Solutions open source pour prévenir les attaques DDoS

Pour des raisons qui ne sont pas pertinentes dans ce blog, en Argentine hier, on a beaucoup parlé d'attaques par déni de service distribué (DDoS) C'est une excuse comme une autre pour parler de ces types d'attaques qui peuvent affecter toute personne disposant d'un site Web et de solutions open source pour les atténuer.

Attaques DDoS

L'attaque par déni de service distribué est l'une des plus faciles à perpétrer car elle ne nécessite pas beaucoup de connaissances techniques, mais en même temps, c'est l'un des plus dangereux car il peut mettre les services numériques et les sites Web hors ligne pendant des heures ou des jours.

Lors de ce type d'attaque, la victime souffre de la saturation de son réseau et de ses serveurs avec un nombre énorme de demandes d'accès supérieur à ce que l'infrastructure est prête à gérer. Cela conduit les utilisateurs légitimes à avoir un accès plus lent ou à ne pas pouvoir entrer directement.

Pour contrôler l'attaque, l'auteur doit avoir accès à un réseau d'appareils (généralement à l'insu des propriétaires) Ces appareils peuvent être à la fois des ordinateurs et des appareils mobiles ou Internet des objets. Le mot distribué au nom de l'attaque vient du fait que les composants du réseau ne se trouvent généralement pas au même endroit géographique.

Le contrôle des appareils est assuré par des logiciels malveillants, des pratiques d'ingénierie sociale ou l'utilisation de mots de passe d'usine que les utilisateurs n'ont pas pris la peine de changer.

La taille de ce botnet peut varier d'un nombre relativement restreint d'appareils à des millions. Quelle que soit la taille, la procédure est la même de toute façon. Les criminels en charge du botnet peuvent diriger le trafic Web généré vers une cible et mener une attaque DDoS.

Cependant, ne croyez pas qu'une interruption ou un dysfonctionnement d'un service Web soit la faute d'une attaque. Parfois, le nombre d'utilisateurs légitimes qui souhaitent accéder en même temps est supérieur à ce que l'infrastructure peut prendre en charge. Cela arrive par exemple avec la vente de billets pour des matchs importants ou des offres à durée limitée.

Dans ce dernier cas, l'inconvénient ne dure généralement que pendant un certain temps.

Solutions open source pour prévenir les attaques DDoS

Au-delà de cela en tant qu'internautes, chacun est responsable de l'usage qui est fait de nos appareils, Il existe de nombreuses solutions au niveau du serveur qui peuvent être utilisées pour prévenir et atténuer ces types d'attaques. Et, plusieurs d'entre eux sont open source.

DdoS dégonfler

C'est un script puissant basé sur la commande netstat pIl vous permet de bloquer les attaques en identifiant et en recherchant les adresses IP qui se connectent au serveur.

Caractéristiques

-Blocage automatique des adresses IP
-Listes noires et blanches du trafic et leurs sources
-Notification et gestion faciles pour les administrateurs réseau
-Détection automatique des règles associées aux Iptables et aux pare-feu de politique avancés
-Facilité de configuration
-Automatismes par e-mail
-Rejet des connexions indésirables à l'aide de tcpkill
-Le programme est disponible dans les référentiels de toutes les distributions de serveur.

Fail2ban

Un autre herramienta qui vient dans les référentiels des distributions de serveur.

Il est très utile d'identifier et d'interdire les sources de trafic DDoS malveillant. Le programme analyse les fichiers journaux et identifie les connexions et les modèles suspects afin de créer des listes noires. Son utilisation réduit les tentatives d'authentification illégitimes et incorrectes grâce à l'utilisation de modules puissants aux capacités différentes.

Caractéristiques

-Fournit deux types d'analyse; fichiers profonds et journaux
-Enregistre le fuseau horaire associé au trafic IP source
-Il s'intègre dans l'architecture client-serveur
-Permet de traiter divers services, y compris sshd, vsftpd et Apache
-Configuration facile pour l'administrateur
-Il est compatible avec tous les pare-feu
-Les autorisations d'accès et les interdictions peuvent être créées en fonction des adresses IP
-Il est possible de bloquer les attaques par force brute
-Permet le blocage des adresses IP en fonction des intervalles de temps
-Il prend en charge les environnements basés sur SSH

HaPROXY

HaProxy cela fonctionne d'une manière différente. Il n'est pas seulement basé sur la détection d'adresse IP, mais également sur l'équilibrage de la charge de travail du serveur.

Caractéristiques

-Vous pouvez bloquer le trafic en fonction de la consommation de bande passante.
-Il crée automatiquement des tableaux de listes noires et blanches d'adresses IP qu'il construit en fonction des règles établies dans sa configuration.
-Il peut identifier les réseaux d'appareils, ce qui le rend efficace contre les attaques DDoS.
-Vous permet d'éviter différents types d'attaques et de limiter les connexions.

Bien sûr, avec cela, nous n'épuisons pas le sujet. La meilleure chose à faire est que si vous avez un site Web, vérifiez auprès de votre fournisseur d'hébergement les meilleures précautions.