Para sa mga kadahilanang hindi nauugnay sa blog na ito, sa Argentina kahapon mayroong maraming pag-uusap tungkol sa ipinamamahagi na pag-atake ng denial of service (DDoS) Ito ay isang dahilan tulad ng anumang iba pa upang pag-usapan ang mga uri ng pag-atake na maaaring makaapekto sa sinumang may isang website at buksan ang mga solusyon sa mapagkukunan upang mapagaan ang mga ito.
Pag-atake ng DDoS
Ang ipinamahaging pagtanggi ng atake sa serbisyo ay isa sa pinakamadaling maganap sapagkat hindi ito nangangailangan ng maraming kaalamang panteknikal, ngunit sa parehong oras ito ay isa sa pinaka nakakapinsala dahil maaari itong tumagal ng mga digital na serbisyo at website nang offline nang maraming oras o araw.
Sa ganitong uri ng pag-atake, ang biktima ay naghihirap mula sa saturation ng kanyang network at mga server na may napakalaking bilang ng mga kahilingan sa pag-access na mas malaki kaysa sa handa na hawakan ng imprastraktura. Humahantong ito sa mga lehitimong gumagamit na may mabagal na pag-access o hindi direktang makapasok.
Upang makontrol ang pag-atake, kailangang magkaroon ng access ang salarin sa isang network ng mga aparato (karaniwang walang kaalaman ng mga may-ari) Ang mga aparatong ito ay maaaring parehong mga computer at mobile o Internet ng mga bagay na aparato. Ang salitang ipinamamahagi sa pangalan ng pag-atake ay nagmula sa ang katunayan na ang mga bahagi ng network ay hindi karaniwang nasa parehong lokasyon ng heograpiya.
Nakamit ang pagkontrol sa aparato sa pamamagitan ng malware, mga kasanayan sa social engineering, o paggamit ng mga password sa pabrika na ang mga gumagamit ay hindi nag-abala na baguhin.
Ang laki ng botnet na ito ay maaaring magkakaiba mula sa isang maliit na bilang ng mga aparato hanggang sa milyon-milyong mga ito. Anuman ang laki, ang pamamaraan ay pareho pa rin. Ang mga kriminal na namamahala sa botnet ay maaaring idirekta ang nabuong trapiko sa web sa isang target at magsagawa ng isang pag-atake ng DDoS.
Gayunpaman, huwag maniwala na ang anumang pagkagambala o maling paggana ng isang serbisyo sa web ay kasalanan ng isang atake. Minsan ang bilang ng mga lehitimong gumagamit na nais ng pag-access nang sabay-sabay ay higit pa sa na maaaring suportahan ng imprastraktura. Nangyayari ito halimbawa sa pagbebenta ng mga tiket para sa mahahalagang mga tugma o mga alok na limitadong oras.
Sa huling kaso, ang abala ay karaniwang tumatagal lamang sa isang panahon.
Buksan ang mga solusyon sa mapagkukunan upang maiwasan ang mga pag-atake ng DDoS
Higit pa doon bilang mga gumagamit ng Internet, ang bawat isa ay responsable para sa paggamit ng aming mga aparato, Maraming mga solusyon sa antas ng server na maaaring magamit upang maiwasan at mabawasan ang mga ganitong uri ng pag-atake. At, marami sa kanila ang bukas na mapagkukunan.
Nagpapalabas ng DdoS
Isang makapangyarihang script batay yan sa netstat p utosPinapayagan nitong harangan ang mga pag-atake sa pamamagitan ng pagkilala at pagsisiyasat sa mga IP address na kumonekta sa server.
tampok
-Automatikong pag-block ng mga IP address
-Traffic itim at puting listahan at ang kanilang mga mapagkukunan
-Madaling abiso at pamamahala para sa mga administrator ng network
-Automatiko na pagtuklas ng mga patakaran na nauugnay sa Iptables at advanced na mga firewall ng patakaran
-Dali ng pagsasaayos
-Automatikong mga alerto sa email
-Rejection ng mga hindi gustong koneksyon gamit ang tcpkill
-Ang programa ay magagamit sa mga repository ng lahat ng mga pamamahagi ng server.
Fail2ban
Isa pa herramienta na dumarating sa mga repository ng mga pamamahagi ng server.
Napaka kapaki-pakinabang upang makilala at pagbawal ang mga mapagkukunan ng nakakahamak na trapiko ng DDoS. Sinusuri ng programa ang mga file ng log at kinikilala ang mga kahina-hinalang pattern at koneksyon upang magawa ang mga blacklist. Ang paggamit nito ay nagbabawas ng hindi ligal at hindi tamang mga pagtatangka sa pagpapatotoo salamat sa paggamit ng mga makapangyarihang modyul na may iba't ibang mga kakayahan.
tampok
-Nagbibigay ng dalawang uri ng pagtatasa; malalim at mag-log ng mga file
-Noitala ang time zone na nauugnay sa pinagmulan ng trapiko ng IP
-Nagsasama ito sa arkitektura ng client-server
Pinapayagan ang pagproseso ng iba't ibang mga serbisyo, kabilang ang sshd, vsftpd at Apache
-Madaling pagsasaayos para sa administrator
-Katugma ito sa lahat ng Firewall
-Access na mga pahintulot at pagbabawal na maaaring malikha batay sa mga IP address
-Posibleng harangan ang mga pag-atake ng brute force
Pinapayagan ang pag-block ng mga IP address batay sa mga agwat ng oras
-Sinusuportahan nito ang mga kapaligiran na nakabatay sa SSH
HaProXY
HaProxy gumagana ito sa ibang paraan. Hindi lamang ito nakabatay sa pagtuklas ng IP address kundi pati na rin sa pagbabalanse ng workload ng server.
tampok
-Maaari mong harangan ang trapiko batay sa pagkonsumo ng bandwidth.
-Kusa itong lumilikha ng mga talahanayan ng mga itim at puting listahan ng mga IP na itinatayo nito batay sa mga panuntunang itinatag sa pagsasaayos nito.
Maaari itong makilala ang mga network ng aparato, na ginagawang epektibo laban sa pag-atake ng DDoS.
Pinapayagan kang maiwasan ang iba't ibang mga uri ng pag-atake at limitahan ang mga koneksyon.
Siyempre, sa pamamagitan nito hindi namin naubos ang paksa. Ang pinakamagandang bagay ay kung mayroon kang isang website, suriin sa iyong hosting provider para sa pinakamahusay na pag-iingat.
Hi! At paano ang tungkol sa isang solusyon sa CDN tulad ng inaalok ng Cloudflare?
Hindi ito bahagi ng panukala ng artikulo, ngunit sa pagkakaalam ko ito ay ganap na gumagana.
Maaari bang gamitin ang lahat nang sabay? Sa aking mga server palagi akong gumagamit ng fail3ban
Sa totoo lang, wala akong ideya.