Comment prévenir une attaque DDoS

Comment prévenir une attaque DDoS

Un (DDoS) distribuée par déni de service est une méthode de compromettre une machine sur Internet en attaquant les vulnérabilités dans le logiciel ou les applications qu'il est en marche. Le résultat d'une telle attaque est que l'ordinateur est ciblée va se planter sous un déluge de données. Comme les attaques DDoS deviennent plus courants, savoir comment prévenir un DDoS est la clé pour garder vos serveurs en ligne.

Explication

Sélectionnez un pare-feu qui est capable de passerelle de filtrage deux entrée et de sortie des paquets, comme le programme politique de pare-feu avancée (APF) (voir Ressources). Installez le pare-feu et configurer en fonction de vos propres serveurs et les tâches qu'ils devront accomplir. Cela évite les trous dans le pare-feu causé par être mis en place trop générique d'être exploités.

Installez un système de détection d'intrusion comme AIDE, ou Advanced Intrusion Detection Environment, et le configurer pour votre système (voir Ressources). Un IDS détecter les tentatives pour sonder vos serveurs, ce qui est un avertissement précoce de nombreuses attaques et les tentatives de piratage, y compris DDoS. Mettre en place des règles dans vos IDS pour détecter des changements dans les autorisations d'accès aux fichiers que ceux-ci peuvent être modifiés pour rendre plus facile pour les pirates de prendre le contrôle de votre ordinateur.

reconfigurer votre installation de sysctl. Sysctl permet au noyau (le cœur de votre système d'exploitation) pour être reconfiguré lorsque l'ordinateur est en marche, et donc il a besoin d'être protégé contre les accès non autorisés. Accéder au fichier sysctrl.conf et ajouter des lignes à activer la protection contre l'usurpation d'IP et TCP SYN cookies. Redémarrez le réseau après avoir enregistré le fichier de configuration de sorte que les nouveaux paramètres sont mis en œuvre.

Déterminer si Apache est installé et fonctionne sur votre système. Dans ce cas, installer une copie de mod_dosevasive. Ce logiciel tente de protéger votre système contre les attaques DDoS en se soustrayant à un grand nombre de failles de sécurité communs utilisés dans les attaques DDoS. Une fois de plus, le configurer pour les besoins précis de votre système. Redémarrez votre installation d'Apache une fois que le logiciel est configuré.

Installez l'application de mod_security dans votre installation d'Apache, si l'on est présent. Mod_security est un ensemble de contrôles de filtrage de sécurité qui vérifient chaque requête envoyée au serveur et filtre les paquets dangereux. Ceci est particulièrement utile pour une configuration anti-DDoS parce que beaucoup de ces attaques sont lancées via des requêtes HTTP standard.