Top 7 các phần mềm nguồn mở ngăn chặn tấn công DDoS trên Cloud Server

Công Nghệ

Hiện nay, tấn công từ chối dịch vụ phân tán (DDoS) là một dạng tấn công ngày càng phổ biến đối với cơ sở hạ tầng web của mỗi tổ chức. Bài viết dưới đây Bizfly Cloud sẽ cung cấp cho các bạn phương pháp chống lại cuộc tấn công DDoS bằng cách sử dụng phần mềm nguồn mở.

Thật không may, tấn công từ chối dịch vụ phân tán (DDoS) là một dạng tấn công ngày càng phổ biến đối với cơ sở hạ tầng web của mỗi tổ chức.

Cụ thể, nó liên quan đến việc sử dụng nhiều hệ thống bên ngoài để làm ngập hệ thống đích với các yêu cầu, nhằm ý định áp đảo hệ thống với lưu lượng mạng. Các cuộc tấn công này hoạt động được bởi vì một hệ thống không được bảo vệ có thể gặp khó khăn trong việc phân biệt giữa lưu lượng truy cập “chính hãng” và lưu lượng truy cập DDoS.

Nếu bạn đang sử dụng Virtual Private Server (VPS) hoặc Cloud Server – Máy chủ đám mây, thì bài viết này sẽ giúp bạn hiểu được phần mềm mã nguồn mở mà bạn có thể sử dụng để ngăn chặn các cuộc tấn công DDoS.

1. DDoS Deflate

DDos Deflate là một kịch bản shell mã nguồn mở thông thường mà bạn có thể dễ dàng triển khai trên máy chủ và cấu hình để giảm thiểu hầu hết các cuộc tấn công DDoS.

Dưới đây là một số tính năng của DDoS Deflate:

  • Nó có thể tự động phát hiện các quy tắc trong iptables hoặc Advanced Policy Firewall (APF) (tường lửa do 1 nhóm phát triển và xây dựng dựa trên các rules của iptables)

  • Khả năng chặn địa chỉ IP tạm thời (với cài đặt mặc định là 30 phút).

  • Các tính năng của Whitelist (danh sách các địa chỉ có thể gửi thông tin sẽ được chấp nhận tự động (bởi trình phục vụ, bởi trình thư, bởi trình bảo mật) và blacklist (danh sách đen) phục vụ cho việc chặn hoặc cho phép kết nối với máy chủ.

  • Tính năng quản lý để thông báo cho quản trị viên về các hành động đã thực hiện.

cách để bảo vệ doanh nghiệp khỏi các cuộc tấn công DDoS 1

2. Fail2Ban

Fail2ban hoạt động theo cách tương tự như DDoS Deflate, vì nó cũng cấm lưu lượng truy cập dựa trên sự lược tả địa chỉ IP độc hại.

Đây là một phần mềm tốt và chứa một số tính năng chính như sau:

  • Dễ dàng cấu hình với một số tính năng tự động bao gồm.

  • Tương thích với tường lửa hiện có, ví dụ như: iptables.

  • Các tính năng blacklist và whitelist tùy chỉnh.

  • Khả năng chặn các cuộc tấn công brute force tự động.

  • Chặn IP dựa trên thời gian.

Fail2Ban là lựa chọn tốt cho bất kỳ máy chủ web nào có SSH (giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật) và một vài dịch vụ khác.

3. Apache mod_evasive module

Mod_evasive module rất phù hợp trong việc bảo vệ các máy chủ web Apache chống lại các cuộc tấn công DDoS. Nó cũng bao gồm các tính năng thông báo qua email và SYSLOG.

Mô-đun này hoạt động rất mạnh mẽ, có lợi ích bổ sung khi thích nghi với các tình huống thời gian thực bằng cách tạo các quy tắc tắt dựa trên các mẫu sau đây được phát hiện:

  • Yêu cầu quyền truy cập vào cùng một trang quá nhiều lần trên mỗi một giây.

  • Tạo 50 kết nối đồng thời cho cùng một tiến trình con trong một giây.

  • Thực hiện các yêu cầu khác từ các địa chỉ IP bị liệt vào danh sách đen.

Một số tính năng có sẵn để ngăn chặn các cuộc tấn công DDoS:

  • Quản trị viên máy chủ có thể giới hạn quyền truy cập vào các trang nhất định dựa trên số lượng yêu cầu mà một IP cụ thể có thể thực hiện (tùy chọn DOSPageCount).

  • Truy cập vào toàn bộ trang web có thể bị giới hạn dựa trên số lượng kết nối mà một IP cụ thể tạo ra bằng cách sử dụng tùy chọn DOSSiteCount.

  • Tính năng DOSHashTable có thể giám sát người nào đang truy cập vào những gì trong máy chủ web dựa trên các lần truy cập trước đó của họ và có thể đưa ra quyết định cho phép hay chặn kết nối.

Quản trị viên có thể được thông báo qua email về hành động mà Apache mod_evasive đang thực hiện.

Mod_evasive tương đối dễ sử dụng vì các mô-đun nguồn mở được tích hợp vào Apache, và hoàn toàn miễn phí.

4. FastNetMon

FastNetMon là một công cụ giảm thiểu DDoS hiệu suất cao khác dựa trên công cụ phân tích gói (PF_RING, sFLOW, Netflow, PCAP).

Dưới đây là một số tính năng chính của FastNetMon:

  • Xử lý cả lưu lượng vào và ra.

  • Hỗ trợ tập lệnh chặn kích hoạt nếu ngưỡng mạng IP tải của gói tin trên mỗi giây hoặc byte trên giây bị vượt quá.

  • Nó có thể untag VLAN để tách các mạng khác nhau.

  • Có khả năng giải mã các mạng được sử dụng trong viễn thông hiệu suất cao.

  • Nó có thể giải mã các giao thức được mã hóa để tìm ra các gói độc hại.

  • Nó có thể định tuyến lại lưu lượng DDoS thành ‘lỗ đen’.

  • Hoạt động tốt trong các mạng được nhân đôi.

  • Có thể làm việc trên server/virtual router.

  • Hiệu suất cao – có thể phát hiện DoS / DDoS trong 1-2 giây.

  • Khả năng tương thích cao – hoạt động với Ubuntu, BSD miễn phí, Mac OS và đã được thử nghiệm lên đến 10GE với 5-6 Mpps trên Intel i7 2600 với Intel Nic 82599.

5. HAPROXY

HaProxy là một công cụ cân bằng tải nguồn mở tuyệt vời và cũng có hiệu quả trong việc chống lại các cuộc tấn công DDoS chống lại một cloud server.

Nó bao gồm các tính năng sau:

  • Nó có thể chặn lưu lượng truy cập dựa trên băng thông.

  • Chứa các bảng blacklist và whitelist các IP mà nó xây dựng vào cấu hình của nó dựa trên bộ quy tắc.

  • Khả năng chặn các IP có thể thực hiện các cuộc tấn công DDoS.

  • HaProxy có thể nhận dạng ra các bot, đó là lý do tại sao nó có hiệu quả trong việc chống lại các cuộc tấn công DDoS.

  • Có thể ngăn chặn các cuộc tấn công Syn Flood type attacks cũng như các khả năng chẳng hạn như giới hạn kết nối, v.v.

6. DDOSMON

Một công cụ giám sát và giảm thiểu DDoS ở mức độ thấp là DDOSMON. DDOSMON có thể giám sát lưu lượng truy cập với các cuộc tấn công có thể xảy ra và phản ứng bằng cách cảnh báo và kích hoạt hành động do người dùng xác định dựa trên loại tấn công.

Nó có khả năng phát hiện các cuộc tấn công sau đây thành công: SYN Flood, UDP Flood, ICMP Flood

Nó phát hiện các cuộc tấn công, gửi một thông báo email cho người quản trị và đưa ra các hành động khắc phục.

7. NGINX

Là một công cụ cân bằng tải phổ biến, tuyệt vời hơn cả Apache, NGINX còn có khả năng giảm thiểu khả năng tấn công DDoS mạnh mẽ.

Một số tính năng giảm thiểu tấn công DDoS của NGINX là:

  • Giới hạn tốc độ, xác định các IP đồng thời để hạn chế quyền truy cập dựa trên địa chỉ IP của khách.

  • Khả năng chặn khách hàng dựa trên vị trí địa lý của họ bằng cách sử dụng ngx_http_geo_module. Sử dụng tính năng này, toàn bộ quốc gia có thể bị chặn nếu được yêu cầu.

  • Nó có thể xác định các tác nhân bằng cách kiểm tra khả năng flash và JavaScript.

  • Có thể được kết hợp với HaProxy để bảo vệ tăng cường chống lại DDoS.

cách để bảo vệ doanh nghiệp khỏi các cuộc tấn công DDoS 2

Sử dụng Dịch vụ Bizfly Anti DDoS

Nếu như bạn vẫn còn đang phân vân với các phần mềm bên trên thì có thể sử dụng dịch vụ Anti DDoS từ Bizfly Cloud. Với kinh nghiệm nhiều năm trong ngành cùng với đội ngũ chuyên gia thì Anti DDoS từ Bizfly Cloud đang được nhiều doanh nghiệp ưu tiên sử dụng để phòng chống các cuộc tấn công ddos từ tin tặc.

Với Bizfly Anti DDoS, doanh nghiệp hoàn toàn có thể an tâm hoạt động một cách ổn định 24/7 mà không phải nghĩ ngợi gì thêm.

Kết luận

Trên đây là một số công cụ phòng ngừa DDoS để bảo vệ cloud server phổ biến nhất, dễ sử dụng, và cũng rất hiệu quả. Những phần mềm này sẽ cung cấp cho hầu hết các quản trị viên máy chủ khả năng bảo vệ máy chủ khỏi nguy cơ tấn công DDoS.

Bài viết liên quan