Attacchi DDoS (Distributed Denial of Service) , attraverso tattiche abusive di comunicazione digitale, sovraccaricano le risorse del server. Questi tipi di attacchi sono incursioni organizzate nel mondo dei computer. Innumerevoli atti di sgradevole opposizione si combinano per creare una minaccia abbastanza formidabile da costringere un server all'arresto.
Quel che è peggio è che ci sono molti mezzi per condurre “guerre” di guerriglia sul web contro tali host. Fortunatamente, i server possono essere configurati per resistere a tali attacchi.
Nginx, un sistema server molto popolare per macchine Unix, è dotato di funzionalità integrate sufficienti per limitare significativamente l'efficacia degli attacchi DDoS.
Ecco alcune opzioni efficaci per gestire tali minacce con Nginx.
Come prevenire gli attacchi DDoS con Nginx?
Prima di modificare qualsiasi impostazione, assicurati di eseguire un rapido backup della configurazione del tuo server. Il seguente comando funziona a questo scopo:
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup-original
Una volta completato, sei pronto per continuare.
Il monitoraggio del traffico sul tuo server semplifica l'ottimizzazione della sicurezza e l'implementazione di strategie aggiuntive. Nginx ha un modulo creato appositamente per questo scopo.
Nginx viene solitamente fornito con un modulo chiamato “stub status” (http_stub_status_module), che consente di integrare abbastanza facilmente questo tipo di funzionalità nell'ambiente server. Innanzitutto, testalo utilizzando il seguente comando:
nginx -V
Oppure usa il seguente comando per trovarlo più velocemente:
nginx -V 2>&1 | grep -o with-http_stub_status_module
Se il tuo output è simile a quello sopra, allora è tutto a posto. Altrimenti, dovrai installare o ricompilare la tua installazione Nginx con il modulo incluso.
Configurare una pagina di stato da controllare è semplice, ma è necessario limitare l'accesso al minimo (solo computer) per mantenere la sicurezza. Inizia aprendo il file di configurazione principale del server che si trova in /etc/nginx/nginx.conf.
Aprilo e aggiungi il seguente codice alla "direttiva http" per abilitare il modulo, sostituendo le tue informazioni in "localhost", "/status_page" e "127.0.0.1".
server {
listen 80;
listen [::]:80;
server_name localhost;
##
# Status Page Settings
##
location /status_page {
stub_status on;
allow 127.0.0.1;
allow ::1;
deny all;
}
}Nota : avrai bisogno dei privilegi sudo per modificare questo file.
Ora prova la tua configurazione:
sudo nginx -t
Se tutto va bene, invia al server un segnale di ricarica:
sudo systemctl reload nginx
Per accedere alla pagina di stato, visitare la posizione nome_server seguita da "/pagina_stato" in un browser Web o utilizzando uno strumento da riga di comando come curl. (Ciò è utile se la cache del browser non viene aggiornata automaticamente). Ecco il comando curl per accedere alla pagina negli esempi:
curl localhost/status_page
Nel browser, l'output del comando precedente è simile all'immagine seguente.
Se noti un traffico insolito quando controlli la pagina di stato configurata sopra, potresti voler controllare il registro di accesso del server. Il registro di accesso al server può essere trovato in “/var/log/nginx/access.log”. Il registro elenca i metodi HTTP utilizzati, la data/ora dei tentativi di accesso, l'agente utente e le pagine a cui si è effettuato l'accesso.
Tra le tante tattiche utili per prevenire gli attacchi DDoS che vale la pena provare, una delle più semplici ed efficaci è limitare la velocità del traffico in entrata.
Idealmente, dovresti limitare l’accesso quanto basta per impedire ai bot dannosi di sovraccaricare il tuo server, pur mantenendo tariffe ragionevoli. In Nginx, questo può essere fatto con le direttive limit_req_zone e limit_req . Il codice seguente imposta i limiti di memoria e velocità da utilizzare in qualunque posizione il server sia configurato per la visualizzazione:
limit_req_zone $binary_remote_addr zone=speedbump:10m rate=10r/s;“Zona” specifica il nome e la capacità (in Megabyte in questo caso) dello spazio di memoria in cui vengono archiviate le richieste dell'utente. "Rate" imposta il numero totale di richieste che Nginx accetterà al secondo (10 richieste in questo esempio). Pensa a questo codice come a una regola e ciò che segue è l'uso di quella regola:
limit_req zone=speedbump burst=20;Il codice precedente in realtà fa qualcosa di più della semplice implementazione di una regola di limite. Aggiunge inoltre una piccola coda fino a 20 richieste per gestire con garbo le connessioni legittime, che vengono visualizzate un po' più velocemente del normale, superando sia le regole che la coda, risultando in un errore 503 per il client. Entrambe le direttive hanno questo aspetto in nginx.conf:
Se ottieni l'indirizzo IP che sta eseguendo l'attacco DDoS sul tuo server, puoi semplicemente inserirlo nella lista nera ed eliminare qualsiasi connessione proveniente da questo indirizzo IP.
Aggiungi il seguente codice alla direttiva del tuo server:
location / {
deny 123.123.123.0/28;
# ...
}Se l'attacco DDoS prende di mira determinati file sul server, ad esempio il file xmlrpc.php su WordPress (si tratta di un file comunemente preso di mira nella maggior parte dei server WordPress), puoi bloccarli tutti, tutti i requisiti per questo. Aggiungi questo codice alla direttiva del tuo server:
location /xmlrpc.php {
deny all;
}Segui la procedura sopra descritta e sarai in grado di limitare la maggior parte degli attacchi DDoS. Assicurati di controllare la documentazione di Nginx per ulteriori opzioni di sicurezza che puoi applicare.
Spero che tu abbia successo.
Proprio come un computer è molto efficiente nel risolvere problemi aritmetici, la SEO è la spina dorsale delle attività online. Vediamo quali sono i vantaggi della White Hat SEO per un'azienda.
La maggior parte degli utenti non sa come è installato Driver Tonic sul proprio sistema. Sebbene non sia un malware, alcuni software antivirus lo classificano come un programma potenzialmente indesiderato.
Sei troppo annoiato dal desktop Windows predefinito? Non preoccuparti, LuckyTemplates ti fornirà una serie di istruzioni per aggiornare e abbellire il tuo desktop.
Molti programmi installati su Windows aggiungono automaticamente icone sullo schermo, confondendo il desktop e richiedendoti di eliminarlo frequentemente. Se ti piace un desktop pulito, puoi nascondere tutte le icone sullo schermo del tuo computer.
Usare DISM con FFU è utile anche se devi sostituire un HDD o SSD. Basta prendere un'immagine FFU, sostituire l'unità e applicare l'immagine alla nuova unità e il gioco è fatto.
CandyOpen sviluppato da SweetLabs è un software progettato per essere fornito in bundle con il programma di installazione di un altro programma, in modo che possa essere installato segretamente sui computer delle persone che utilizzano il programma di installazione in esso fornito. .
Affinché TLS funzioni, deve essere abilitato sia sul client che sul server. Per gli utenti di server Windows, TLS 1.3 è abilitato per impostazione predefinita in IIS/HTTP.SYS.
Wake On Lan è un'ottima funzionalità integrata nella maggior parte dei computer e server, che consente agli utenti di inviare uno speciale pacchetto magico WOL sulla rete e "risvegliare" la macchina dallo stato di sospensione o ibernazione.
Grazie al Regolamento generale sulla protezione dei dati (GDPR) del maggio 2018, i siti web ora non possono nascondere il modo in cui archiviano e utilizzano i dati degli utenti.
Molte persone si chiederanno perché hanno bisogno di un servizio di posta elettronica anonimo quando ci sono molti servizi di posta elettronica fantastici e gratuiti come Gmail, Outlook, Yahoo! Posta. Privacy e anonimato sono la risposta.
