Rješenja otvorenog koda za sprečavanje DDoS napada

Diego Germán González

4 minuta

Rješenja otvorenog koda

Iz razloga koji nisu relevantni na ovom blogu, u Argentini se jučer puno govorilo o napadima distribuiranog uskraćivanja usluge (DDoS) Izgovor je kao i svaki drugi da razgovaramo o ovim vrstama napada koji mogu utjecati na bilo koga tko ima web stranicu i rješenja otvorenog koda za njihovo ublažavanje.

DDoS napadi

Distribuirani napad uskraćivanja usluge jedan je od najlakših za izvođenje, jer ne zahtijeva puno tehničkog znanja, ali istodobno je jedan od najštetnijih jer digitalne usluge i web stranice može satima ili danima učiniti izvan mreže.

Tijekom ove vrste napada, žrtva pati od zasićenja svoje mreže i poslužitelja enormnom količinom zahtjeva za pristup koja je veća od one za koju je infrastruktura spremna. To dovodi do toga da legitimni korisnici imaju sporiji pristup ili ne mogu izravno ući.

Da bi kontrolirao napad, počinitelj mora imati pristup mreži uređaja (obično bez znanja vlasnika) Ti uređaji mogu biti računala i mobilni uređaji ili uređaji s Internetom stvari. Riječ koja se distribuira u ime napada dolazi iz činjenice da se komponente mreže obično ne nalaze na istom zemljopisnom položaju.

Kontrola uređaja postiže se zlonamjernim softverom, praksama socijalnog inženjeringa ili upotrebom tvorničkih lozinki da se korisnici nisu potrudili promijeniti.

Veličina ove botnete može varirati od relativno malog broja uređaja do milijuna njih. Bez obzira na veličinu, postupak je ionako isti. Kriminalci zaduženi za botnet mogu generirani web promet usmjeriti na cilj i izvršiti DDoS napad.

Međutim, nemojte vjerovati da je bilo kakav prekid ili kvar na web usluzi kriv za napad. Ponekad je broj legitimnih korisnika koji žele pristupiti istodobno veći nego što infrastruktura može podržati. To se događa na primjer s prodajom ulaznica za važne utakmice ili ograničenim ponudama.

U potonjem slučaju, neugodnosti obično traju samo određeno vrijeme.

Rješenja otvorenog koda za sprečavanje DDoS napada

Osim toga, kao korisnici interneta, svaki je odgovoran za upotrebu naših uređaja, Mnogo je rješenja na razini poslužitelja koja se mogu koristiti za sprečavanje i ublažavanje ove vrste napada. A, nekoliko ih je otvorenog koda.

DdoS ispuhati

To je moćna skripta koji se temelji na naredbi netstat pOmogućuje blokiranje napada identificiranjem i istraživanjem IP adresa koje se povezuju s poslužiteljem.

značajke

-Automatsko blokiranje IP adresa
-Prvi crno-bijeli popisi i njihovi izvori
-Jednostavno obavještavanje i upravljanje mrežnim administratorima
-Automatsko otkrivanje pravila povezanih s Iptablesima i naprednim vatrozidima politike
-Jednostavnost konfiguracije
-Automatska upozorenja putem e-pošte
-Odbijanje neželjenih veza pomoću tcpkill-a
-Program je dostupan u spremištima svih poslužiteljskih distribucija.

Fail2ban

Još jedan herramienta koja dolazi u spremištima poslužiteljskih distribucija.

Vrlo je korisno identificirati i zabraniti izvore zlonamjernog DDoS prometa. Program skenira datoteke dnevnika i prepoznaje sumnjive veze i uzorke kako bi se mogle napraviti crne liste. Korištenjem smanjuje nelegitimne i neispravne pokušaje autentifikacije zahvaljujući upotrebi moćnih modula s različitim mogućnostima.

značajke

-Pružuje dvije vrste analiza; duboke datoteke i datoteke dnevnika
- Snima vremensku zonu povezanu s izvornim IP prometom
-Integrira se u arhitekturu klijent-poslužitelj
-Omogućuje obradu različitih usluga, uključujući sshd, vsftpd i Apache
- Jednostavna konfiguracija za administratora
-Kompatibilan je sa svim vatrozidima
-Ovlaštenja i zabrane pristupa mogu se stvoriti na temelju IP adresa
-Moguće je blokirati napade grubom silom
-Omogućuje blokiranje IP adresa na temelju vremenskih intervala
-Podržava SSH-temeljena okruženja

HaProXY

HaProxy djeluje na drugačiji način. Ne temelji se samo na otkrivanju IP adresa već i na uravnoteženju radnog opterećenja poslužitelja.

značajke

-Možete blokirati promet na temelju potrošnje propusnosti.
-Automatski stvara tablice crno-bijelih popisa IP-ova koje gradi na temelju pravila utvrđenih u njegovoj konfiguraciji.
-Može prepoznati mreže uređaja, što ga čini učinkovitim protiv DDoS napada.
-Omogućuje sprečavanje različitih vrsta napada i ograničavanje veza.

Naravno, ovim ne iscrpljujemo temu. Najbolje je što ako imate web mjesto, provjerite najbolje mjere predostrožnosti kod svog davatelja usluge hostinga.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Emilio dijo
    zec 4 godina

    Bok! A što kažete na CDN rješenje poput onoga koje nudi Cloudflare?

    Odgovoriti Emilio
    1.    Diego Nijemac Gonzalez dijo
      zec 4 godina

      To nije bio dio prijedloga članka, ali, koliko znam, djeluje savršeno.

      Odgovor Diegu Germánu Gonzálezu
  2.   Gabriel Peralta dijo
    zec 3 godina

    Mogu li se sve tri koristiti istovremeno? Na svojim poslužiteljima uvijek koristim fail3ban

    Odgovor Gabrielu Peralti
    1.    Diego Nijemac Gonzalez dijo
      zec 3 godina

      Iskreno, nemam pojma.

      Odgovor Diegu Germánu Gonzálezu