Atvērtā koda risinājumi, lai novērstu DDoS uzbrukumus

Šajā emuārā neatbilstošu iemeslu dēļ Argentīnā vakar daudz tika runāts par izplatīta pakalpojuma liegšanas (DDoS) uzbrukumiem Tas ir attaisnojums, tāpat kā jebkurš cits, runāt par šāda veida uzbrukumiem, kas var ietekmēt ikvienu, kam ir vietne un atvērtā koda risinājumi to mazināšanai.

DDoS uzbrukumi

Izplatīts uzbrukums pakalpojuma noliegšanai ir viens no vienkāršākajiem, jo ​​tas neprasa daudz tehnisko zināšanu, bet tajā pašā laikā tas ir viens no viskaitīgākajiem, jo ​​tas var stundām vai dienām novest digitālos pakalpojumus un vietnes bezsaistē.

Šāda veida uzbrukuma laikā upuris cieš no sava tīkla un serveru piesātinājuma ar milzīgu piekļuves pieprasījumu skaitu, kas ir lielāks par to, ko infrastruktūra ir gatava apstrādāt. Tas noved pie tā, ka likumīgiem lietotājiem ir lēnāka piekļuve vai viņi nevar tieši iekļūt.

Lai kontrolētu uzbrukumu, vainīgajam ir jābūt piekļuvei ierīču tīklam (parasti bez īpašnieku ziņas) Šīs ierīces var būt gan datori, gan mobilās vai lietu interneta ierīces. Uzbrukuma vārdā izplatītais vārds nāk no fakta, ka tīkla komponenti parasti neatrodas vienā un tajā pašā ģeogrāfiskajā atrašanās vietā.

Ierīces vadība tiek panākta, izmantojot ļaunprātīgu programmatūru, sociālās inženierijas praksi vai rūpnīcas paroļu izmantošanu ka lietotāji neuztraucās mainīt.

Šī robottīkla lielums var atšķirties sākot no salīdzinoši neliela ierīču skaita līdz miljoniem no tiem. Lai kāds būtu izmērs, procedūra tik un tā ir vienāda. Noziedznieki, kas atbild par robottīklu, var novirzīt ģenerēto tīmekļa trafiku uz mērķi un veikt DDoS uzbrukumu.

Tomēr neticiet, ka kāds tīmekļa pakalpojuma pārtraukums vai nepareiza darbība ir uzbrukuma vaina. Dažreiz likumīgo lietotāju skaits, kuri vēlas piekļūt vienlaikus, ir vairāk, nekā infrastruktūra var atbalstīt. Tas notiek, piemēram, pārdodot biļetes uz svarīgām spēlēm vai uz ierobežotu laiku.

Pēdējā gadījumā neērtības parasti ilgst tikai noteiktu laiku.

Atvērtā koda risinājumi, lai novērstu DDoS uzbrukumus

Turklāt kā interneta lietotāji katrs ir atbildīgs par mūsu ierīču izmantošanu, Šāda veida uzbrukumu novēršanai un mazināšanai var izmantot daudz servera līmeņa risinājumu. Vairāki no tiem ir atvērtā koda.

DdoS deflācija

Tas ir spēcīgs skripts kas balstīts uz komandu netstat pTas ļauj bloķēt uzbrukumus, identificējot un izpētot IP adreses, kas izveido savienojumu ar serveri.

iezīmes

-Automātiska IP adrešu bloķēšana
-Satiksmes melnbaltie saraksti un to avoti
-Viegla paziņošana un pārvaldība tīkla administratoriem
-Automātiska noteikumu noteikšana, kas saistīti ar Iptables un uzlabotas politikas ugunsmūri
-Konfigurācijas vieglums
-Automatiski e-pasta brīdinājumi
-Nevēlamu savienojumu noraidīšana, izmantojot tcpkill
-Programma ir pieejama visu serveru izplatīšanas krātuvēs.

Fail2ban

Cits herramienta kas nāk serveru izplatīšanas krātuvēs.

Ir ļoti noderīgi identificēt un aizliegt ļaunprātīgas DDoS trafika avotus. Programma skenē žurnālfailus un identificē aizdomīgus savienojumus un modeļus, lai varētu izveidot melnos sarakstus. Tā izmantošana samazina nelikumīgus un nepareizus autentifikācijas mēģinājumus, pateicoties jaudīgu moduļu izmantošanai ar dažādām iespējām.

iezīmes

-Nodrošina divu veidu analīzi; dziļi un reģistrēt failus
-Reģistrē laika joslu, kas saistīta ar avota IP trafiku
-Tas integrējas klienta-servera arhitektūrā
-Ļauj apstrādāt dažādus pakalpojumus, tostarp sshd, vsftpd un Apache
-Viegla konfigurācija administratoram
-Tas ir saderīgs ar visiem ugunsmūri
-Piekļuves atļaujas un aizliegumus var izveidot, pamatojoties uz IP adresēm
-Ir iespējams bloķēt brutālu spēku uzbrukumus
-Ļauj bloķēt IP adreses, pamatojoties uz laika intervāliem
-Tas atbalsta SSH balstītas vides

HaProXY

Haproxy tas darbojas citādi. Tas ir balstīts ne tikai uz IP adreses noteikšanu, bet arī uz servera darba slodzes līdzsvarošanu.

iezīmes

-Jūs varat bloķēt trafiku, pamatojoties uz joslas platuma patēriņu.
-Tas automātiski izveido melnā un baltā IP sarakstu tabulas, kuras tas veido, pamatojoties uz noteikumiem, kas noteikti tās konfigurācijā.
-Tas var identificēt ierīču tīklus, padarot to efektīvu pret DDoS uzbrukumiem.
-Ļauj novērst dažāda veida uzbrukumus un ierobežot savienojumus.

Protams, ar to mēs tēmu neizsmeļam. Labākais ir tas, ka, ja jums ir vietne, sazinieties ar savu mitināšanas pakalpojumu sniedzēju par labākajiem piesardzības pasākumiem.