Gli attacchi DDos (Distributed Denial of Service) sono diventati una grave minaccia per le attuali reti di computer.
Se il tuo sito web scende a causa di un sovraccarico del traffico del sito web, sei probabilmente vittima del noto attacco DDoS (distributed denial of service). Gli attacchi DDoS sono diventati un incubo per le aziende con una presenza online attiva. Dalla BBC a Twitter e dal sito web di Donald Trump a Netflix, il 2016 ha visto alcuni degli attacchi informatici più inaspettati nella storia di Internet.
Per comprendere meglio gli attacchi DDoS, questo articolo offre una panoramica degli attacchi DDoS esistenti e delle principali tecnologie di difesa in Internet e discuteremo di soluzioni efficaci per salvaguardare il server dai futuri attacchi DDoS.
Prima di tutto se stai usando un Virtual Private Server (VPS) o Cloud Server, allora questo ti aiuterà a capire quale software open source puoi usare per prevenire gli attacchi DDoS.
1. DDos Deflate: è uno script di shell open source leggero che puoi facilmente implementare sul tuo server e configurare per mitigare la maggior parte degli attacchi DDoS.
Ecco alcune delle caratteristiche di DDoS Deflate:
Può rilevare automaticamente le regole all’interno di iptables o di Advanced Policy Firewall (APF).
Possibilità di bloccare temporaneamente gli indirizzi IP (l’impostazione predefinita è 30 minuti).
Whitelist e funzionalità blacklist per bloccare o consentire le connessioni al server.
Funzioni di gestione per notificare all’amministratore le azioni intraprese.
2. Fail2ban: funziona in modo simile a DDoS Deflate, in quanto impedisce anche il traffico sulla base di profili di indirizzi IP dannosi.
È un buon esecutore e alcune delle caratteristiche principali sono le seguenti:
Facile da configurare con alcune funzionalità di automazione incluse.
Compatibile con i firewall esistenti, ad es. iptables.
Funzioni di blacklist e whitelist personalizzabili.
Capacità di bloccare gli attacchi automatici di forza bruta.
Blocco IP basato sul tempo.
3. Modulo mod_evasive di Apache: il modulo mod_evasive è adatto alla protezione dei server Web Apache dagli attacchi DDoS. Include anche funzioni di notifica via email e SYSLOG.
Questo modulo è molto performante, con l’ulteriore vantaggio di adattarsi alle situazioni in tempo reale creando regole al volo sulla base dei seguenti modelli rilevati:
Richiesta di accesso alla stessa pagina troppe volte al secondo.
Effettuare 50 connessioni simultanee allo stesso processo figlio al secondo.
Fare altre richieste da indirizzi IP nella lista nera.
Alcune delle funzionalità disponibili per prevenire gli attacchi DDoS sono le seguenti:
L’amministratore del server può limitare l’accesso a determinate pagine in base al numero di richieste che un particolare IP può effettuare (opzione DOSPageCount).
L’accesso a un intero sito Web può essere limitato in base al numero di connessioni che un particolare IP effettua utilizzando l’opzione DOSSiteCount.
La funzione DOSHashTable può monitorare chi sta accedendo a cosa nel server Web in base alle visite precedenti e può decidere se consentire o bloccare la connessione.
L’amministratore può essere avvisato via email di quale azione sta compiendo Apache mod_evasive.
Mod_evasive è relativamente facile da usare e poiché i moduli open source sono integrati in Apache, è gratuito.
4. HaProxy: è un eccellente strumento di bilanciamento del carico open source che è anche efficace contro gli attacchi DDoS contro un server cloud.
Ha le seguenti caratteristiche:
Può bloccare il traffico in base alla larghezza di banda.
Contiene le liste nere e le tabelle whitelist degli IP che costruisce nella sua configurazione basata sul set di regole.
Possibilità di bloccare gli IP che potrebbero eseguire attacchi DDoS.
HaProxy può identificare i bot, motivo per cui è efficace contro gli attacchi DDoS.
Può prevenire gli attacchi di tipo Syn Flood e funzionalità come limitazioni di connessione, ecc.
c’è una soluzione molto efficace per Anti-Ddos chiamata VPS Protetto DDoS che è un VPS con mitigazione DDoS incluso. Questo è anche chiamato “VPS Anti-DDOS”, che indica che si trova su un server o server farm che è temprato contro gli attacchi DDoS.
Ciò richiede un elevato limite di trasmissione dei dati. Richiede anche solidi firewall hardware che possono fermare un attacco DDoS nei suoi passi, prima che possa arrivare a qualsiasi danno.
