Af grunde, der ikke er relevante i denne blog, blev der i Argentina i går en masse snak om distribuerede denial of service (DDoS) angreb Det er en undskyldning som enhver anden at tale om disse typer angreb, der kan påvirke alle med et websted og open source-løsninger for at afbøde dem.
DDoS angreb
Det distribuerede lammelsesangreb er en af de nemmeste at begå, da det ikke kræver meget teknisk viden, men på samme tid er det en af de mest skadelige, da det kan tage digitale tjenester og websteder offline i timevis eller dage.
Under denne type angreb, offeret lider af mætning af sit netværk og servere med et enormt antal adgangsanmodninger, der er større end hvad infrastrukturen er parat til at håndtere. Dette fører til, at legitime brugere har langsommere adgang eller ikke kan komme direkte ind.
For at kontrollere angrebet skal gerningsmanden have adgang til et netværk af enheder (normalt uden kendskab fra ejerne) Disse enheder kan være både computere og mobilenheder eller internet på ting. Ordet, der distribueres i angrebets navn, kommer fra det faktum, at komponenterne i netværket normalt ikke har samme geografiske placering.
Enhedskontrol opnås gennem malware, social engineering-praksis eller brug af fabriksadgangskoder at brugerne ikke gider at ændre.
Størrelsen på dette botnet kan variere fra et relativt lille antal enheder til millioner af dem. Uanset størrelse er proceduren alligevel den samme. De kriminelle, der har ansvaret for botnet, kan dirigere den genererede webtrafik til et mål og udføre et DDoS-angreb.
Men tro ikke, at afbrydelse eller funktionsfejl i en webservice er skyld i et angreb. Nogle gange er antallet af legitime brugere, der ønsker at få adgang på samme tid, mere end infrastrukturen kan understøtte. Det sker for eksempel med salg af billetter til vigtige kampe eller tilbud i begrænset tid.
I sidstnævnte tilfælde varer ulejligheden normalt kun i en periode.
Open source-løsninger for at forhindre DDoS-angreb
Ud over det som internetbrugere er hver enkelt ansvarlig for brugen af vores enheder, Der er mange løsninger på serverniveau, der kan bruges til at forhindre og afbøde disse typer angreb. Og flere af dem er open source.
DdoS tømmer luft
Det er en kraftfuldt script det baseret på kommandoen netstat pDet giver dig mulighed for at blokere angreb ved at identificere og undersøge de IP-adresser, der opretter forbindelse til serveren.
funktioner
-Automatisk blokering af IP-adresser
-Trafik sort-hvide lister og deres kilder
-Nem notifikation og styring for netværksadministratorer
-Automatisk detektion af regler tilknyttet Iptables og avancerede policy-firewalls
-Let af konfiguration
-Automatiske e-mail-alarmer
-Afvisning af uønskede forbindelser ved hjælp af tcpkill
-Programmet er tilgængeligt i arkiverne for alle serverdistributioner.
Fail2ban
En anden herramienta der kommer i lagrene af serverdistributionerne.
Det er meget nyttigt at identificere og forbyde kilder til ondsindet DDoS-trafik. Programmet scanner logfilerne og identificerer mistænkelige forbindelser og mønstre, så der kan oprettes sortlister. Brug af det reducerer ulovlige og forkerte godkendelsesforsøg takket være brugen af kraftfulde moduler med forskellige muligheder.
funktioner
-Giver to typer analyser; dybe og logfiler
-Registrerer den tidszone, der er knyttet til kildens IP-trafik
-Det integreres i klientserverarkitekturen
Tillader at behandle forskellige tjenester, herunder sshd, vsftpd og Apache
-Nem konfiguration for administratoren
-Det er kompatibelt med al Firewall
-Adgangstilladelser og -forbud kan oprettes baseret på IP-adresser
-Det er muligt at blokere brute force angreb
Tillader blokering af IP-adresser baseret på tidsintervaller
-Det understøtter SSH-baserede miljøer
HaProxy
HaProxy det fungerer på en anden måde. Det er ikke kun baseret på IP-adressedetektering, men også på at afbalancere serverens arbejdsbyrde.
funktioner
-Du kan blokere trafik baseret på båndbreddeforbrug.
-Det opretter automatisk tabeller med sorte og hvide lister over IP'er, som det bygger baseret på regler, der er fastlagt i sin konfiguration.
-Det kan identificere enhedens netværk, hvilket gør det effektivt mod DDoS-angreb.
-Lader dig forhindre forskellige typer angreb og begrænse forbindelser.
Selvfølgelig udtømmer vi naturligvis ikke emnet med dette. Det bedste er, at hvis du har et websted, skal du kontakte din hostingudbyder for de bedste forholdsregler.
Hej! Og hvad med en CDN-løsning som Cloudflare?
Det var ikke en del af artiklens forslag, men så vidt jeg ved, fungerer det perfekt.
Kan alle 3 bruges på samme tid? På mine servere bruger jeg altid fail2ban
Helt ærligt har jeg ingen idé.