Les attaques DDoS (Distributed Denial of Service) , via des tactiques de communication numérique abusives, surchargent les ressources du serveur. Ces types d'attaques sont des raids organisés dans le monde informatique. D'innombrables actes d'opposition malveillante se combinent pour créer une menace suffisamment redoutable pour forcer un serveur à s'arrêter.
Pire encore, il existe de nombreux moyens de mener des « guerres » de guérilla sur le Web contre de tels hôtes. Heureusement, les serveurs peuvent être configurés pour résister à de telles attaques.
Nginx, un système serveur très populaire pour les machines Unix, est doté de suffisamment de fonctionnalités intégrées pour limiter considérablement l'efficacité des attaques DDoS.
Voici quelques options efficaces pour gérer de telles menaces avec Nginx.
Comment prévenir les attaques DDoS avec Nginx ?
Avant de modifier des paramètres, assurez-vous de faire une sauvegarde rapide de la configuration de votre serveur. La commande suivante fonctionne à cet effet :
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup-original
Une fois terminé, vous êtes prêt à continuer.
La surveillance du trafic sur votre serveur facilite l'optimisation de la sécurité et la mise en œuvre de stratégies supplémentaires. Nginx dispose d'un module créé spécifiquement à cet effet.
Nginx est généralement livré avec un module appelé « stub status » (http_stub_status_module), qui permet d'intégrer assez facilement ce type de fonctionnalités dans l'environnement serveur. Tout d'abord, testez-le à l'aide de la commande suivante :
nginx -V
Ou utilisez la commande suivante pour le trouver plus rapidement :
nginx -V 2>&1 | grep -o with-http_stub_status_module
Si votre résultat ressemble à celui ci-dessus, alors tout va bien. Sinon, vous devrez installer ou recompiler votre installation Nginx avec le module inclus.
Configurer une page d'état que vous pouvez vérifier est simple, mais vous devez également limiter l'accès au minimum (ordinateur uniquement) pour maintenir la sécurité. Commencez par ouvrir le fichier de configuration principal du serveur trouvé dans /etc/nginx/nginx.conf.
Ouvrez-le et ajoutez le code suivant à la « directive http » pour activer le module, en remplaçant vos propres informations dans « localhost », « /status_page » et « 127.0.0.1 ».
server {
listen 80;
listen [::]:80;
server_name localhost;
##
# Status Page Settings
##
location /status_page {
stub_status on;
allow 127.0.0.1;
allow ::1;
deny all;
}
}Remarque : Vous aurez besoin des privilèges sudo pour modifier ce fichier.
Maintenant, testez votre configuration :
sudo nginx -t
Si tout va bien, envoyez au serveur un signal de rechargement :
sudo systemctl reload nginx
Pour accéder à votre page d'état, visitez l'emplacement nom_serveur suivi de «/status_page» dans un navigateur Web ou en utilisant un outil de ligne de commande comme curl. (Ceci est utile si le cache de votre navigateur n'est pas automatiquement mis à jour). Voici la commande curl pour accéder à la page dans les exemples :
curl localhost/status_page
Dans le navigateur, le résultat de la commande ci-dessus ressemble à l'image suivante.
Si vous remarquez un trafic inhabituel lors de la vérification de la page d'état configurée ci-dessus, vous souhaiterez peut-être consulter le journal d'accès du serveur. Le journal d'accès au serveur se trouve dans « /var/log/nginx/access.log ». Le journal répertorie les méthodes HTTP utilisées, la date/heure des tentatives d'accès, l'agent utilisateur et les pages consultées.
Parmi les nombreuses tactiques utiles qui valent la peine d’être essayées pour prévenir les attaques DDoS, l’une des plus simples et des plus efficaces consiste à limiter le débit du trafic entrant.
Idéalement, vous devriez limiter l’accès juste assez pour empêcher les robots malveillants de surcharger votre serveur, tout en maintenant des tarifs raisonnables. Dans Nginx, cela peut être fait avec les directives limit_req_zone et limit_req . Le code suivant définit les contraintes de mémoire et de vitesse à utiliser quel que soit l'emplacement pour lequel votre serveur est configuré :
limit_req_zone $binary_remote_addr zone=speedbump:10m rate=10r/s;« Zone » précise le nom et la capacité (en mégaoctets dans ce cas) de l'espace mémoire où sont stockées les requêtes des utilisateurs. « Taux » définit le nombre total de requêtes que Nginx acceptera par seconde (10 requêtes dans cet exemple). Considérez ce code comme une règle et ce qui suit est l'utilisation de cette règle :
limit_req zone=speedbump burst=20;Le code ci-dessus fait en réalité un peu plus que simplement implémenter une règle de limite. Il ajoute également une petite file d'attente pouvant contenir jusqu'à 20 requêtes pour gérer correctement les connexions légitimes, qui s'affichent un peu plus rapidement que la normale, dépassant à la fois les règles et la file d'attente, ce qui entraîne une erreur 503 pour le client. Les deux directives ressemblent à ceci dans nginx.conf :
Si vous obtenez l'adresse IP qui effectue l'attaque DDoS sur votre serveur, vous pouvez simplement la mettre sur liste noire et éliminer toutes les connexions provenant de cette adresse IP.
Ajoutez le code suivant à votre directive serveur :
location / {
deny 123.123.123.0/28;
# ...
}Si l'attaque DDoS cible certains fichiers sur le serveur - par exemple le fichier xmlrpc.php sur WordPress (il s'agit d'un fichier couramment ciblé sur la plupart des serveurs WordPress), vous pouvez les bloquer tous selon toutes les exigences. Ajoutez ce code à votre directive serveur :
location /xmlrpc.php {
deny all;
}Suivez le processus ci-dessus et vous pourrez limiter la plupart des attaques DDoS. Assurez-vous de consulter la documentation Nginx pour connaître les options de sécurité supplémentaires que vous pouvez appliquer.
J'espère que vous réussirez.
Microsoft permet aux utilisateurs de parcourir et d'installer à distance des applications Windows 10 depuis leur téléphone ou d'autres appareils sur leur PC.
À partir de Windows 10 build 17093, le système d'exploitation prend en charge jusqu'à 3 langues latines pour la fonctionnalité de prédiction de texte multilingue. Il utilise les 3 premières langues installées à partir des paramètres de langue pour faire des prédictions.
La redirection de port est largement utilisée, notamment dans les bureaux, les écoles et les foyers disposant de nombreux ordinateurs connectés à Internet. L'article ci-dessous LuckyTemplates vous montrera comment configurer une redirection de port sur le routeur.
Avez-vous déjà été dans une situation où vous avez essayé d'accéder à un site Web et celui-ci n'a pas réussi à se charger, alors que tout le monde pouvait toujours y accéder ? Cela peut avoir de nombreuses causes différentes.
Le logo du démarrage semble collé sur un écran noir avec un petit cercle tournant. Il s'agit d'un problème assez courant sous Windows, quelle que soit l'ancienne ou la nouvelle version.
Le paramètre Autoriser les minuteries de réveil dans Options d'alimentation permet à Windows de sortir automatiquement l'ordinateur du mode veille pour effectuer des tâches planifiées et d'autres programmes.
La barre d'état en bas de l'Explorateur de fichiers vous indique le nombre d'éléments contenus et sélectionnés pour le dossier actuellement ouvert. Les deux boutons ci-dessous sont également disponibles sur le côté droit de la barre d'état.
Trop d'activités simultanées sur le disque dur peuvent ralentir le système et vider la batterie de l'ordinateur portable. Vous devez donc surveiller occasionnellement l'activité du disque dur.
Les cartes graphiques NVIDIA sont aujourd’hui l’un des appareils qui prennent le mieux en charge les travaux liés à la conception graphique. Cependant, tout le monde ne sait pas qu'il s'agit également d'un facteur qui ralentit l'ordinateur en installant de nombreux composants supplémentaires ainsi que les packages d'installation des pilotes.
Les déchets cachés ou cache sont des données des sessions précédentes d'applications et de programmes que le système d'exploitation enregistre pour permettre de télécharger plus rapidement les données des sessions ultérieures. Il gonflera avec le temps si vous le laissez seul, consommant de l'espace mémoire et ralentissant le traitement. Par conséquent, pour récupérer de l'espace sur votre disque dur et accélérer votre ordinateur, vous pouvez vous référer aux étapes de nettoyage de LuckyTemplates ci-dessous.
