DDoS saldırılarını önlemek için açık kaynaklı çözümler

Diego Germán González

4 minutos

Açık kaynaklı çözümler

Bu blogda alakalı olmayan nedenlerden dolayı, dün Arjantin'de dağıtılmış hizmet reddi (DDoS) saldırıları hakkında çok fazla konuşma yapıldı. Bir web sitesi olan herkesi etkileyebilecek bu tür saldırılar ve bunları hafifletmek için açık kaynak çözümleri hakkında konuşmak diğerleri gibi bir bahanedir.

DDoS saldırıları

Dağıtık hizmet reddi saldırısı, çok fazla teknik bilgi gerektirmediğinden gerçekleştirilmesi en kolay olanlardan biridir.ancak aynı zamanda dijital hizmetleri ve web sitelerini saatlerce veya günlerce çevrimdışı tutabildiği için en zararlı olanlardan biridir.

Bu tür saldırı sırasında, kurban, ağının ve sunucularının, altyapının işlemeye hazır olandan daha fazla sayıda erişim talebiyle doygunluğundan muzdariptir. Bu, meşru kullanıcıların daha yavaş erişime sahip olmasına veya doğrudan girememesine yol açar.

Saldırıyı kontrol etmek için, failin bir cihaz ağına erişmesi gerekir (genellikle sahiplerin bilgisi olmadan) Bu cihazlar hem bilgisayarlar hem de mobil veya nesnelerin interneti cihazları olabilir. Saldırı adına dağıtılan kelime, ağ bileşenlerinin genellikle aynı coğrafi konumda olmamasından kaynaklanmaktadır.

Cihaz kontrolü, kötü amaçlı yazılım, sosyal mühendislik uygulamaları veya fabrika şifrelerinin kullanımıyla sağlanır. kullanıcıların değişme zahmetine girmediğini.

Bu botnetin boyutu değişebilir nispeten az sayıda cihazdan milyonlarca cihaza. Boyut ne olursa olsun, prosedür zaten aynı. Botnet'ten sorumlu suçlular, üretilen web trafiğini bir hedefe yönlendirebilir ve bir DDoS saldırısı gerçekleştirebilir.

Ancak, bir web servisindeki herhangi bir kesintinin veya arızanın bir saldırının hatası olduğuna inanmayın. Bazen aynı anda erişmek isteyen yasal kullanıcı sayısı altyapının destekleyebileceğinden daha fazladır.. Örneğin, önemli maçlar veya sınırlı süreli teklifler için bilet satışı ile olur.

İkinci durumda, rahatsızlık genellikle yalnızca bir süre sürer.

DDoS saldırılarını önlemek için açık kaynaklı çözümler

Bunun ötesinde, İnternet kullanıcıları olarak her biri cihazlarımızın kullanımından sorumludur, Bu tür saldırıları önlemek ve azaltmak için kullanılabilecek birçok sunucu düzeyinde çözüm vardır. Ve birkaçı açık kaynak.

DdoS söndür

Öyle bir güçlü senaryo netstat p komutuna dayalıSunucuya bağlanan IP adreslerini belirleyerek ve araştırarak saldırıları engellemeye izin verir.

özellikleri

-IP adreslerinin otomatik olarak engellenmesi
-Trafik kara ve beyaz listeler ve kaynakları
Ağ yöneticileri için kolay bildirim ve yönetim
-Iptables ve gelişmiş politika güvenlik duvarları ile ilişkili kuralların otomatik olarak algılanması
-Yapılandırma kolaylığı
-Otomatik e-posta uyarıları
-Tcpkill kullanarak istenmeyen bağlantıların reddi
-Program tüm sunucu dağıtımlarının depolarında mevcuttur.

Fail2ban

Başka herramienta bu, sunucu dağıtımlarının depolarında gelir.

Kötü amaçlı DDoS trafiğinin kaynaklarını belirlemek ve yasaklamak çok faydalıdır.. Program, günlük dosyalarını tarar ve kara listelerin yapılabilmesi için şüpheli bağlantıları ve kalıpları tanımlar. Farklı yeteneklere sahip güçlü modüllerin kullanılması sayesinde yasadışı ve yanlış kimlik doğrulama girişimlerini azaltır.

özellikleri

-İki tür analiz sağlar; derin ve günlük dosyaları
-Kaynak IP trafiğiyle ilişkili saat dilimini kaydeder
-İstemci-sunucu mimarisine entegre olur
-Sshd, vsftpd ve Apache dahil olmak üzere çeşitli hizmetleri işlemeye izin verir
-Yönetici için kolay konfigürasyon
-Tüm Firewall ile uyumludur
-IP adreslerine göre erişim yetkileri ve yasakları oluşturulabilir
-Kaba kuvvet saldırılarını engellemek mümkündür
-IP adreslerinin zaman aralıklarına göre engellenmesine izin verir
-SSH tabanlı ortamları destekler

HaProXY

HaProxy farklı bir şekilde çalışır. Yalnızca IP adresi algılamaya değil, aynı zamanda sunucu iş yükünü dengelemeye de dayanır.

özellikleri

-Band genişliği tüketimine göre trafiği engelleyebilirsiniz.
-Yapılandırmasında belirlenen kurallara göre oluşturduğu IP'lerin kara ve beyaz listelerinin tablolarını otomatik olarak oluşturur.
-Cihaz ağlarını belirleyerek DDoS saldırılarına karşı etkili hale getirebilir.
-Farklı saldırı türlerini önlemenize ve bağlantıları sınırlamanıza izin verir.

Tabii bununla konuyu yormuyoruz. En iyi şey, bir web siteniz varsa, en iyi önlemler için barındırma sağlayıcınıza danışın.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   Emilio dijo
    önce 4 yıl

    Selam! Ve Cloudflare tarafından sunulan gibi bir CDN çözümüne ne dersiniz?

    Emilio için yanıt
    1.    Diego German Gonzalez dijo
      önce 4 yıl

      Makalenin önerisinin bir parçası değildi, ama bildiğim kadarıyla mükemmel çalışıyor.

      Diego Germán González için yanıt
  2.   Gabriel peralta dijo
    önce 3 yıl

    3'ü de aynı anda kullanılabilir mi? Sunucularımda her zaman fail2ban kullanıyorum

    Gabriel Peralta için yanıt
    1.    Diego German Gonzalez dijo
      önce 3 yıl

      Açıkçası hiçbir fikrim yok.

      Diego Germán González için yanıt