DDoS 공격을 방지하는 오픈 소스 솔루션

이 블로그와 관련이없는 이유로, 어제 아르헨티나에서는 분산 서비스 거부 (DDoS) 공격에 대해 많은 이야기가있었습니다. 웹 사이트 및 오픈 소스 솔루션을 사용하는 모든 사람에게 영향을 미칠 수있는 이러한 유형의 공격에 대해 이야기하는 것은 다른 사람들과 마찬가지로 변명입니다.

DDoS 공격

분산 서비스 거부 공격은 많은 기술 지식이 필요하지 않기 때문에 가장 쉬운 방법 중 하나입니다., 그러나 동시에 디지털 서비스와 웹 사이트를 몇 시간 또는 며칠 동안 오프라인 상태로 만들 수 있기 때문에 가장 해로운 것 중 하나입니다.

이러한 유형의 공격 중에 피해자는 인프라가 처리 할 준비가 된 것보다 많은 수의 액세스 요청으로 인해 네트워크와 서버가 포화 상태로 고통받습니다. 이로 인해 합법적 인 사용자의 액세스 속도가 느려지거나 직접 입력 할 수 없게됩니다.

공격을 제어하기 위해 가해자는 장치 네트워크에 액세스 할 수 있어야합니다 (일반적으로 소유자 모르게). 이러한 장치는 컴퓨터와 모바일 또는 사물 인터넷 장치 일 수 있습니다. 공격의 이름으로 배포 된 단어는 네트워크 구성 요소가 일반적으로 동일한 지리적 위치에 있지 않다는 사실에서 비롯됩니다.

장치 제어는 맬웨어, 사회 공학 관행 또는 공장 암호 사용을 통해 이루어집니다. 사용자가 변경하는 것을 귀찮게하지 않았습니다.

이 봇넷의 크기는 다를 수 있습니다. 상대적으로 적은 수의 장치에서 수백만 개의 장치로 크기가 어떻든 절차는 똑같아. 봇넷을 담당하는 범죄자는 생성 된 웹 트래픽을 대상으로 유도하고 DDoS 공격을 수행 할 수 있습니다.

그러나 웹 서비스의 중단이나 오작동이 공격의 잘못이라고 생각하지 마십시오. 때때로 동시에 액세스하려는 합법적 인 사용자의 수가 인프라가 지원할 수있는 것보다 많음. 예를 들어 중요한 경기 티켓 판매 나 기간 한정 행사에서 발생합니다.

후자의 경우 불편 함은 일반적으로 일정 기간 동안 만 지속됩니다.

DDoS 공격을 방지하는 오픈 소스 솔루션

그 외에도 인터넷 사용자로서 각자가 우리 장치의 사용에 대한 책임이 있습니다. 이러한 유형의 공격을 방지하고 완화하는 데 사용할 수있는 서버 수준 솔루션이 많이 있습니다. 그리고 그들 중 일부는 오픈 소스입니다.

DdoS 수축

은 강력한 스크립트 netstat p 명령을 기반으로서버에 연결된 IP 주소를 식별하고 조사하여 공격을 차단할 수 있습니다.

특징

-IP 주소 자동 차단
-트래픽 흑백 목록 및 소스
-네트워크 관리자를위한 간편한 알림 및 관리
-Iptables 및 고급 정책 방화벽과 관련된 규칙 자동 감지
-구성 용이성
-자동 이메일 알림
-tcpkill을 사용한 원치 않는 연결 거부
-이 프로그램은 모든 서버 배포 저장소에서 사용할 수 있습니다.

Fail2ban

다른 herramienta 그것은 서버 배포의 저장소에 있습니다.

악성 DDoS 트래픽의 출처를 식별하고 금지하는 것은 매우 유용합니다.. 이 프로그램은 로그 파일을 스캔하고 의심스러운 연결과 패턴을 식별하여 블랙리스트를 만들 수 있습니다. 이를 사용하면 서로 다른 기능을 가진 강력한 모듈을 사용하여 불법적이고 잘못된 인증 시도를 줄일 수 있습니다.

특징

-두 가지 유형의 분석을 제공합니다. 딥 및 로그 파일
-소스 IP 트래픽과 관련된 시간대를 기록합니다.
-클라이언트-서버 아키텍처에 통합
-sshd, vsftpd 및 Apache를 포함한 다양한 서비스 처리 가능
-관리자를위한 쉬운 구성
-모든 방화벽과 호환됩니다.
-IP 주소를 기반으로 액세스 권한 부여 및 차단을 만들 수 있습니다.
-무차별 대입 공격 차단 가능
-시간 간격에 따라 IP 주소 차단 허용
-SSH 기반 환경 지원

HaProxy

하프록시 다른 방식으로 작동합니다. 이는 IP 주소 감지뿐만 아니라 서버 워크로드의 균형을 기반으로합니다.

특징

-대역폭 사용량에 따라 트래픽을 차단할 수 있습니다.
-구성에 설정된 규칙을 기반으로 구축되는 IP의 블랙 및 화이트 목록 테이블을 자동으로 생성합니다.
-장치 네트워크를 식별 할 수있어 DDoS 공격에 효과적입니다.
-다양한 유형의 공격을 방지하고 연결을 제한 할 수 있습니다.

물론 이것으로 우리는 주제를 소진하지 않습니다. 가장 좋은 점은 웹 사이트가있는 경우 호스팅 제공 업체에 최상의 예방 조치를 문의하는 것입니다.