Soluții open source pentru a preveni atacurile DDoS

Din motive care nu sunt relevante în acest blog, ieri în Argentina s-a vorbit mult despre atacurile de negare a serviciului distribuite (DDoS) Este o scuză ca oricare alta pentru a vorbi despre aceste tipuri de atacuri care pot afecta pe oricine are un site web și soluții open source pentru a le atenua.

Atacuri DDoS

Atacul de refuz al serviciului distribuit este unul dintre cele mai ușor de realizat, deoarece nu necesită multe cunoștințe tehnice, dar, în același timp, este unul dintre cele mai dăunătoare, deoarece poate lua serviciile digitale și site-urile offline offline ore sau zile.

În timpul acestui tip de atac, victima suferă de saturația rețelei și a serverelor sale cu un număr enorm de solicitări de acces care este mai mare decât ceea ce infrastructura este pregătită să gestioneze. Acest lucru duce la faptul că utilizatorii legitimi au acces mai lent sau nu pot intra direct.

Pentru a controla atacul, făptuitorul trebuie să aibă acces la o rețea de dispozitive (de obicei fără știrea proprietarilor) Aceste dispozitive pot fi atât computere, cât și dispozitive mobile sau Internet de obiecte. Cuvântul distribuit în numele atacului provine din faptul că componentele rețelei nu sunt de obicei în aceeași locație geografică.

Controlul dispozitivelor se realizează prin malware, practici de inginerie socială sau prin utilizarea parolelor din fabrică că utilizatorii nu s-au obosit să se schimbe.

Dimensiunea acestui botnet poate varia de la un număr relativ mic de dispozitive la milioane de ele. Oricare ar fi dimensiunea, procedura este oricum aceeași. Infractorii responsabili de botnet pot direcționa traficul web generat către o țintă și pot efectua un atac DDoS.

Cu toate acestea, nu credeți că orice întrerupere sau funcționare defectuoasă a unui serviciu web este vina unui atac. Uneori, numărul de utilizatori legitimi care doresc acces în același timp este mai mare decât poate suporta infrastructura. Se întâmplă, de exemplu, cu vânzarea de bilete pentru meciuri importante sau oferte cu durată limitată.

În acest din urmă caz, inconvenientul durează de obicei doar o perioadă de timp.

Soluții open source pentru a preveni atacurile DDoS

Dincolo de asta, ca utilizatori de internet, fiecare este responsabil pentru utilizarea produselor noastre, Există multe soluții la nivel de server care pot fi utilizate pentru a preveni și a atenua aceste tipuri de atacuri. Și mai multe dintre ele sunt open source.

DdoS se dezumflă

Este a script puternic cel bazat pe comanda netstat pVă permite să blocați atacurile identificând și investigând adresele IP care se conectează la server.

caracteristici

-Blocarea automată a adreselor IP
-Liste alb-negru de trafic și sursele acestora
-Notificare și gestionare ușoară pentru administratorii de rețea
-Detectarea automată a regulilor asociate cu Iptables și firewall-uri de politici avansate
-Ușurința de configurare
-Alerte automate prin e-mail
-Recluderea conexiunilor nedorite folosind tcpkill
-Programul este disponibil în depozitele tuturor distribuțiilor serverului.

Fail2ban

Un alt herramienta care vine în depozitele distribuțiilor serverului.

Este foarte util să identificați și să interziceți sursele de trafic DDoS dăunător. Programul scanează fișierele jurnal și identifică conexiuni și modele suspecte, astfel încât să poată fi create liste negre. Folosirea acestuia reduce încercările de autentificare ilegitime și incorecte datorită utilizării de module puternice cu capacități diferite.

caracteristici

-Furnizează două tipuri de analize; adânc și fișiere jurnal
-Înregistrează fusul orar asociat traficului IP sursă
-Se integrează în arhitectura client-server
-Permite să proceseze diverse servicii, inclusiv sshd, vsftpd și Apache
-Configurare ușoară pentru administrator
-Este compatibil cu toate firewall-urile
-Autorizațiile de acces și interdicțiile pot fi create pe baza adreselor IP
-Este posibil să blochezi atacurile cu forță brută
-Permite blocarea adreselor IP pe baza intervalelor de timp
-Suportă medii bazate pe SSH

HaPROXY

HaProxy funcționează într-un mod diferit. Nu se bazează doar pe detectarea adresei IP, ci și pe echilibrarea volumului de lucru al serverului.

caracteristici

-Puteți bloca traficul pe baza consumului de lățime de bandă.
-Creează automat tabele cu liste alb-negru de adrese IP pe care le construiește pe baza regulilor stabilite în configurația sa.
-Poate identifica rețelele de dispozitive, făcându-l eficient împotriva atacurilor DDoS.
-Vă permite să preveniți diferite tipuri de atacuri și să limitați conexiunile.

Desigur, cu aceasta nu epuizăm subiectul. Cel mai bun lucru este că, dacă aveți un site web, consultați furnizorul de găzduire pentru cele mai bune măsuri de precauție.