mynewspapers.net

Hur kan man förhindra en DDoS-attack

Hur kan man förhindra en DDoS-attack


En distribuerade denial-of-service (DDoS) attack är en metod för att kompromissa en maskin via Internet genom att attackera sårbarheter i programvaran eller program det är igång. Resultatet av sådan attack är att datorn blir måltavla kommer krascha under en flod av data. Som DDoS-attacker blir allt vanligare, är att veta hur man förhindrar en DDoS nyckeln till att hålla dina servrar online.

Instruktioner

• Välj en brandvägg som kan gateway filtrering både in- och avstigning paket, såsom avancerade politik brandvägg (APF) program (se resurser). Installera brandväggen och konfigurera den för att passa dina egna servrar och de uppgifter de utför. Detta förhindrar hål i brandväggen orsakas av att inrättas alltför allmänt utnyttjas.

• Installera ett intrusion detection system för AIDE, eller Advanced Intrusion Detection miljö och konfigurera det till just ditt system (se resurser). En IDS kommer att upptäcka försök att söka dina servrar, som är en tidig varning för många attacker och intrångsförsök, inklusive DDoS. Ställ in regler i din IDS att upptäcka förändringar i filåtkomstbehörigheter som dessa kan ändras för att göra det lättare för hackare att få kontroll över din dator.

• Konfigurera om din sysctl installation. Sysctl kan kärnan (kärnan av operativsystemet) konfigureras medan datorn är igång, och det måste därför skyddas från obehörig åtkomst. Tillgång till sysctrl.conf filen och lägga till rader till aktivera skydd mot IP-förfalskning och TCP SYN-cookies. Starta om nätverket efter spara konfigurationsfilen så de nya parametrarna är implementerade.

• Avgöra om Apache installerat och körs på datorn. Om det är, installera en kopia av mod_dosevasive. Denna programvara försöker skydda ditt system från DDoS-attacker genom att kringgå många av de gemensamma säkerhetsläckor används i DDoS-attacker. Återigen, konfigurera den exakta kraven i ditt system. Starta om Apache installationen när programvaran har konfigurerats.

• Installera programmet mod_security i din Apache installation, om en är närvarande. Mod_security är en uppsättning av säkerhetsfiltrering kontroller som kontrollerar varje begäran skickas till servern och filtrerar bort farliga paket. Detta är särskilt användbart för en anti-DDoS installation eftersom många sådana attacker initieras via standard HTTP-förfrågningar.