Karena alasan yang tidak relevan di blog ini, di Argentina kemarin banyak dibicarakan tentang serangan Distributed Denial of Service (DDoS). Ini adalah alasan seperti yang lain untuk membicarakan jenis serangan ini yang dapat memengaruhi siapa pun yang memiliki situs web dan solusi sumber terbuka untuk menguranginya.
Serangan DDoS
Serangan penolakan layanan terdistribusi adalah salah satu yang paling mudah dilakukan karena tidak memerlukan banyak pengetahuan teknis, tetapi pada saat yang sama, ini adalah salah satu yang paling berbahaya karena dapat membuat layanan digital dan situs web offline selama berjam-jam atau berhari-hari.
Selama jenis serangan ini, korban menderita kejenuhan jaringan dan servernya dengan sejumlah besar permintaan akses yang lebih besar daripada yang disiapkan oleh infrastruktur. Hal ini menyebabkan pengguna yang sah memiliki akses yang lebih lambat atau tidak dapat masuk secara langsung.
Untuk mengendalikan serangan, pelaku perlu memiliki akses ke jaringan perangkat (biasanya tanpa sepengetahuan pemiliknya) Perangkat ini dapat berupa komputer dan perangkat seluler atau Internet. Kata terdistribusi atas nama serangan berasal dari fakta bahwa komponen jaringan biasanya tidak berada di lokasi geografis yang sama.
Kontrol perangkat dicapai melalui malware, praktik rekayasa sosial, atau penggunaan kata sandi pabrik bahwa pengguna tidak mau repot-repot mengubahnya.
Ukuran botnet ini bisa bermacam-macam dari jumlah perangkat yang relatif kecil hingga jutaan perangkat. Berapapun ukurannya, prosedurnya tetap sama. Penjahat yang bertanggung jawab atas botnet dapat mengarahkan lalu lintas web yang dihasilkan ke target dan melakukan serangan DDoS.
Namun, jangan percaya bahwa gangguan atau kegagalan fungsi layanan web adalah kesalahan dari suatu serangan. Terkadang jumlah pengguna sah yang ingin mengakses pada saat yang sama lebih banyak daripada yang dapat didukung infrastruktur. Itu terjadi misalnya dengan penjualan tiket untuk pertandingan penting atau penawaran waktu terbatas.
Dalam kasus terakhir, ketidaknyamanan biasanya hanya berlangsung selama jangka waktu tertentu.
Solusi open source untuk mencegah serangan DDoS
Selain itu sebagai pengguna Internet, masing-masing bertanggung jawab atas penggunaan yang dibuat dari perangkat kami, Ada banyak solusi tingkat server yang dapat digunakan untuk mencegah dan mengurangi jenis serangan ini. Dan, beberapa di antaranya adalah open source.
DdoS mengempis
Ini adalah naskah yang kuat yang didasarkan pada perintah netstat pIni memungkinkan serangan pemblokiran dengan mengidentifikasi dan menyelidiki alamat IP yang terhubung ke server.
fitur
Pemblokiran otomatis dari alamat IP
Daftar hitam dan putih lalu lintas dan sumbernya
Pemberitahuan dan manajemen mudah untuk administrator jaringan
-Deteksi otomatis aturan yang terkait dengan Iptables dan firewall kebijakan lanjutan
-Kemudahan konfigurasi
-Atau email otomatis
-Penolakan koneksi yang tidak diinginkan menggunakan tcpkill
-Program ini tersedia di repositori semua distribusi server.
Fail2ban
Lain alat yang ada di repositori distribusi server.
Sangat berguna untuk mengidentifikasi dan melarang sumber lalu lintas DDoS yang berbahaya. Program ini memindai file log dan mengidentifikasi koneksi dan pola yang mencurigakan sehingga daftar hitam dapat dibuat. Menggunakannya mengurangi upaya otentikasi yang tidak sah dan salah berkat penggunaan modul yang kuat dengan kemampuan berbeda.
fitur
-Menyediakan dua jenis analisis; file dalam dan log
-Mencatat zona waktu yang terkait dengan lalu lintas IP sumber
-Itu terintegrasi ke dalam arsitektur klien-server
-Memungkinkan untuk memproses berbagai layanan, termasuk sshd, vsftpd dan Apache
-Konfigurasi mudah untuk administrator
-Itu kompatibel dengan semua Firewall
-Akses otorisasi dan larangan dapat dibuat berdasarkan alamat IP
-Mungkin untuk memblokir serangan brute force
-Memungkinkan pemblokiran alamat IP berdasarkan interval waktu
-Itu mendukung lingkungan berbasis SSH
HaProXY
HaProksi ini bekerja dengan cara yang berbeda. Ini tidak hanya berdasarkan pada deteksi alamat IP tetapi juga pada keseimbangan beban kerja server.
fitur
-Anda dapat memblokir lalu lintas berdasarkan konsumsi bandwidth.
-Ini secara otomatis membuat tabel daftar hitam dan putih IP yang dibuatnya berdasarkan aturan yang ditetapkan dalam konfigurasinya.
-Ini dapat mengidentifikasi jaringan perangkat, membuatnya efektif melawan serangan DDoS.
-Memungkinkan Anda untuk mencegah berbagai jenis serangan dan membatasi koneksi.
Tentu saja, dengan ini kita tidak menghabiskan pokok pembicaraan. Hal terbaik adalah jika Anda memiliki situs web, tanyakan kepada penyedia hosting Anda untuk tindakan pencegahan terbaik.
Hai! Dan bagaimana dengan solusi CDN seperti yang ditawarkan oleh Cloudflare?
Itu bukan bagian dari proposal artikel, tetapi, sejauh yang saya tahu, itu berfungsi dengan sempurna.
Bisakah ketiganya digunakan secara bersamaan? Di server saya, saya selalu menggunakan fail3ban
Terus terang, saya tidak tahu.