Ataques DDoS (Distributed Denial of Service) , por meio de táticas abusivas de comunicação digital, sobrecarregam os recursos do servidor. Esses tipos de ataques são ataques organizados no mundo da informática. Inúmeros atos de oposição desagradável se combinam para criar uma ameaça formidável o suficiente para forçar a paralisação de um servidor.
Pior de tudo, existem muitos meios para travar “guerras” de guerrilha na web contra esses anfitriões. Felizmente, os servidores podem ser configurados para resistir a tais ataques.
Nginx, um sistema de servidor muito popular para máquinas Unix, vem com funcionalidades integradas suficientes para limitar significativamente a eficácia dos ataques DDoS.
Aqui estão algumas opções eficazes para lidar com essas ameaças com o Nginx.
Como prevenir ataques DDoS com Nginx?
Antes de alterar qualquer configuração, faça um backup rápido da configuração do seu servidor. O seguinte comando funciona para esse propósito:
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup-original
Depois de concluído, você estará pronto para continuar.
O monitoramento do tráfego em seu servidor facilita a otimização da segurança e a implementação de estratégias adicionais. O Nginx possui um módulo criado especificamente para esse fim.
O Nginx geralmente vem com um módulo chamado “stub status” (http_stub_status_module), que permite que esse tipo de funcionalidade seja integrada ao ambiente do servidor com bastante facilidade. Primeiro, teste-o usando o seguinte comando:
nginx -V
Ou use o seguinte comando para encontrá-lo mais rápido:
nginx -V 2>&1 | grep -o with-http_stub_status_module
Se a sua saída for semelhante à acima, então está tudo bem. Caso contrário, você precisará instalar ou recompilar a instalação do Nginx com o módulo incluído.
Configurar uma página de status que você pode verificar é simples, mas você também precisa limitar o acesso ao mínimo (somente computador) para manter a segurança. Comece abrindo o arquivo de configuração principal do servidor encontrado em /etc/nginx/nginx.conf.
Abra-o e adicione o seguinte código à “diretiva http” para habilitar o módulo, substituindo suas próprias informações em “localhost”, “/status_page” e “127.0.0.1”.
server {
listen 80;
listen [::]:80;
server_name localhost;
##
# Status Page Settings
##
location /status_page {
stub_status on;
allow 127.0.0.1;
allow ::1;
deny all;
}
}Nota : Você precisará de privilégios sudo para modificar este arquivo.
Agora, teste sua configuração:
sudo nginx -t
Se tudo estiver bem, envie ao servidor um sinal de recarga:
sudo systemctl reload nginx
Para acessar sua página de status, visite o local server_name seguido de “/status_page” em um navegador da web ou usando uma ferramenta de linha de comando como curl. (Isso é útil se o cache do seu navegador não for atualizado automaticamente). Aqui está o comando curl para acessar a página nos exemplos:
curl localhost/status_page
No navegador, a saída do comando acima se parece com a imagem a seguir.
Se você notar tráfego incomum ao verificar a página de status configurada acima, verifique o log de acesso do servidor. O log de acesso do servidor pode ser encontrado em “/var/log/nginx/access.log”. O log lista os métodos HTTP utilizados, data/hora das tentativas de acesso, agente do usuário e páginas acessadas.
Entre as muitas táticas úteis para prevenir ataques DDoS que vale a pena tentar, uma das mais simples e eficazes é limitar a taxa de tráfego de entrada.
Idealmente, você deve limitar o acesso apenas o suficiente para evitar que bots maliciosos sobrecarreguem seu servidor, ao mesmo tempo em que mantém taxas razoáveis. No Nginx, isso pode ser feito com as diretivas limit_req_zone e limit_req . O código a seguir define as restrições de memória e velocidade para uso em qualquer local que seu servidor esteja configurado para exibir:
limit_req_zone $binary_remote_addr zone=speedbump:10m rate=10r/s;“Zona” especifica o nome e a capacidade (neste caso em Megabytes) do espaço de memória onde as solicitações do usuário são armazenadas. “Taxa” define o número total de solicitações que o Nginx aceitará por segundo (10 solicitações neste exemplo). Pense neste código como uma regra e o que se segue é o uso dessa regra:
limit_req zone=speedbump burst=20;O código acima, na verdade, faz um pouco mais do que apenas implementar uma regra de limite. Ele também adiciona uma pequena fila de até 20 solicitações para lidar normalmente com conexões legítimas, que são renderizadas um pouco mais rápido que o normal, excedendo as regras e a fila, resultando em um erro 503 para o cliente. Ambas as diretivas são assim no nginx.conf:
Se você obtiver o endereço IP que está realizando o ataque DDoS em seu servidor, poderá simplesmente colocá-lo na lista negra e eliminar quaisquer conexões originadas desse endereço IP.
Adicione o seguinte código à diretiva do seu servidor:
location / {
deny 123.123.123.0/28;
# ...
}Se o ataque DDoS tiver como alvo determinados arquivos no servidor - por exemplo, o arquivo xmlrpc.php no WordPress (este é um arquivo comumente direcionado na maioria dos servidores WordPress), você pode bloquear todos os requisitos para isso. Adicione este código à diretiva do seu servidor:
location /xmlrpc.php {
deny all;
}Siga o processo acima e você poderá limitar a maioria dos ataques DDoS. Certifique-se de verificar a documentação do Nginx para opções de segurança adicionais que você pode aplicar.
Espero que você tenha sucesso.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
