Các giải pháp mã nguồn mở để ngăn chặn các cuộc tấn công DDoS

Vì những lý do không liên quan trong blog này, ở Argentina ngày hôm qua đã có rất nhiều lời bàn tán về các cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Đó là một cái cớ giống như bất kỳ cuộc tấn công nào khác để nói về những kiểu tấn công này có thể ảnh hưởng đến bất kỳ ai có trang web và các giải pháp mã nguồn mở để giảm thiểu chúng.

Tấn công DDoS

Tấn công từ chối dịch vụ phân tán là một trong những cách dễ thực hiện nhất vì nó không đòi hỏi nhiều kiến ​​thức kỹ thuật, nhưng đồng thời nó cũng là một trong những tác hại lớn nhất vì nó có thể khiến các dịch vụ kỹ thuật số và các trang web ngoại tuyến trong nhiều giờ hoặc nhiều ngày.

Trong cuộc tấn công kiểu này, nạn nhân phải chịu đựng sự bão hòa của mạng và máy chủ của mình với lượng yêu cầu truy cập khổng lồ lớn hơn những gì cơ sở hạ tầng được chuẩn bị để xử lý. Điều này dẫn đến việc người dùng hợp pháp có quyền truy cập chậm hơn hoặc không thể vào trực tiếp.

Để kiểm soát cuộc tấn công, thủ phạm cần có quyền truy cập vào mạng thiết bị (thường mà chủ sở hữu không biết) Các thiết bị này có thể vừa là máy tính vừa là thiết bị di động hoặc Internet vạn vật. Từ phân phối trong tên của cuộc tấn công xuất phát từ thực tế là các thành phần của mạng thường không ở cùng một vị trí địa lý.

Kiểm soát thiết bị thông qua phần mềm độc hại, thực hành kỹ thuật xã hội hoặc sử dụng mật khẩu ban đầu mà người dùng không thèm thay đổi.

Kích thước của mạng botnet này có thể khác nhau từ một số lượng thiết bị tương đối nhỏ đến hàng triệu thiết bị. Dù kích thước như thế nào thì thủ tục vẫn giống nhau. Những tên tội phạm phụ trách mạng botnet có thể hướng lưu lượng truy cập web được tạo đến một mục tiêu và thực hiện một cuộc tấn công DDoS.

Tuy nhiên, đừng tin rằng bất kỳ sự gián đoạn hoặc trục trặc nào của dịch vụ web là lỗi của một cuộc tấn công. Đôi khi số lượng người dùng hợp pháp muốn truy cập cùng lúc nhiều hơn cơ sở hạ tầng có thể hỗ trợ. Ví dụ, nó xảy ra với việc bán vé cho các trận đấu quan trọng hoặc các ưu đãi có thời hạn.

Trong trường hợp thứ hai, sự bất tiện thường chỉ kéo dài trong một khoảng thời gian.

Các giải pháp mã nguồn mở để ngăn chặn các cuộc tấn công DDoS

Ngoài ra với tư cách là người dùng Internet, mỗi người phải chịu trách nhiệm về việc sử dụng thiết bị của chúng tôi, Có nhiều giải pháp cấp máy chủ có thể được sử dụng để ngăn chặn và giảm thiểu các loại tấn công này. Và, một số trong số chúng là mã nguồn mở.

DdoS xì hơi

Là một kịch bản mạnh mẽ dựa trên lệnh netstat pNó cho phép bạn chặn các cuộc tấn công bằng cách xác định và điều tra các địa chỉ IP kết nối với máy chủ.

tính năng

-Tự động chặn địa chỉ IP
-Danh sách đen và trắng chính thức và các nguồn của chúng
-Dễ dàng thông báo và quản lý cho quản trị viên mạng
-Tự động phát hiện các quy tắc liên quan đến Iptables và tường lửa chính sách nâng cao
-Dễ cấu hình
-Cảnh báo email tự động
-Từ chối các kết nối không mong muốn bằng tcpkill
-Chương trình có sẵn trong kho của tất cả các bản phân phối máy chủ.

Fail2ban

Khác herramienta có trong kho lưu trữ của các bản phân phối máy chủ.

Nó rất hữu ích để xác định và cấm các nguồn lưu lượng DDoS độc hại. Chương trình quét các tệp nhật ký và xác định các mẫu và kết nối đáng ngờ để có thể tạo danh sách đen. Việc sử dụng nó làm giảm các nỗ lực xác thực bất hợp pháp và không chính xác nhờ vào việc sử dụng các mô-đun mạnh mẽ với các khả năng khác nhau.

tính năng

-Cung cấp hai loại phân tích; sâu và tệp nhật ký
-Nhắc múi giờ được liên kết với lưu lượng IP nguồn
-Nó tích hợp vào kiến ​​trúc máy khách-máy chủ
-Cho phép xử lý các dịch vụ khác nhau, bao gồm sshd, vsftpd và Apache
-Cấu hình dễ dàng cho quản trị viên
-Nó tương thích với tất cả các Firewall
-Các quyền và lệnh cấm truy cập có thể được tạo dựa trên địa chỉ IP
-Có thể chặn các cuộc tấn công vũ phu
-Cho phép chặn địa chỉ IP dựa trên khoảng thời gian
-Nó hỗ trợ môi trường dựa trên SSH

HaProXY

HaProxy nó hoạt động theo một cách khác. Nó không chỉ dựa trên phát hiện địa chỉ IP mà còn dựa trên việc cân bằng khối lượng công việc của máy chủ.

tính năng

-Bạn có thể chặn lưu lượng dựa trên mức tiêu thụ băng thông.
-Nó tự động tạo các bảng danh sách đen trắng các IP mà nó xây dựng dựa trên các quy tắc được thiết lập trong cấu hình của nó.
-Nó có thể xác định mạng thiết bị, giúp chống lại các cuộc tấn công DDoS hiệu quả.
-Cho phép bạn ngăn chặn các loại tấn công khác nhau và giới hạn kết nối.

Tất nhiên, với điều này, chúng tôi không làm chủ đề kiệt sức. Điều tốt nhất là nếu bạn có một trang web, hãy kiểm tra với nhà cung cấp dịch vụ lưu trữ của bạn để có những biện pháp phòng ngừa tốt nhất.