DDoS એટેકને રોકવા માટે ઓપન સોર્સ સોલ્યુશન્સ

Diego Germán González

4 મિનિટ

ખુલ્લા સ્રોત ઉકેલો

આ બ્લોગમાં સુસંગત ન હોવાના કારણોસર, આર્જેન્ટિનામાં ગઈકાલે સર્વિસ ડિસ્ટ્રિબ્યૂટેડ ઇનકાર (ડીડીઓએસ) હુમલા વિશે ઘણી વાતો થઈ હતી. આ પ્રકારના હુમલાઓ વિશે વાત કરવાનું અન્ય કોઈની જેમ બહાનું છે જે વેબસાઇટ અને કોઈપણ સ્રોતને દૂર કરવા માટેના સ્રોત ઉકેલોથી અસર કરી શકે છે.

ડીડીઓ હુમલો કરે છે

સર્વિસ એટેકનો વિતરિત અસ્વીકાર કરવો તે સૌથી સહેલું છે કારણ કે તેમાં ઘણું તકનીકી જ્ requireાન જરૂરી નથી, પરંતુ તે જ સમયે તે સૌથી વધુ હાનિકારક છે કારણ કે તે કલાકો કે દિવસો સુધી ડિજિટલ સેવાઓ અને વેબસાઇટ્સને offlineફલાઇન લઈ શકે છે.

આ પ્રકારના હુમલા દરમિયાન, પીડિત તેના નેટવર્કની સંતૃપ્તિથી પીડાય છે અને સર્વર્સની વિપુલ સંખ્યામાં ofક્સેસ વિનંતીઓ કે જે ઇન્ફ્રાસ્ટ્રક્ચર સંભાળવા માટે તૈયાર છે તેના કરતા વધારે છે. આ કાયદેસરના વપરાશકર્તાઓ તરફ ધીમી accessક્સેસ ધરાવે છે અથવા સીધા દાખલ કરવામાં સક્ષમ નથી.

હુમલોને અંકુશમાં રાખવા માટે, ગુનેગારને ઉપકરણોના નેટવર્કની usuallyક્સેસ હોવી જરૂરી છે (સામાન્ય રીતે માલિકોની જાણકારી વિના) આ ઉપકરણો બંને ઉપકરણોનાં કમ્પ્યુટર અથવા મોબાઇલ અથવા ઇન્ટરનેટ હોઈ શકે છે. હુમલોના નામ પર વિતરિત શબ્દ એ હકીકત પરથી આવે છે કે નેટવર્કના ઘટકો સામાન્ય રીતે સમાન ભૌગોલિક સ્થાનમાં હોતા નથી.

ઉપકરણ નિયંત્રણ મwareલવેર, સામાજિક ઇજનેરી પ્રથાઓ અથવા ફેક્ટરી પાસવર્ડ્સના ઉપયોગ દ્વારા પ્રાપ્ત થાય છે કે વપરાશકર્તાઓ બદલવા માટે સંતાપ ન હતી.

આ બોટનેટનું કદ અલગ અલગ હોઈ શકે છે ઉપકરણોની પ્રમાણમાં ઓછી સંખ્યાથી લાખો. કદ ગમે તે હોય, પ્રક્રિયા કોઈપણ રીતે સમાન છે. બોટનેટના હવાલાના ગુનેગારો જનરેટ કરેલા વેબ ટ્રાફિકને લક્ષ્ય તરફ દોરી શકે છે અને ડીડીઓએસ હુમલો કરી શકે છે.

તેમ છતાં, માનશો નહીં કે વેબ સર્વિસમાં કોઈ વિક્ષેપ અથવા ખામી એ હુમલોની ભૂલ છે. કેટલીકવાર કાયદેસરના વપરાશકર્તાઓની સંખ્યા કે જેઓ તે જ સમયે toક્સેસ કરવા માંગે છે તે ઈન્ફ્રાસ્ટ્રક્ચર સપોર્ટ કરતા વધારે છે. તે મહત્વપૂર્ણ મેચ્સ અથવા મર્યાદિત સમયની offersફર્સની ટિકિટના વેચાણ સાથે ઉદાહરણ તરીકે થાય છે.

પછીના કિસ્સામાં, અસુવિધા સામાન્ય રીતે ફક્ત સમયગાળા માટે જ રહે છે.

DDoS એટેકને રોકવા માટે ઓપન સોર્સ સોલ્યુશન્સ

ઇન્ટરનેટ વપરાશકર્તાઓ તરીકે, તે ઉપરાંત, અમારા ઉપકરણોના ઉપયોગ માટે દરેક જવાબદાર છે, ઘણા સર્વર-લેવલ સોલ્યુશન્સ છે જેનો ઉપયોગ આ પ્રકારના હુમલાઓને રોકવા અને ઘટાડવા માટે થઈ શકે છે. અને, તેમાંના ઘણા ખુલ્લા સ્રોત છે.

ડીડોએસ ડિફ્લેટ

તે એક છે શક્તિશાળી સ્ક્રિપ્ટ જે નેટસ્ટેટ પી આદેશ પર આધારિત છેતે તમને સર્વર સાથે કનેક્ટ થયેલા આઇપી સરનામાંઓને ઓળખવા અને તપાસ દ્વારા હુમલાઓને અવરોધિત કરવાની મંજૂરી આપે છે.

લક્ષણો

- આઇપી સરનામાંઓને સ્વચાલિત અવરોધિત કરવું
-સનીય કાળી અને સફેદ સૂચિ અને તેમના સ્રોત
નેટવર્ક સંચાલકો માટે સરળ સૂચના અને સંચાલન
Iptables અને અદ્યતન નીતિ ફાયરવallsલ્સ સાથે સંકળાયેલા નિયમોની સ્વચાલિત શોધ
રૂપરેખાંકન સરળ
-ટોમેટિક ઇમેઇલ ચેતવણીઓ
- tcpkill નો ઉપયોગ કરીને અનિચ્છનીય કનેક્શન્સનો અસ્વીકાર
- પ્રોગ્રામ બધા સર્વર વિતરણોના ભંડારોમાં ઉપલબ્ધ છે.

Fail2ban

અન્ય સાધન જે સર્વર વિતરણોના ભંડારમાં આવે છે.

દૂષિત ડીડીઓએસ ટ્રાફિકના સ્ત્રોતોને ઓળખવા અને પ્રતિબંધિત કરવા તે ખૂબ ઉપયોગી છે. પ્રોગ્રામ લોગ ફાઇલોને સ્કેન કરે છે અને શંકાસ્પદ જોડાણો અને દાખલાની ઓળખ કરે છે જેથી બ્લેકલિસ્ટ્સ બનાવી શકાય. તેનો ઉપયોગ કરવાથી ગેરકાયદેસર અને ખોટી સત્તાધિકરણના પ્રયત્નોને જુદી જુદી ક્ષમતાઓવાળા શક્તિશાળી મોડ્યુલોના ઉપયોગ બદલ આભાર માનવામાં આવે છે.

લક્ષણો

બે પ્રકારના વિશ્લેષણ પ્રદાન કરે છે; ઠંડા અને લ logગ ફાઇલો
-સ્રોત આઇપી ટ્રાફિક સાથે સંકળાયેલ ટાઇમ ઝોનને રેકોર્ડ કરે છે
તે ક્લાયંટ-સર્વર આર્કિટેક્ચરમાં સાંકળે છે
-એસ.એસ.એસ.ડી., વિફ્ફટપીડી અને અપાચે સહિત વિવિધ સેવાઓ પર પ્રક્રિયા કરવાની મંજૂરી આપે છે
સંચાલક માટે સરળ રૂપરેખાંકન
તે બધા ફાયરવોલ સાથે સુસંગત છે
- authorક્સેસ અધિકારો અને પ્રતિબંધ આઇપી સરનામાંઓના આધારે બનાવી શકાય છે
-તેના દ્વારા જડબળના હુમલાઓને રોકવું શક્ય છે
સમય અંતરાલોના આધારે આઇપી સરનામાંઓને અવરોધિત કરવાની મંજૂરી આપે છે
-તે એસએસએચ-આધારિત વાતાવરણને સપોર્ટ કરે છે

હેપ્રોક્સી

હાપ્રોક્સી તે એક અલગ રીતે કામ કરે છે. તે ફક્ત આઇપી એડ્રેસ ડિટેક્શન પર આધારિત નથી પણ સર્વર વર્કલોડને સંતુલિત કરવા પર પણ છે.

લક્ષણો

-તમે બેન્ડવિડ્થ વપરાશના આધારે ટ્રાફિકને અવરોધિત કરી શકો છો.
-તે આપમેળે IP ની કાળા અને સફેદ સૂચિના કોષ્ટકો બનાવે છે જે તે તેના ગોઠવણીમાં સ્થાપિત નિયમોના આધારે બનાવે છે.
-તે ડીડોસ એટેક સામે અસરકારક બનાવે છે, તે ડિવાઇસ નેટવર્કને ઓળખી શકે છે.
-તમને વિવિધ પ્રકારના હુમલાઓ અને મર્યાદા જોડાણોને રોકવા માટે મંજૂરી આપે છે.

અલબત્ત, આની સાથે આપણે આ વિષયને ખાલી કરતા નથી. શ્રેષ્ઠ વસ્તુ એ છે કે જો તમારી પાસે વેબસાઇટ છે, તો શ્રેષ્ઠ સાવચેતી માટે તમારા હોસ્ટિંગ પ્રદાતાની તપાસ કરો.


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

  1.   એમિલિયો જણાવ્યું હતું કે
    બનાવે છે 4 વર્ષ

    હાય! અને ક્લાઉડફ્લેરે દ્વારા ઓફર કરેલા સીડીએન સોલ્યુશન વિશે કેવી રીતે?

    Emilio ને જવાબ આપો
    1.    ડિએગો જર્મન ગોન્ઝાલીઝ જણાવ્યું હતું કે
      બનાવે છે 4 વર્ષ

      તે લેખની દરખાસ્તનો ભાગ નહોતો, પરંતુ જ્યાં સુધી મને ખબર છે, તે સંપૂર્ણ રીતે કાર્ય કરે છે.

      ડિએગો જર્મન ગોન્ઝલેઝને જવાબ આપો
  2.   ગેબ્રિયલ પેરાલ્ટા જણાવ્યું હતું કે
    બનાવે છે 3 વર્ષ

    શું બધા 3 એક જ સમયે વાપરી શકાય છે? મારા સર્વર્સ પર હું હંમેશા નિષ્ફળ 2 નો ઉપયોગ કરું છું

    ગેબ્રિયલ પેરાલ્ટાને જવાબ આપો
    1.    ડિએગો જર્મન ગોન્ઝાલીઝ જણાવ્યું હતું કે
      બનાવે છે 3 વર્ષ

      સાચું કહું તો મને કોઈ ખ્યાલ નથી.

      ડિએગો જર્મન ગોન્ઝલેઝને જવાબ આપો