarxa no solen estar en el mateix lloc geogràfic.

El control dels dispositius s'obté mitjançant malware, pràctiques d'enginyeria social o l'ús de les contrasenyes de fàbrica que els usuaris no es van molestar a canviar.

La mida d'aquesta xarxa de bots pot variar des d'un nombre relativament petit de dispositius, fins a milions d'ells. Sigui quina sigui la mida, de tota manera el procediment és el mateix. Els delinqüents a càrrec de la xarxa de bots poden dirigir el trànsit web generat cap a un objectiu i realitzar un atac DDoS.

No obstant això, no cal creure que tota interrupció o mal funcionament d'un servei web és culpa d'un atac. Algunes vegades la quantitat d'usuaris legítims que volen accedir a el mateix temps és més de la que pot suportar la infraestructura. Succeeix per exemple amb la venda d'entrades per a partits importants o ofertes de temps limitat.

Pel comú, en aquest últim cas, els inconvenients només duren un període de temps

Solucions de codi obert per a prevenir atacs DDoS

Més enllà que com a usuaris d'Internet cada un és responsable per l'ús que es fa dels nostres dispositius, hi ha moltes solucions a nivell servidor que poden usar-se per prevenir i mitigar aquest tipus d'atacs. I, diverses d'elles són de codi obert.

DDS deflat

És un potent script que basant-se en la comanda netstat permite bloquejar els atacs identificant i investigant les adreces IP que es connecten a servidor.

Característiques

-Bloqueig automàtic de les adreces IP
-Llistes negres i blanques de trànsit i les seves fonts
-Fàcil notificació i gestió per als administradors de la xarxa
-Detecció automàtica de regles associades a Iptables i tallafocs de polítiques avançades
-Facilitat en la configuració
-Alertas automàtiques per correu electrònic
-Rebuig de connexions no desitjades mitjançant tcpkill
-El programa està disponible en els repositoris de totes les distribucions per a servidors.

Fail2ban

Una altra Eina que ve en els repositoris de les distribucions per a servidors.

És molt útil per identificar i prohibir les fonts de trànsit DDoS maliciós. El programa escaneja els arxius de registre i identifica patrons i connexions sospitoses perquè es puguin fer llistes negres. Usant-es redueixen els intents d'autenticació no legítims i incorrectes gràcies a l'ús de potents mòduls amb diferents capacitats.

Característiques

-Brinda dos tipus d'anàlisi; profund i d'arxius de registre
-Registra la zona horària associada a el trànsit de la font IP
-Es s'integra en l'arquitectura client-servidor
-Permet processar diversos serveis, incloent sshd, vsftpd i Apache
-Fàcil configuració per a l'administrador
-És compatible amb tots els Firewall
-Es poden crear autoritzacions i prohibicions d'accés basades en adreces IP
-És possible bloquejar els atacs de força bruta
-Permet el bloqueig d'adreces IP basat en intervals de temps
-És compatible amb ambients basats en SSH

HaPrOXY

HaProxy treballa d'una manera diferent. No només es basa en detecció d'adreces IP si no també en equilibrar la càrrega de treball de servidor.

Característiques

-Pot bloquejar el trànsit basat en el consum de l'ample de banda.
-Crea automàticament taules de llistes negres i blanques d'IPs que construeix basant-se en regles establertes en la seva configuració.
-Pot identificar xarxes de dispositius, de manera que és efectiu contra atacs DDoS.
-Permet prevenir diferents tipus d'atacs i limitar les connexions.

Per descomptat que amb això no esgotar el tema. El millor és que si tens un lloc web, consultis amb el teu proveïdor d'allotjament perquè t'aconselli les millors precaucions.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Emilio va dir
    fa 4 anys

    Hola! I que tal la solució CDN com la que ofereix Cloudflare?

    Respondre a Emilio
    1.    Diego Germán González va dir
      fa 4 anys

      No entrava en la proposta de l'article, però, pel que sé funciona perfectament.

      Respondre a Diego Germán González
  2.   Gabriel Peralta va dir
    fa 3 anys

    Poden utilitzar-se els 3 a el mateix temps? En els meus servidors sempre faig servir el fail2ban

    Respondre Gabriel Peralta
    1.    Diego Germán González va dir
      fa 3 anys

      Francament, no tinc idea.

      Respondre a Diego Germán González