spacer.png, 0 kB

Prevenire Attacchi DDoS Layer7 PDF Stampa E-mail
Valutazione attuale: / 6
ScarsoOttimo 
Sabato 29 Gennaio 2011 07:42

DDOS... un grande problema per tutti gli amministratori di Server.
Per chi non sapesse cosa siano gli attacchi DDoS, faccio riferimento a Wikipedia(Denial Of Service)
Leggendo un articolo su SecTechno ho pensato di scrivere queste poche righe per farvi capire come prevenire attacchi DDoS di Layer7.
Ultimamente svariati servizi molto importanti sono stati vittime di attacchi DDoS, tra i quali Twitter, Visa e Mastercard, gli attacchi si sono concentrati su innumerevoli richieste HTTP/HTTPS ai loro server da parte degli attaccanti.
Potete notare nell'immagine di testa come è stato effettuato l'attacco DDoS a Twitter.

Il tool Open Source più utilizzato per effetuare attacchi DDoS è LOIC(Low Orbit Ion Cannon), analizzando il funzionamento di questo Tool e conoscendo la teoria di un attacco DDoS è possibile scrivere un piccolo firewall con NetFilter per prevenire questi attacchi.

Prima di continuare voglio fare riferimento a 2 mie guide precedenti, cioè quelle di creare un firewall NetFilter personalizzato :
- Netfilter: Iptables Stateful Firewall
- Bloccare ICMP/SYN Flood ed SSH Bruteforce

La regola di iptables da applicare per prevenire attacchi DDoS è:

/usr/sbin/iptables -A INPUT -p tcp --dport YY -m hashlimit --hashlimit-upto 50/min --hashlimit-burst X --hashlimit-mode srcip --hashlimit-name NNNN -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport YY -j DROP


Analizziamo ora questa regola:
YY è la porta che desideriamo proteggere (es. 80)
X è il numero di connessioni che ti aspetti dall'attacco DDoS (es. 600)
NNNN è il nome della regola (es. http)

Ora per proteggere il nostro server Web da attacchi DDoS applichiamo quindi la regola:
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 50/min --hashlimit-burst 600 --hashlimit-mode srcip --hashlimit-name http -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -j DROP


Questo esempio si riferisce alla protezione del servizio HTTP sulla porta 80. Vi invito ad applicare questa regola per tutti i servizi arrivi sul vostro Server.

Ho testato sui miei server che applicando le mie due guide precedenti a questa si ottiene un firewall sicuro e performante.

Fonte Originale : http://www.sectechno.com/2011/01/25/preventing-layer-7-ddos-attack/

Comments (1)

 
Ricerca in NetMind
Anonymous Okno
Menu Principale
Menu Papers
Menu Download
Menu Links
Stats
Tot. visite contenuti : 342647
 9 visitatori online