由於與本博客無關的原因,昨天在阿根廷有很多關於分佈式拒絕服務 (DDoS) 攻擊的討論。 這是一個像其他任何藉口一樣談論這些類型的攻擊,這些攻擊可能會影響任何擁有網站和開源解決方案來緩解這些攻擊的人。
DDoS 攻擊
分佈式拒絕服務攻擊是最容易實施的攻擊之一,因為它不需要太多的技術知識。,但同時它也是最具破壞性的之一,因為它可以使數字服務和網站離線數小時或數天。
在此類攻擊期間, 受害者的網絡和服務器因大量訪問請求而飽和,這些請求超出了基礎設施準備處理的能力。 這會導致合法用戶訪問速度變慢或根本無法登錄。
為了控制攻擊,犯罪者需要訪問設備網絡(通常在所有者不知情的情況下)。 這些設備可以是計算機,也可以是移動設備或物聯網設備。 攻擊名稱中的“分佈”一詞源於網絡組件通常不在同一地理位置的事實。
通過惡意軟件、社會工程實踐或使用工廠密碼來獲得對設備的控制 用戶懶得去改變。
該殭屍網絡的大小可能會有所不同 從數量相對較少的設備到數百萬台設備。 不管大小,程序都是一樣的。 運行殭屍網絡的犯罪分子可以將生成的網絡流量定向到目標並執行 DDoS 攻擊。
但是,不要認為 Web 服務的任何中斷或故障都是攻擊造成的。 有時,想要同時訪問的合法用戶數量超出了基礎設施所能支持的數量。 例如,在銷售重要比賽的門票或限時優惠時就會發生這種情況。
通常,在後一種情況下,不便只會持續一段時間。
防止DDoS攻擊的開源解決方案
除此之外,作為互聯網用戶,每個人都要對我們設備的使用負責, 有許多服務器級解決方案可用於防止和減輕此類攻擊。 而且,其中一些是開源的。
DDoS 消減
這是一個 強大的腳本 基於 netstat p 命令允許您通過識別和調查連接到服務器的 IP 地址來阻止攻擊。
特點
- 自動封鎖IP地址
- 流量及其來源的黑白名單
- 網絡管理員輕鬆通知和管理
-自動檢測與Iptables和高級策略防火牆相關的規則
- 易於配置
- 自動電子郵件提醒
- 使用 tcpkill 拒絕不需要的連接
- 該程序可在所有服務器發行版的存儲庫中找到。
Fail2ban
另一 herramienta 它位於服務器發行版的存儲庫中。
它對於識別和禁止惡意 DDoS 流量來源非常有用。。 該程序掃描日誌文件並識別可疑模式和連接,以便將它們列入黑名單。 由於使用具有不同功能的強大模塊,使用它可以減少不合法和不正確的身份驗證嘗試。
特點
-提供兩種類型的分析; 深度文件和日誌文件
-記錄與IP源流量關聯的時區
-集成到客戶端-服務器架構中
- 允許處理各種服務,包括 sshd、vsftpd 和 Apache
- 管理員輕鬆配置
-它與所有防火牆兼容
-可以根據IP地址創建訪問授權和禁止
- 可以阻止暴力攻擊
- 允許根據時間間隔阻止 IP 地址
- 與基於SSH的環境兼容
哈普羅克西
哈代理 以不同的方式工作。 它不僅基於 IP 地址發現,還基於服務器工作負載平衡。
特點
-可以根據帶寬消耗阻止流量。
- 自動創建您根據配置中設置的規則構建的 IP 黑名單和白名單表。
- 可識別設備網絡,有效抵禦DDoS攻擊。
- 允許您防止不同類型的攻擊並限制連接。
當然,我們並沒有就此窮盡這個主題。 最好如果您有網站,請諮詢您的託管提供商以採取最佳預防措施。
你好! Cloudflare 提供的 CDN 解決方案怎麼樣?
它沒有包含在文章的提案中,但據我所知,它運行得很好。
3個可以同時使用嗎? 在我的服務器上我總是使用fail2ban
坦白說,我不知道。