DDoS-Angriffe (Distributed Denial of Service) durch missbräuchliche digitale Kommunikationstaktiken überlasten Serverressourcen. Bei solchen Angriffen handelt es sich um organisierte Überfälle in der Computerwelt. Unzählige üble Widerstandshandlungen ergeben zusammen eine Bedrohung, die gewaltig genug ist, um einen Server zum Stillstand zu zwingen.
Das Schlimmste ist, dass es viele Möglichkeiten gibt, Guerilla-Web-„Kriege“ gegen solche Hosts zu führen. Glücklicherweise können Server so konfiguriert werden, dass sie solchen Angriffen widerstehen.
Nginx, ein sehr beliebtes Serversystem für Unix-Rechner, verfügt über genügend integrierte Funktionalität, um die Wirksamkeit von DDoS-Angriffen deutlich einzuschränken.
Hier sind einige effektive Optionen, um solche Bedrohungen mit Nginx zu bewältigen.
Wie kann man DDoS-Angriffe mit Nginx verhindern?
Bevor Sie Einstellungen ändern, stellen Sie sicher, dass Sie eine schnelle Sicherung der Konfiguration Ihres Servers erstellen. Zu diesem Zweck funktioniert der folgende Befehl:
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup-original
Sobald Sie fertig sind, können Sie fortfahren.
Durch die Überwachung des Datenverkehrs auf Ihrem Server können Sie die Sicherheit ganz einfach optimieren und zusätzliche Strategien implementieren. Nginx hat speziell für diesen Zweck ein Modul erstellt.
Nginx wird normalerweise mit einem Modul namens „Stub Status“ (http_stub_status_module) geliefert, mit dem sich diese Art von Funktionalität ganz einfach in die Serverumgebung integrieren lässt. Testen Sie es zunächst mit dem folgenden Befehl:
nginx -V
Oder verwenden Sie den folgenden Befehl, um es schneller zu finden:
nginx -V 2>&1 | grep -o with-http_stub_status_module
Wenn Ihre Ausgabe wie oben aussieht, ist alles in Ordnung. Andernfalls müssen Sie Ihre Nginx-Installation mit dem mitgelieferten Modul installieren oder neu kompilieren.
Das Einrichten einer Statusseite, die Sie überprüfen können, ist einfach, aber Sie müssen den Zugriff auch auf ein Minimum beschränken (nur Computer), um die Sicherheit zu gewährleisten. Öffnen Sie zunächst die Hauptkonfigurationsdatei des Servers unter /etc/nginx/nginx.conf.
Öffnen Sie es und fügen Sie den folgenden Code zur „http-Direktive“ hinzu , um das Modul zu aktivieren. Ersetzen Sie dabei Ihre eigenen Informationen in „localhost“, „/status_page“ und „127.0.0.1“.
server {
listen 80;
listen [::]:80;
server_name localhost;
##
# Status Page Settings
##
location /status_page {
stub_status on;
allow 127.0.0.1;
allow ::1;
deny all;
}
}Hinweis : Sie benötigen Sudo-Berechtigungen, um diese Datei zu ändern.
Testen Sie nun Ihre Konfiguration:
sudo nginx -t
Wenn alles in Ordnung ist, senden Sie dem Server ein Neuladesignal:
sudo systemctl reload nginx
Um auf Ihre Statusseite zuzugreifen, rufen Sie den Speicherort server_name gefolgt von „/status_page“ in einem Webbrowser auf oder verwenden Sie ein Befehlszeilentool wie Curl. (Dies ist nützlich, wenn Ihr Browser-Cache nicht automatisch aktualisiert wird). Hier ist der Curl-Befehl, um auf die Seite in den Beispielen zuzugreifen:
curl localhost/status_page
Im Browser sieht die obige Befehlsausgabe wie im folgenden Bild aus.
Wenn Sie bei der Überprüfung der oben konfigurierten Statusseite ungewöhnlichen Datenverkehr bemerken, sollten Sie möglicherweise das Zugriffsprotokoll des Servers überprüfen. Das Serverzugriffsprotokoll finden Sie unter „/var/log/nginx/access.log“. Das Protokoll listet die verwendeten HTTP-Methoden, Datum/Uhrzeit der Zugriffsversuche, Benutzeragenten und aufgerufene Seiten auf.
Unter den vielen nützlichen Taktiken zur Verhinderung von DDoS-Angriffen, die es wert sind, ausprobiert zu werden, ist die Begrenzung des eingehenden Datenverkehrs eine der einfachsten und effektivsten.
Idealerweise sollten Sie den Zugriff gerade so weit beschränken, dass bösartige Bots Ihren Server nicht überlasten, und gleichzeitig angemessene Tarife beibehalten. In Nginx kann dies mit den Direktiven limit_req_zone und limit_req erfolgen . Der folgende Code legt die Speicher- und Geschwindigkeitseinschränkungen für die Verwendung an jedem Ort fest, für dessen Anzeige Ihr Server konfiguriert ist:
limit_req_zone $binary_remote_addr zone=speedbump:10m rate=10r/s;„Zone“ gibt den Namen und die Kapazität (in diesem Fall in Megabyte) des Speicherplatzes an, in dem Benutzeranfragen gespeichert werden. „Rate“ legt die Gesamtzahl der Anfragen fest, die Nginx pro Sekunde akzeptiert (in diesem Beispiel 10 Anfragen). Stellen Sie sich diesen Code als eine Regel vor, und was folgt, ist die Verwendung dieser Regel:
limit_req zone=speedbump burst=20;Der obige Code leistet tatsächlich etwas mehr als nur die Implementierung einer Limitregel. Außerdem wird eine kleine Warteschlange mit bis zu 20 Anfragen hinzugefügt, um legitime Verbindungen ordnungsgemäß zu verarbeiten, die etwas schneller als normal dargestellt werden und sowohl die Regeln als auch die Warteschlange überschreiten, was zu einem 503-Fehler für den Client führt. Beide Anweisungen sehen in nginx.conf so aus:
Wenn Sie die IP-Adresse erhalten , die den DDoS-Angriff auf Ihren Server ausführt, können Sie sie einfach auf die schwarze Liste setzen und alle von dieser IP-Adresse ausgehenden Verbindungen entfernen.
Fügen Sie Ihrer Serveranweisung den folgenden Code hinzu:
location / {
deny 123.123.123.0/28;
# ...
}Wenn der DDoS-Angriff auf bestimmte Dateien auf dem Server abzielt – zum Beispiel auf die Datei xmlrpc.php auf WordPress (dies ist eine häufig angegriffene Datei auf den meisten WordPress-Servern), können Sie sie alle blockieren. Alle Anforderungen dafür sind erfüllt. Fügen Sie diesen Code zu Ihrer Serveranweisung hinzu:
location /xmlrpc.php {
deny all;
}Befolgen Sie den oben beschriebenen Prozess und Sie werden in der Lage sein, die meisten DDoS-Angriffe einzudämmen. Sehen Sie sich unbedingt die Nginx-Dokumentation an , um weitere Sicherheitsoptionen zu finden, die Sie anwenden können.
Ich hoffe, Sie haben Erfolg.
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
