Řešení otevřeného zdroje, aby se zabránilo útokům DDoS

Z důvodů, které nejsou v tomto blogu relevantní, se včera v Argentině hodně hovořilo o útocích na DDoS (distribuovaný odmítnutí služby) Je to výmluva, jako každá jiná, mluvit o těchto typech útoků, které mohou ovlivnit kohokoli s webovým serverem a řešeními open source, která je zmírní.

DDoS útoky

Distribuovaný útok odmítnutí služby je jedním z nejsnazších útoků, protože nevyžaduje mnoho technických znalostí, ale zároveň je to jeden z nejškodlivějších, protože dokáže digitální služby a webové stránky vypnout na hodiny nebo dny offline.

Během tohoto typu útoku oběť trpí saturací své sítě a serverů enormním počtem požadavků na přístup, který je větší než to, co je infrastruktura připravena zpracovat. To vede k tomu, že legitimní uživatelé mají pomalejší přístup nebo nemohou vstoupit přímo.

Pro kontrolu útoku musí mít pachatel přístup k síti zařízení (obvykle bez vědomí vlastníků) Těmito zařízeními mohou být počítače i mobilní zařízení nebo zařízení internetu věcí. Slovo distribuované ve jménu útoku pochází ze skutečnosti, že komponenty sítě nejsou obvykle ve stejné geografické poloze.

Ovládání zařízení se dosahuje malwarem, postupy sociálního inženýrství nebo použitím továrních hesel že se uživatelé neobtěžovali změnit.

Velikost tohoto botnetu se může lišit od relativně malého počtu zařízení po miliony z nich. Bez ohledu na velikost je postup stejně stejný. Zločinci odpovědní za botnet mohou nasměrovat generovaný webový provoz na cíl a provést DDoS útok.

Nevěřte však, že jakékoli přerušení nebo selhání webové služby je chybou útoku. Někdy je počet legitimních uživatelů, kteří chtějí mít přístup současně, větší, než kolik může infrastruktura podporovat. Stává se to například při prodeji vstupenek na důležité zápasy nebo časově omezených nabídkách.

V druhém případě nepříjemnosti obvykle trvají pouze po určitou dobu.

Řešení otevřeného zdroje, aby se zabránilo útokům DDoS

Kromě toho, jako uživatelé internetu, je každý odpovědný za používání našich zařízení, Existuje mnoho řešení na úrovni serveru, která lze použít k prevenci a zmírnění těchto typů útoků. A několik z nich je open source.

DdoS vyfoukne

Jedná se o silný skript že na základě příkazu netstat pUmožňuje vám blokovat útoky identifikací a vyšetřováním adres IP, které se připojují k serveru.

rysy

-Automatické blokování IP adres
- Provoz černé a bílé listiny a jejich zdroje
- Snadné oznámení a správa pro správce sítě
-Automatická detekce pravidel spojených s Iptables a pokročilými firewally zásad
-Snadná konfigurace
- Automatická e-mailová upozornění
-Odmítnutí nechtěných připojení pomocí tcpkill
-Program je k dispozici v úložištích všech distribucí serveru.

Fail2ban

Další herramienta který přichází v úložištích distribucí serveru.

Je velmi užitečné identifikovat a zakázat zdroje škodlivého provozu DDoS. Program skenuje soubory protokolu a identifikuje podezřelá připojení a vzory, aby bylo možné vytvořit černé listiny. Jeho použití snižuje nelegitimní a nesprávné pokusy o ověření díky použití výkonných modulů s různými schopnostmi.

rysy

-Poskytuje dva typy analýz; hluboké a logovací soubory
-Zaznamenává časové pásmo spojené se zdrojovým provozem IP
- Integruje se do architektury klient-server
- Umožňuje zpracovávat různé služby, včetně sshd, vsftpd a Apache
- Snadná konfigurace pro správce
-Je kompatibilní se všemi Firewall
- Přístupová oprávnění a zákazy lze vytvářet na základě IP adres
-Je možné blokovat útoky hrubou silou
-Umožňuje blokování IP adres na základě časových intervalů
-Podporuje prostředí založená na SSH

HaProXY

HaProxy funguje to jiným způsobem. Není to jen na základě detekce IP adres, ale také na vyvážení pracovní zátěže serveru.

rysy

-Můžete blokovat provoz na základě spotřeby šířky pásma.
-To automaticky vytváří tabulky černých a bílých seznamů IP adres, které vytváří na základě pravidel stanovených v jeho konfiguraci.
-Může identifikovat sítě zařízení, což je efektivní proti útokům DDoS.
-Umožňuje zabránit různým typům útoků a omezit připojení.

Tím samozřejmě předmět nevyčerpáváme. Nejlepší je, že pokud máte webovou stránku, ověřte si u svého poskytovatele hostingu nejlepší opatření.