โซลูชันโอเพ่นซอร์สเพื่อป้องกันการโจมตี DDoS

ด้วยเหตุผลที่ไม่เกี่ยวข้องในบล็อกนี้ในอาร์เจนตินาเมื่อวานนี้มีการพูดคุยมากมายเกี่ยวกับการโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย เป็นข้ออ้างเช่นเดียวกับการพูดคุยเกี่ยวกับการโจมตีประเภทนี้ซึ่งอาจส่งผลกระทบต่อทุกคนที่มีเว็บไซต์และโซลูชันโอเพ่นซอร์สเพื่อบรรเทาปัญหา

การโจมตี DDoS

การโจมตีแบบปฏิเสธการให้บริการแบบกระจายเป็นหนึ่งในวิธีที่ง่ายที่สุดในการกระทำผิดเนื่องจากไม่ต้องใช้ความรู้ทางเทคนิคมากนักแต่ในขณะเดียวกันก็เป็นอันตรายที่สุดอย่างหนึ่งเนื่องจากอาจทำให้บริการดิจิทัลและเว็บไซต์ออฟไลน์เป็นเวลาหลายชั่วโมงหรือหลายวัน

ในระหว่างการโจมตีประเภทนี้ เหยื่อต้องทนทุกข์ทรมานจากความอิ่มตัวของเครือข่ายและเซิร์ฟเวอร์ด้วยคำขอเข้าถึงจำนวนมหาศาลที่มากกว่าสิ่งที่โครงสร้างพื้นฐานเตรียมไว้รองรับ สิ่งนี้ทำให้ผู้ใช้ที่ถูกต้องมีสิทธิ์เข้าถึงช้าลงหรือไม่สามารถเข้าได้โดยตรง

ในการควบคุมการโจมตีผู้กระทำความผิดจำเป็นต้องเข้าถึงเครือข่ายของอุปกรณ์ (โดยปกติจะไม่มีความรู้ของเจ้าของ) อุปกรณ์เหล่านี้สามารถเป็นได้ทั้งคอมพิวเตอร์และอุปกรณ์เคลื่อนที่หรืออินเทอร์เน็ตของสิ่งต่างๆ คำที่กระจายในชื่อของการโจมตีมาจากข้อเท็จจริงที่ว่าส่วนประกอบของเครือข่ายมักไม่อยู่ในตำแหน่งทางภูมิศาสตร์เดียวกัน

การควบคุมอุปกรณ์ทำได้โดยใช้มัลแวร์แนวทางปฏิบัติด้านวิศวกรรมสังคมหรือการใช้รหัสผ่านจากโรงงาน ที่ผู้ใช้ไม่ต้องการเปลี่ยนแปลง

ขนาดของบ็อตเน็ตนี้อาจแตกต่างกันไป ตั้งแต่อุปกรณ์จำนวนค่อนข้างน้อยไปจนถึงอุปกรณ์หลายล้านเครื่อง ไม่ว่าขนาดใดก็ตามขั้นตอนก็เหมือนกันอยู่ดี. อาชญากรที่รับผิดชอบบ็อตเน็ตสามารถกำหนดทิศทางการเข้าชมเว็บที่สร้างขึ้นไปยังเป้าหมายและทำการโจมตี DDoS

อย่างไรก็ตามอย่าเชื่อว่าการหยุดชะงักหรือการทำงานผิดพลาดของบริการเว็บเป็นความผิดของการโจมตี บางครั้งจำนวนผู้ใช้ที่ถูกต้องตามกฎหมายที่ต้องการเข้าถึงในเวลาเดียวกันมีมากกว่าที่โครงสร้างพื้นฐานจะรองรับได้. ตัวอย่างเช่นการขายตั๋วสำหรับการแข่งขันนัดสำคัญหรือข้อเสนอในเวลา จำกัด

ในกรณีหลังนี้ความไม่สะดวกมักจะอยู่ในช่วงระยะเวลาหนึ่งเท่านั้น

โซลูชันโอเพ่นซอร์สเพื่อป้องกันการโจมตี DDoS

นอกเหนือจากนั้นในฐานะผู้ใช้อินเทอร์เน็ตแต่ละคนมีหน้าที่รับผิดชอบต่อการใช้งานอุปกรณ์ของเรา มีโซลูชันระดับเซิร์ฟเวอร์มากมายที่สามารถใช้เพื่อป้องกันและบรรเทาการโจมตีประเภทนี้ และหลายแห่งเป็นโอเพ่นซอร์ส

DdoS ยุบ

มันเป็น สคริปต์ที่มีประสิทธิภาพ ขึ้นอยู่กับคำสั่ง netstat pช่วยให้คุณสามารถป้องกันการโจมตีโดยการระบุและตรวจสอบที่อยู่ IP ที่เชื่อมต่อกับเซิร์ฟเวอร์

คุณสมบัติ

- ปิดกั้นที่อยู่ IP อัตโนมัติ
-Traffic รายการขาวดำและแหล่งที่มา
- การแจ้งเตือนและการจัดการที่ง่ายสำหรับผู้ดูแลระบบเครือข่าย
- ตรวจจับกฎที่เกี่ยวข้องกับ Iptables และไฟร์วอลล์นโยบายขั้นสูงโดยอัตโนมัติ
- ง่ายต่อการกำหนดค่า
- การแจ้งเตือนอีเมลอัตโนมัติ
- การปฏิเสธการเชื่อมต่อที่ไม่ต้องการโดยใช้ tcpkill
- โปรแกรมมีอยู่ในที่เก็บของการกระจายเซิร์ฟเวอร์ทั้งหมด

Fail2ban

อื่น herramienta ที่มาในที่เก็บของการกระจายเซิร์ฟเวอร์

มีประโยชน์มากในการระบุและห้ามแหล่งที่มาของการรับส่งข้อมูล DDoS ที่เป็นอันตราย. โปรแกรมจะสแกนไฟล์บันทึกและระบุการเชื่อมต่อและรูปแบบที่น่าสงสัยเพื่อให้สามารถทำบัญชีดำได้ การใช้มันช่วยลดความพยายามในการตรวจสอบสิทธิ์ที่ผิดกฎหมายและไม่ถูกต้องเนื่องจากการใช้โมดูลที่มีประสิทธิภาพพร้อมความสามารถที่แตกต่างกัน

คุณสมบัติ

- ให้การวิเคราะห์สองประเภท ลึกและล็อกไฟล์
- บันทึกเขตเวลาที่เกี่ยวข้องกับการรับส่งข้อมูล IP ต้นทาง
-It รวมเข้ากับสถาปัตยกรรมไคลเอนต์เซิร์ฟเวอร์
- อนุญาตให้ประมวลผลบริการต่างๆรวมถึง sshd, vsftpd และ Apache
- การกำหนดค่าที่ง่ายสำหรับผู้ดูแลระบบ
- เข้ากันได้กับ Firewall ทั้งหมด
- การอนุญาตการเข้าถึงและการแบนสามารถสร้างขึ้นตามที่อยู่ IP
- เป็นไปได้ที่จะป้องกันการโจมตีด้วยกำลังเดรัจฉาน
- อนุญาตให้ปิดกั้นที่อยู่ IP ตามช่วงเวลา
-It รองรับสภาพแวดล้อมที่ใช้ SSH

HaProXY

ฮาพร็อกซี่ มันทำงานในลักษณะที่แตกต่างออกไป ไม่เพียงขึ้นอยู่กับการตรวจจับที่อยู่ IP เท่านั้น แต่ยังรวมถึงการปรับสมดุลภาระงานเซิร์ฟเวอร์ด้วย

คุณสมบัติ

- คุณสามารถปิดกั้นการรับส่งข้อมูลตามการใช้แบนด์วิดท์
- มันสร้างตารางของรายการ IP ขาวดำโดยอัตโนมัติที่สร้างขึ้นตามกฎที่กำหนดในการกำหนดค่า
- สามารถระบุเครือข่ายอุปกรณ์ทำให้มีประสิทธิภาพในการโจมตี DDoS
- อนุญาตให้คุณป้องกันการโจมตีประเภทต่างๆและ จำกัด การเชื่อมต่อ

แน่นอนว่าด้วยเหตุนี้เราจึงไม่ทำให้หัวข้อนั้นหมดไป สิ่งที่ดีที่สุดคือหากคุณมีเว็บไซต์ให้ตรวจสอบกับผู้ให้บริการโฮสติ้งของคุณสำหรับข้อควรระวังที่ดีที่สุด