Odprtokodne rešitve za preprečevanje napadov DDoS

Diego Germán González

4 minut

Odprtokodne rešitve

Iz razlogov, ki v tem blogu niso pomembni, so včeraj v Argentini veliko govorili o napadih porazdeljene zavrnitve storitve (DDoS) Izgovor je kot vsak drug, da se pogovarjamo o tovrstnih napadih, ki lahko vplivajo na vsakogar, ki ima spletno mesto in odprtokodne rešitve za njihovo ublažitev.

DDoS napadi

Napad distribuirane zavrnitve storitve je eden najlažjih, saj ne zahteva veliko tehničnega znanja, hkrati pa je ena izmed najbolj škodljivih, saj lahko digitalne storitve in spletna mesta ure ali dni odvzame brez povezave.

Med to vrsto napada, žrtev trpi zaradi zasičenosti svojega omrežja in strežnikov z ogromno zahtevami za dostop, ki je večja od tiste, ki jo je infrastruktura pripravljena obravnavati. Zaradi tega imajo zakoniti uporabniki počasnejši dostop ali ne morejo neposredno vstopiti.

Za nadzor napada mora imeti storilec dostop do omrežja naprav (običajno brez vednosti lastnikov) Te naprave so lahko računalniki in mobilne naprave ali naprave interneta stvari. Beseda, razdeljena v imenu napada, izhaja iz dejstva, da komponente omrežja običajno niso na isti geografski lokaciji.

Nadzor nad napravami se doseže z zlonamerno programsko opremo, praksami socialnega inženiringa ali uporabo tovarniških gesel da se uporabniki niso trudili spremeniti.

Velikost te botneta se lahko razlikuje od sorazmerno majhnega števila naprav do milijonov. Ne glede na velikost je postopek vseeno enak. Kriminalci, odgovorni za botnet, lahko ustvarjeni spletni promet usmerijo na cilj in izvedejo DDoS napad.

Vendar ne verjemite, da je za kakršno koli prekinitev ali okvaro spletne storitve kriv napad. Včasih je število zakonitih uporabnikov, ki želijo hkrati dostopati, večje, kot jih infrastruktura lahko podpira. To se na primer zgodi pri prodaji vstopnic za pomembne tekme ali omejeni ponudbi.

V slednjem primeru neprijetnosti običajno trajajo le nekaj časa.

Odprtokodne rešitve za preprečevanje napadov DDoS

Poleg tega so kot uporabniki interneta vsi odgovorni za uporabo naših naprav, Obstaja veliko rešitev na ravni strežnika, ki jih lahko uporabimo za preprečevanje in ublažitev tovrstnih napadov. In več jih je odprtokodnih.

DdoS se izprazni

To je močan scenarij ki temelji na ukazu netstat pOmogoča blokiranje napadov z prepoznavanjem in preiskovanjem naslovov IP, ki se povezujejo s strežnikom.

lastnosti

-Avtomatsko blokiranje naslovov IP
- Prometni črno-beli seznami in njihovi viri
-Enostavno obveščanje in upravljanje za skrbnike omrežij
-Avtomatsko zaznavanje pravil, povezanih z Iptables in naprednimi požarnimi zidovi politike
-Enostavnost konfiguracije
-Avtomatska e-poštna opozorila
-Zavrnitev neželenih povezav z uporabo tcpkill
-Program je na voljo v repozitorijih vseh strežniških distribucij.

Fail2ban

Drug herramienta ki je na voljo v repozitorijih strežniških distribucij.

Zelo koristno je prepoznati in prepovedati vire zlonamernega prometa DDoS. Program skenira dnevniške datoteke in prepozna sumljive povezave in vzorce, tako da lahko ustvari črne sezname. Z njegovo uporabo se zmanjšajo nelegitimni in nepravilni poskusi preverjanja pristnosti, zahvaljujoč uporabi zmogljivih modulov z različnimi zmožnostmi.

lastnosti

-Omogoča dve vrsti analiz; globoke in dnevniške datoteke
-Zapiše časovni pas, povezan z izvornim prometom IP
-Integrira se v arhitekturo odjemalec-strežnik
-Omogoča obdelavo različnih storitev, vključno sshd, vsftpd in Apache
-Enostavna konfiguracija za skrbnika
- Združljiv je z vsemi požarnimi zidovi
-Pooblastila in prepovedi dostopa lahko ustvarite na podlagi naslovov IP
- Možno je blokirati napade surove sile
-Omogoča blokiranje naslovov IP na podlagi časovnih intervalov
-Podpira okolja, ki temeljijo na SSH

SREČNO

HaProxy deluje na drugačen način. Ne temelji le na zaznavanju naslovov IP, temveč tudi na uravnoteženju delovne obremenitve strežnika.

lastnosti

- Lahko blokirate promet na podlagi porabe pasovne širine.
- Samodejno ustvari tabele črno-belih seznamov IP-jev, ki jih gradi na podlagi pravil, določenih v njegovi konfiguraciji.
- Lahko prepozna omrežja naprav, zaradi česar je učinkovit proti napadom DDoS.
-Omogoča preprečevanje različnih vrst napadov in omejevanje povezav.

Seveda s tem ne izčrpamo teme. Najboljše je, če imate spletno mesto, se pri svojem ponudniku gostovanja pozanimajte o najboljših varnostnih ukrepih.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Odgovoren za podatke: AB Internet Networks 2008 SL
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

  1.   Emilio je dejal
    nazaj 4 let

    Živjo! Kaj pa rešitev CDN, kot jo ponuja Cloudflare?

    Odgovorite Emilio
    1.    Diego German Gonzalez je dejal
      nazaj 4 let

      Ni bil del predloga članka, vendar, kolikor vem, deluje popolnoma.

      Odgovor Diegu Germánu Gonzálezu
  2.   Gabriel Peralta je dejal
    nazaj 3 let

    Ali je mogoče uporabiti vse 3 hkrati? Na svojih strežnikih vedno uporabljam fail2ban

    Odgovor Gabrielu Peralti
    1.    Diego German Gonzalez je dejal
      nazaj 3 let

      Odkrito rečeno, nimam pojma.

      Odgovor Diegu Germánu Gonzálezu