Åpne kildeløsninger for å forhindre DDoS-angrep

Diego Germán González

4 minutter

Åpne kildeløsninger

Av grunner som ikke er relevante i denne bloggen, ble det i Argentina i går mye snakk om distribuerte denial of service (DDoS) -angrep Det er en unnskyldning som alle andre å snakke om disse typer angrep som kan påvirke alle som har et nettsted og løsninger med åpen kildekode for å dempe dem.

DDoS-angrep

Det distribuerte denial of service-angrepet er noe av det enkleste å utføre, da det ikke krever mye teknisk kunnskap, men samtidig er det en av de mest skadelige da det kan ta digitale tjenester og nettsteder frakoblet i flere timer eller dager.

Under denne typen angrep, offeret lider av metningen av nettverket og serverne med et enormt antall tilgangsforespørsler som er større enn det infrastrukturen er forberedt på å håndtere. Dette fører til at legitime brukere har tregere tilgang eller ikke kan komme inn direkte.

For å kontrollere angrepet, må gjerningsmannen ha tilgang til et nettverk av enheter (vanligvis uten eiernes kunnskap) Disse enhetene kan være både datamaskiner og mobile enheter eller Internett-enheter. Ordet distribuert i angrepsnavnet kommer av det faktum at komponentene i nettverket vanligvis ikke har samme geografiske beliggenhet.

Enhetskontroll oppnås gjennom skadelig programvare, sosialteknisk praksis eller bruk av fabrikkpassord at brukerne ikke gadd å endre.

Størrelsen på dette botnet kan variere fra et relativt lite antall enheter til millioner av dem. Uansett størrelse, er prosedyren likevel den samme. Kriminelle som har ansvaret for botnet kan dirigere generert nettrafikk til et mål og utføre et DDoS-angrep.

Men tro ikke at avbrudd eller funksjonsfeil i en nettjeneste er skyld i et angrep. Noen ganger er antallet legitime brukere som ønsker tilgang samtidig mer enn infrastrukturen kan støtte. Det skjer for eksempel med salg av billetter til viktige kamper eller tilbud i begrenset tid.

I sistnevnte tilfelle varer ulempen vanligvis bare en periode.

Åpne kildeløsninger for å forhindre DDoS-angrep

Utover det som Internett-brukere, er hver enkelt ansvarlig for bruken av enhetene våre, Det er mange løsninger på servernivå som kan brukes til å forhindre og dempe denne typen angrep. Og flere av dem er åpen kildekode.

DdoS tømmer luft

A kraftig manus som er basert på netstat p-kommandoenDet tillater blokkering av angrep ved å identifisere og undersøke IP-adressene som kobles til serveren.

funksjoner

-Automatisk blokkering av IP-adresser
-Trafikk svart-hvite lister og deres kilder
-Enkel varsling og administrasjon for nettverksadministratorer
-Automatisk deteksjon av regler knyttet til Iptables og avanserte brannmurer
-Enkel konfigurasjon
-Automatiske e-postvarsler
- Avvisning av uønskede forbindelser ved hjelp av tcpkill
-Programmet er tilgjengelig i repositoriene til alle serverdistribusjoner.

Fail2ban

En annen verktøy som kommer i depotene til serverdistribusjonene.

Det er veldig nyttig å identifisere og forby kildene til ondsinnet DDoS-trafikk. Programmet skanner loggfilene og identifiserer mistenkelige forbindelser og mønstre slik at svartelister kan lages. Bruk av den reduserer ulovlige og feil autentiseringsforsøk takket være bruken av kraftige moduler med forskjellige muligheter.

funksjoner

-Gir to typer analyser; dype og loggfiler
-Registrerer tidssonen som er tilknyttet kildens IP-trafikk
-Det integreres i klientserverarkitekturen
Tillater å behandle forskjellige tjenester, inkludert sshd, vsftpd og Apache
-Enkel konfigurasjon for administratoren
-Det er kompatibelt med all brannmur
-Tilgangstillatelser og -forbud kan opprettes basert på IP-adresser
-Det er mulig å blokkere brute force-angrep
Tillater blokkering av IP-adresser basert på tidsintervaller
-Det støtter SSH-baserte miljøer

HaProxy

HaProxy det fungerer på en annen måte. Det er ikke bare basert på IP-adressegjenkjenning, men også på å balansere serverens arbeidsmengde.

funksjoner

-Du kan blokkere trafikk basert på båndbreddeforbruk.
-Den oppretter automatisk tabeller med svarte og hvite lister over IP-er som den bygger basert på regler som er etablert i konfigurasjonen.
-Det kan identifisere enhetsnettverk, noe som gjør det effektivt mot DDoS-angrep.
Lar deg forhindre forskjellige typer angrep og begrense forbindelser.

Selvfølgelig, med dette uttømmer vi ikke emnet. Det beste er at hvis du har et nettsted, sjekk med hostingleverandøren for de beste forholdsregler.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   Emilio sa
    hace 4 år

    Hei! Og hva med en CDN-løsning som den som tilbys av Cloudflare?

    Svar til Emilio
    1.    Diego German Gonzalez sa
      hace 4 år

      Det var ikke en del av forslaget til artikkelen, men så vidt jeg vet fungerer det perfekt.

      Svar til Diego Germán González
  2.   Gabriel peralta sa
    hace 3 år

    Kan alle tre brukes samtidig? På serverne mine bruker jeg alltid fail3ban

    Svar til Gabriel Peralta
    1.    Diego German Gonzalez sa
      hace 3 år

      Helt ærlig aner jeg ikke.

      Svar til Diego Germán González