DDoS ದಾಳಿಯನ್ನು ತಡೆಯಲು ತೆರೆದ ಮೂಲ ಪರಿಹಾರಗಳು

Diego Germán González

4 ನಿಮಿಷಗಳು

ಓಪನ್ ಸೋರ್ಸ್ ಪರಿಹಾರಗಳು

ಈ ಬ್ಲಾಗ್‌ನಲ್ಲಿ ಪ್ರಸ್ತುತವಾಗದ ಕಾರಣಗಳಿಗಾಗಿ, ಅರ್ಜೆಂಟೀನಾದಲ್ಲಿ ನಿನ್ನೆ ವಿತರಣೆ ಸೇವೆಯ ನಿರಾಕರಣೆ (ಡಿಡಿಒಎಸ್) ದಾಳಿಯ ಬಗ್ಗೆ ಸಾಕಷ್ಟು ಮಾತುಕತೆ ನಡೆದಿತ್ತು ವೆಬ್‌ಸೈಟ್ ಮತ್ತು ಓಪನ್ ಸೋರ್ಸ್ ಪರಿಹಾರಗಳನ್ನು ಹೊಂದಿರುವ ಯಾರಾದರೂ ಪರಿಣಾಮ ಬೀರುವಂತಹ ಈ ರೀತಿಯ ದಾಳಿಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುವುದು ಇತರರಂತೆ ಒಂದು ಕ್ಷಮಿಸಿ.

DDoS ದಾಳಿಗಳು

ಸೇವಾ ದಾಳಿಯ ವಿತರಣಾ ನಿರಾಕರಣೆ ಸಾಕಷ್ಟು ತಾಂತ್ರಿಕ ಜ್ಞಾನದ ಅಗತ್ಯವಿಲ್ಲದ ಕಾರಣ ಅಪರಾಧ ಮಾಡುವುದು ಸುಲಭ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ಇದು ಅತ್ಯಂತ ಹಾನಿಕಾರಕವಾಗಿದೆ ಏಕೆಂದರೆ ಇದು ಡಿಜಿಟಲ್ ಸೇವೆಗಳು ಮತ್ತು ವೆಬ್‌ಸೈಟ್‌ಗಳನ್ನು ಗಂಟೆಗಳ ಅಥವಾ ದಿನಗಳವರೆಗೆ ಆಫ್‌ಲೈನ್‌ನಲ್ಲಿ ತೆಗೆದುಕೊಳ್ಳಬಹುದು.

ಈ ರೀತಿಯ ದಾಳಿಯ ಸಮಯದಲ್ಲಿ, ಬಲಿಪಶು ತನ್ನ ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಸರ್ವರ್‌ಗಳ ಸ್ಯಾಚುರೇಶನ್‌ನಿಂದ ಅಗಾಧ ಪ್ರಮಾಣದ ಪ್ರವೇಶ ವಿನಂತಿಗಳನ್ನು ಅನುಭವಿಸುತ್ತಾನೆ, ಅದು ಮೂಲಸೌಕರ್ಯಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಸಿದ್ಧಪಡಿಸಿದ್ದಕ್ಕಿಂತ ಹೆಚ್ಚಿನದಾಗಿದೆ. ಇದು ಕಾನೂನುಬದ್ಧ ಬಳಕೆದಾರರಿಗೆ ನಿಧಾನ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತದೆ ಅಥವಾ ನೇರವಾಗಿ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.

ದಾಳಿಯನ್ನು ನಿಯಂತ್ರಿಸಲು, ಅಪರಾಧಿಯು ಸಾಧನಗಳ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬೇಕು (ಸಾಮಾನ್ಯವಾಗಿ ಮಾಲೀಕರ ಅರಿವಿಲ್ಲದೆ) ಈ ಸಾಧನಗಳು ಕಂಪ್ಯೂಟರ್ ಮತ್ತು ಮೊಬೈಲ್ ಅಥವಾ ವಸ್ತುಗಳ ಸಾಧನಗಳ ಇಂಟರ್ನೆಟ್ ಆಗಿರಬಹುದು. ದಾಳಿಯ ಹೆಸರಿನಲ್ಲಿ ವಿತರಿಸಲಾದ ಪದವು ನೆಟ್‌ವರ್ಕ್‌ನ ಘಟಕಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಒಂದೇ ಭೌಗೋಳಿಕ ಸ್ಥಳದಲ್ಲಿರುವುದಿಲ್ಲ ಎಂಬ ಅಂಶದಿಂದ ಬಂದಿದೆ.

ಮಾಲ್ವೇರ್, ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಅಭ್ಯಾಸಗಳು ಅಥವಾ ಫ್ಯಾಕ್ಟರಿ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಬಳಕೆಯ ಮೂಲಕ ಸಾಧನ ನಿಯಂತ್ರಣವನ್ನು ಸಾಧಿಸಲಾಗುತ್ತದೆ ಬಳಕೆದಾರರು ಬದಲಾಯಿಸಲು ತಲೆಕೆಡಿಸಿಕೊಳ್ಳಲಿಲ್ಲ.

ಈ ಬೋಟ್‌ನೆಟ್ ಗಾತ್ರವು ಬದಲಾಗಬಹುದು ತುಲನಾತ್ಮಕವಾಗಿ ಕಡಿಮೆ ಸಂಖ್ಯೆಯ ಸಾಧನಗಳಿಂದ ಲಕ್ಷಾಂತರ. ಗಾತ್ರ ಏನೇ ಇರಲಿ, ಕಾರ್ಯವಿಧಾನವು ಹೇಗಾದರೂ ಒಂದೇ ಆಗಿರುತ್ತದೆ. ಬೋಟ್‌ನೆಟ್ ಉಸ್ತುವಾರಿ ಹೊಂದಿರುವ ಅಪರಾಧಿಗಳು ರಚಿಸಿದ ವೆಬ್ ದಟ್ಟಣೆಯನ್ನು ಗುರಿಯತ್ತ ನಿರ್ದೇಶಿಸಬಹುದು ಮತ್ತು ಡಿಡಿಒಎಸ್ ದಾಳಿಯನ್ನು ಮಾಡಬಹುದು.

ಆದಾಗ್ಯೂ, ವೆಬ್ ಸೇವೆಯ ಯಾವುದೇ ಅಡಚಣೆ ಅಥವಾ ಅಸಮರ್ಪಕ ಕಾರ್ಯವು ದಾಳಿಯ ತಪ್ಪು ಎಂದು ನಂಬಬೇಡಿ. ಕೆಲವೊಮ್ಮೆ ಒಂದೇ ಸಮಯದಲ್ಲಿ ಪ್ರವೇಶಿಸಲು ಬಯಸುವ ಕಾನೂನುಬದ್ಧ ಬಳಕೆದಾರರ ಸಂಖ್ಯೆ ಮೂಲಸೌಕರ್ಯಗಳು ಬೆಂಬಲಿಸುವದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿರುತ್ತದೆ. ಪ್ರಮುಖ ಪಂದ್ಯಗಳು ಅಥವಾ ಸೀಮಿತ ಸಮಯದ ಕೊಡುಗೆಗಳಿಗಾಗಿ ಟಿಕೆಟ್‌ಗಳ ಮಾರಾಟದೊಂದಿಗೆ ಇದು ಸಂಭವಿಸುತ್ತದೆ.

ನಂತರದ ಪ್ರಕರಣದಲ್ಲಿ, ಅನಾನುಕೂಲತೆ ಸಾಮಾನ್ಯವಾಗಿ ಸ್ವಲ್ಪ ಸಮಯದವರೆಗೆ ಇರುತ್ತದೆ.

DDoS ದಾಳಿಯನ್ನು ತಡೆಯಲು ತೆರೆದ ಮೂಲ ಪರಿಹಾರಗಳು

ಇಂಟರ್ನೆಟ್ ಬಳಕೆದಾರರಾಗಿ, ನಮ್ಮ ಸಾಧನಗಳ ಬಳಕೆಗೆ ಪ್ರತಿಯೊಬ್ಬರೂ ಜವಾಬ್ದಾರರು, ಈ ರೀತಿಯ ದಾಳಿಯನ್ನು ತಡೆಗಟ್ಟಲು ಮತ್ತು ತಗ್ಗಿಸಲು ಅನೇಕ ಸರ್ವರ್-ಮಟ್ಟದ ಪರಿಹಾರಗಳನ್ನು ಬಳಸಬಹುದು. ಮತ್ತು, ಅವುಗಳಲ್ಲಿ ಹಲವಾರು ಮುಕ್ತ ಮೂಲಗಳಾಗಿವೆ.

ಡಿಡೋಸ್ ಡಿಫ್ಲೇಟ್

ಇದು ಒಂದು ಶಕ್ತಿಯುತ ಸ್ಕ್ರಿಪ್ಟ್ ಅದು ನೆಟ್‌ಸ್ಟಾಟ್ ಪಿ ಆಜ್ಞೆಯನ್ನು ಆಧರಿಸಿದೆಸರ್ವರ್‌ಗೆ ಸಂಪರ್ಕಿಸುವ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ಗುರುತಿಸುವ ಮತ್ತು ತನಿಖೆ ಮಾಡುವ ಮೂಲಕ ದಾಳಿಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ.

ವೈಶಿಷ್ಟ್ಯಗಳು

ಐಪಿ ವಿಳಾಸಗಳ ಸ್ವಯಂಚಾಲಿತ ನಿರ್ಬಂಧ
ಟ್ರಾಫಿಕ್ ಕಪ್ಪು ಮತ್ತು ಬಿಳಿ ಪಟ್ಟಿಗಳು ಮತ್ತು ಅವುಗಳ ಮೂಲಗಳು
ನೆಟ್‌ವರ್ಕ್ ನಿರ್ವಾಹಕರಿಗೆ ಸುಲಭ ಅಧಿಸೂಚನೆ ಮತ್ತು ನಿರ್ವಹಣೆ
-ಇಪ್ಟೇಬಲ್‌ಗಳು ಮತ್ತು ಸುಧಾರಿತ ನೀತಿ ಫೈರ್‌ವಾಲ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ನಿಯಮಗಳ ಸ್ವಯಂಚಾಲಿತ ಪತ್ತೆ
ಸಂರಚನೆಯ ಸುಲಭ
ಸ್ವಯಂಚಾಲಿತ ಇಮೇಲ್ ಎಚ್ಚರಿಕೆಗಳು
-ಟಿಸಿಪಿಕಿಲ್ ಬಳಸಿ ಅನಗತ್ಯ ಸಂಪರ್ಕಗಳನ್ನು ನಿರಾಕರಿಸುವುದು
ಎಲ್ಲಾ ಪ್ರೋಗ್ರಾಂ ವಿತರಣೆಗಳ ಭಂಡಾರಗಳಲ್ಲಿ ಪ್ರೋಗ್ರಾಂ ಲಭ್ಯವಿದೆ.

ವಿಫಲ 2 ಬ್ಯಾನ್

ಇತರೆ ಉಪಕರಣ ಅದು ಸರ್ವರ್ ವಿತರಣೆಗಳ ಭಂಡಾರಗಳಲ್ಲಿ ಬರುತ್ತದೆ.

ದುರುದ್ದೇಶಪೂರಿತ DDoS ದಟ್ಟಣೆಯ ಮೂಲಗಳನ್ನು ಗುರುತಿಸಲು ಮತ್ತು ನಿಷೇಧಿಸಲು ಇದು ತುಂಬಾ ಉಪಯುಕ್ತವಾಗಿದೆ. ಪ್ರೋಗ್ರಾಂ ಲಾಗ್ ಫೈಲ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅನುಮಾನಾಸ್ಪದ ಸಂಪರ್ಕಗಳು ಮತ್ತು ಮಾದರಿಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ ಇದರಿಂದ ಕಪ್ಪುಪಟ್ಟಿಗಳನ್ನು ಮಾಡಬಹುದು. ಇದನ್ನು ಬಳಸುವುದರಿಂದ ನ್ಯಾಯಸಮ್ಮತವಲ್ಲದ ಮತ್ತು ತಪ್ಪಾದ ದೃ ation ೀಕರಣ ಪ್ರಯತ್ನಗಳು ವಿಭಿನ್ನ ಸಾಮರ್ಥ್ಯಗಳೊಂದಿಗೆ ಶಕ್ತಿಯುತ ಮಾಡ್ಯೂಲ್‌ಗಳ ಬಳಕೆಗೆ ಧನ್ಯವಾದಗಳು.

ವೈಶಿಷ್ಟ್ಯಗಳು

ಎರಡು ರೀತಿಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ; ಡೀಪ್ ಮತ್ತು ಲಾಗ್ ಫೈಲ್‌ಗಳು
ಮೂಲ ಐಪಿ ದಟ್ಟಣೆಗೆ ಸಂಬಂಧಿಸಿದ ಸಮಯ ವಲಯವನ್ನು ದಾಖಲಿಸುತ್ತದೆ
-ಇದು ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗೆ ಸಂಯೋಜನೆಗೊಳ್ಳುತ್ತದೆ
-Sshd, vsftpd ಮತ್ತು Apache ಸೇರಿದಂತೆ ವಿವಿಧ ಸೇವೆಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ
ನಿರ್ವಾಹಕರಿಗೆ ಸುಲಭ ಸಂರಚನೆ
-ಇದು ಎಲ್ಲಾ ಫೈರ್‌ವಾಲ್‌ಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ
-ಪಿ ವಿಳಾಸಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ರವೇಶ ದೃ izations ೀಕರಣ ಮತ್ತು ನಿಷೇಧಗಳನ್ನು ರಚಿಸಬಹುದು
ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ ದಾಳಿಯನ್ನು ತಡೆಯಲು ಸಾಧ್ಯವಿದೆ
ಸಮಯದ ಮಧ್ಯಂತರಗಳ ಆಧಾರದ ಮೇಲೆ ಐಪಿ ವಿಳಾಸಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅನುಮತಿಸುತ್ತದೆ
-ಇದು ಎಸ್‌ಎಸ್‌ಹೆಚ್ ಆಧಾರಿತ ಪರಿಸರವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ

ಹ್ಯಾಪ್ರೊಕ್ಸಿ

ಹ್ಯಾಪ್ರೊಕ್ಸಿ ಇದು ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಇದು ಐಪಿ ವಿಳಾಸ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯನ್ನು ಆಧರಿಸಿದೆ ಆದರೆ ಸರ್ವರ್ ಕೆಲಸದ ಹೊರೆಗಳನ್ನು ಸಮತೋಲನಗೊಳಿಸುವುದರ ಮೇಲೆ ಆಧಾರಿತವಾಗಿದೆ.

ವೈಶಿಷ್ಟ್ಯಗಳು

-ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಬಳಕೆಯನ್ನು ಆಧರಿಸಿ ನೀವು ಸಂಚಾರವನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು.
-ಇದು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಅದರ ಸಂರಚನೆಯಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ನಿಯಮಗಳ ಆಧಾರದ ಮೇಲೆ ನಿರ್ಮಿಸುವ ಐಪಿಗಳ ಕಪ್ಪು ಮತ್ತು ಬಿಳಿ ಪಟ್ಟಿಗಳ ಕೋಷ್ಟಕಗಳನ್ನು ರಚಿಸುತ್ತದೆ.
-ಇದು ಸಾಧನ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಗುರುತಿಸಬಲ್ಲದು, ಇದು ಡಿಡಿಒಎಸ್ ದಾಳಿಯ ವಿರುದ್ಧ ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ.
ವಿವಿಧ ರೀತಿಯ ದಾಳಿಗಳನ್ನು ತಡೆಯಲು ಮತ್ತು ಸಂಪರ್ಕಗಳನ್ನು ಮಿತಿಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಸಹಜವಾಗಿ, ಇದರೊಂದಿಗೆ ನಾವು ವಿಷಯವನ್ನು ದಣಿಸುವುದಿಲ್ಲ. ಒಳ್ಳೆಯದು ನೀವು ವೆಬ್‌ಸೈಟ್ ಹೊಂದಿದ್ದರೆ, ಉತ್ತಮ ಮುನ್ನೆಚ್ಚರಿಕೆಗಳಿಗಾಗಿ ನಿಮ್ಮ ಹೋಸ್ಟಿಂಗ್ ಪ್ರೊವೈಡರ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಎಮಿಲಿಯೊ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 4 ವರ್ಷಗಳ

    ನಮಸ್ತೆ! ಮತ್ತು ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ನೀಡುವಂತಹ ಸಿಡಿಎನ್ ಪರಿಹಾರದ ಬಗ್ಗೆ ಹೇಗೆ?

    ಎಮಿಲಿಯೊಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
    1.    ಡಿಯಾಗೋ ಜರ್ಮನ್ ಗೊನ್ಜಾಲೆಜ್ ಡಿಜೊ
      ಮಾಡುತ್ತದೆ 4 ವರ್ಷಗಳ

      ಇದು ಲೇಖನದ ಪ್ರಸ್ತಾಪದ ಭಾಗವಾಗಿರಲಿಲ್ಲ, ಆದರೆ ನನಗೆ ತಿಳಿದ ಮಟ್ಟಿಗೆ ಅದು ಸಂಪೂರ್ಣವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.

      ಡಿಯಾಗೋ ಗೆರ್ಮೊನ್ ಗೊನ್ಜಾಲೆಜ್‌ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
  2.   ಗೇಬ್ರಿಯಲ್ ಪೆರಾಲ್ಟಾ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 3 ವರ್ಷಗಳ

    ಎಲ್ಲಾ 3 ಅನ್ನು ಒಂದೇ ಸಮಯದಲ್ಲಿ ಬಳಸಬಹುದೇ? ನನ್ನ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ನಾನು ಯಾವಾಗಲೂ ವಿಫಲ 2 ಬ್ಯಾನ್ ಅನ್ನು ಬಳಸುತ್ತೇನೆ

    ಗೇಬ್ರಿಯಲ್ ಪೆರಾಲ್ಟಾ ಅವರಿಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
    1.    ಡಿಯಾಗೋ ಜರ್ಮನ್ ಗೊನ್ಜಾಲೆಜ್ ಡಿಜೊ
      ಮಾಡುತ್ತದೆ 3 ವರ್ಷಗಳ

      ನಾನೂ, ನನಗೆ ತಿಳಿದಿಲ್ಲ.

      ಡಿಯಾಗೋ ಗೆರ್ಮೊನ್ ಗೊನ್ಜಾಲೆಜ್‌ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ