このブログには関係のない理由で、昨日アルゼンチンで分散型サービス拒否(DDoS)攻撃について多くの話がありました ウェブサイトやオープンソースソリューションを持っている人に影響を与える可能性のあるこれらのタイプの攻撃について話すのは、他の人と同じように言い訳です。
DDoS攻撃
分散型サービス拒否攻撃は、多くの技術的知識を必要としないため、最も簡単に実行できる攻撃のXNUMXつです。、しかし同時に、デジタルサービスやウェブサイトを数時間または数日間オフラインにする可能性があるため、最も有害なもののXNUMXつです。
このタイプの攻撃の間、 被害者は、インフラストラクチャが処理する準備ができている数よりも多い膨大な数のアクセス要求で、ネットワークとサーバーが飽和状態になっていることに苦しんでいます。 これにより、正当なユーザーのアクセスが遅くなったり、直接入力できなくなったりします。
攻撃を制御するには、加害者はデバイスのネットワークにアクセスできる必要があります(通常は所有者の知識がなくても) これらのデバイスは、コンピューターとモバイルまたはモノのインターネットデバイスの両方にすることができます。 攻撃の名前で配布された言葉は、ネットワークのコンポーネントが通常同じ地理的位置にないという事実から来ています。
デバイスの制御は、マルウェア、ソーシャルエンジニアリングの慣行、または工場のパスワードの使用によって実現されます そのユーザーはわざわざ変更する必要はありませんでした。
このボットネットのサイズはさまざまです 比較的少数のデバイスから数百万のデバイスまで。 サイズに関係なく、手順はとにかく同じです。 ボットネットを担当する犯罪者は、生成されたWebトラフィックをターゲットに誘導し、DDoS攻撃を実行する可能性があります。
ただし、Webサービスの中断や誤動作が攻撃のせいであるとは考えないでください。 同時にアクセスしたい正当なユーザーの数が、インフラストラクチャがサポートできる数を超えている場合があります。 これは、たとえば、重要な試合のチケットの販売や期間限定のオファーで発生します。
後者の場合、不便は通常一定期間しか続きません。
DDoS攻撃を防ぐためのオープンソースソリューション
それを超えて、インターネットユーザーとして、それぞれが私たちのデバイスの使用に責任があります、 これらのタイプの攻撃を防止および軽減するために使用できるサーバーレベルのソリューションは多数あります。 そして、それらのいくつかはオープンソースです。
DdoSは収縮します
それはです 強力なスクリプト netstatpコマンドに基づくものサーバーに接続するIPアドレスを特定して調査することにより、攻撃をブロックできます。
特長
-IPアドレスの自動ブロック
-トラフィックのブラックリストとホワイトリストとそのソース
-ネットワーク管理者向けの簡単な通知と管理
-Iptablesおよび高度なポリシーファイアウォールに関連するルールの自動検出
-設定のしやすさ
-自動電子メールアラート
-tcpkillを使用した不要な接続の拒否
-プログラムは、すべてのサーバーディストリビューションのリポジトリで利用できます。
Fail2ban
別の herramienta これは、サーバーディストリビューションのリポジトリにあります。
悪意のあるDDoSトラフィックのソースを特定して禁止することは非常に便利です。 プログラムはログファイルをスキャンし、疑わしい接続とパターンを特定して、ブラックリストを作成できるようにします。 これを使用すると、さまざまな機能を備えた強力なモジュールを使用できるため、不正な認証の試行や誤った認証の試行を減らすことができます。
特長
-XNUMX種類の分析を提供します。 ディープファイルとログファイル
-送信元IPトラフィックに関連付けられたタイムゾーンを記録します
-クライアントサーバーアーキテクチャに統合されます
-sshd、vsftpd、Apacheなどのさまざまなサービスを処理できます
-管理者向けの簡単な構成
-すべてのファイアウォールと互換性があります
-IPアドレスに基づいてアクセス許可と禁止を作成できます
-ブルートフォース攻撃をブロックすることが可能です
-時間間隔に基づいてIPアドレスのブロックを許可します
-SSHベースの環境をサポートします
ハプロキシ
ハプロキシ それは別の方法で機能します。 これは、IPアドレスの検出だけでなく、サーバーのワークロードのバランスにも基づいています。
特長
-帯域幅の消費に基づいてトラフィックをブロックできます。
-構成で確立されたルールに基づいて構築するIPのブラックリストとホワイトリストのテーブルを自動的に作成します。
-デバイスネットワークを識別できるため、DDoS攻撃に対して効果的です。
-さまざまな種類の攻撃を防ぎ、接続を制限できます。
もちろん、これで私たちは主題を使い果たすことはありません。 最良のことは、あなたがウェブサイトを持っているなら、最良の予防策についてあなたのホスティングプロバイダーに確認することです。
こんにちは! そして、Cloudflareが提供するようなCDNソリューションはどうですか?
それは記事の提案の一部ではありませんでしたが、私が知る限り、それは完全に機能します。
3つすべてを同時に使用できますか? 私のサーバーでは常にfail2banを使用しています
率直に言って、私にはわかりません。