Les attaques DDoS (Distributed Denial of Service) , via des tactiques de communication numérique abusives, surchargent les ressources du serveur. Ces types d'attaques sont des raids organisés dans le monde informatique. D'innombrables actes d'opposition malveillante se combinent pour créer une menace suffisamment redoutable pour forcer un serveur à s'arrêter.
Pire encore, il existe de nombreux moyens de mener des « guerres » de guérilla sur le Web contre de tels hôtes. Heureusement, les serveurs peuvent être configurés pour résister à de telles attaques.
Nginx, un système serveur très populaire pour les machines Unix, est doté de suffisamment de fonctionnalités intégrées pour limiter considérablement l'efficacité des attaques DDoS.
Voici quelques options efficaces pour gérer de telles menaces avec Nginx.
Comment prévenir les attaques DDoS avec Nginx ?
Avant de modifier des paramètres, assurez-vous de faire une sauvegarde rapide de la configuration de votre serveur. La commande suivante fonctionne à cet effet :
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup-original
Une fois terminé, vous êtes prêt à continuer.
La surveillance du trafic sur votre serveur facilite l'optimisation de la sécurité et la mise en œuvre de stratégies supplémentaires. Nginx dispose d'un module créé spécifiquement à cet effet.
Nginx est généralement livré avec un module appelé « stub status » (http_stub_status_module), qui permet d'intégrer assez facilement ce type de fonctionnalités dans l'environnement serveur. Tout d'abord, testez-le à l'aide de la commande suivante :
nginx -V
Ou utilisez la commande suivante pour le trouver plus rapidement :
nginx -V 2>&1 | grep -o with-http_stub_status_module
Si votre résultat ressemble à celui ci-dessus, alors tout va bien. Sinon, vous devrez installer ou recompiler votre installation Nginx avec le module inclus.
Configurer une page d'état que vous pouvez vérifier est simple, mais vous devez également limiter l'accès au minimum (ordinateur uniquement) pour maintenir la sécurité. Commencez par ouvrir le fichier de configuration principal du serveur trouvé dans /etc/nginx/nginx.conf.
Ouvrez-le et ajoutez le code suivant à la « directive http » pour activer le module, en remplaçant vos propres informations dans « localhost », « /status_page » et « 127.0.0.1 ».
server {
listen 80;
listen [::]:80;
server_name localhost;
##
# Status Page Settings
##
location /status_page {
stub_status on;
allow 127.0.0.1;
allow ::1;
deny all;
}
}Remarque : Vous aurez besoin des privilèges sudo pour modifier ce fichier.
Maintenant, testez votre configuration :
sudo nginx -t
Si tout va bien, envoyez au serveur un signal de rechargement :
sudo systemctl reload nginx
Pour accéder à votre page d'état, visitez l'emplacement nom_serveur suivi de «/status_page» dans un navigateur Web ou en utilisant un outil de ligne de commande comme curl. (Ceci est utile si le cache de votre navigateur n'est pas automatiquement mis à jour). Voici la commande curl pour accéder à la page dans les exemples :
curl localhost/status_page
Dans le navigateur, le résultat de la commande ci-dessus ressemble à l'image suivante.
Si vous remarquez un trafic inhabituel lors de la vérification de la page d'état configurée ci-dessus, vous souhaiterez peut-être consulter le journal d'accès du serveur. Le journal d'accès au serveur se trouve dans « /var/log/nginx/access.log ». Le journal répertorie les méthodes HTTP utilisées, la date/heure des tentatives d'accès, l'agent utilisateur et les pages consultées.
Parmi les nombreuses tactiques utiles qui valent la peine d’être essayées pour prévenir les attaques DDoS, l’une des plus simples et des plus efficaces consiste à limiter le débit du trafic entrant.
Idéalement, vous devriez limiter l’accès juste assez pour empêcher les robots malveillants de surcharger votre serveur, tout en maintenant des tarifs raisonnables. Dans Nginx, cela peut être fait avec les directives limit_req_zone et limit_req . Le code suivant définit les contraintes de mémoire et de vitesse à utiliser quel que soit l'emplacement pour lequel votre serveur est configuré :
limit_req_zone $binary_remote_addr zone=speedbump:10m rate=10r/s;« Zone » précise le nom et la capacité (en mégaoctets dans ce cas) de l'espace mémoire où sont stockées les requêtes des utilisateurs. « Taux » définit le nombre total de requêtes que Nginx acceptera par seconde (10 requêtes dans cet exemple). Considérez ce code comme une règle et ce qui suit est l'utilisation de cette règle :
limit_req zone=speedbump burst=20;Le code ci-dessus fait en réalité un peu plus que simplement implémenter une règle de limite. Il ajoute également une petite file d'attente pouvant contenir jusqu'à 20 requêtes pour gérer correctement les connexions légitimes, qui s'affichent un peu plus rapidement que la normale, dépassant à la fois les règles et la file d'attente, ce qui entraîne une erreur 503 pour le client. Les deux directives ressemblent à ceci dans nginx.conf :
Si vous obtenez l'adresse IP qui effectue l'attaque DDoS sur votre serveur, vous pouvez simplement la mettre sur liste noire et éliminer toutes les connexions provenant de cette adresse IP.
Ajoutez le code suivant à votre directive serveur :
location / {
deny 123.123.123.0/28;
# ...
}Si l'attaque DDoS cible certains fichiers sur le serveur - par exemple le fichier xmlrpc.php sur WordPress (il s'agit d'un fichier couramment ciblé sur la plupart des serveurs WordPress), vous pouvez les bloquer tous selon toutes les exigences. Ajoutez ce code à votre directive serveur :
location /xmlrpc.php {
deny all;
}Suivez le processus ci-dessus et vous pourrez limiter la plupart des attaques DDoS. Assurez-vous de consulter la documentation Nginx pour connaître les options de sécurité supplémentaires que vous pouvez appliquer.
J'espère que vous réussirez.
La technologie de paiement mobile a évolué au fil des années, accélérant le commerce à un rythme effréné, conduisant à la naissance des portefeuilles électroniques. Vous trouverez ci-dessous 7 mesures de sécurité importantes pour contribuer à accroître la sécurité des portefeuilles électroniques.
Noël 2024 approche, vous souhaitez non seulement décorer votre maison mais aussi apporter l'ambiance de Noël à votre ordinateur bien-aimé. Téléchargez l'un de ces fonds d'écran de Noël gratuits.
Le cache correspond aux données des sessions précédentes d'applications et de programmes que le système d'exploitation enregistre pour permettre de télécharger plus rapidement les données des sessions ultérieures. Cependant, après une longue période sans nettoyage, le cache remplira votre disque dur et occupera tout votre espace disque dur.
Dans cet article, Quantrimang vous expliquera comment déterminer quels types de fichiers occupent beaucoup d'espace de stockage sur votre ordinateur Windows 10.
Yahoo Search est un moteur de recherche légitime. Cependant, il est également considéré comme un pirate de navigateur, redirigeant les utilisateurs vers la recherche. Yahoo. com. Ce pirate de navigateur détournera la page d'accueil du navigateur Web et les paramètres du moteur de recherche pour afficher la page d'accueil et le moteur de recherche Yahoo Search au lieu de la page d'accueil et du moteur de recherche que vous avez précédemment configurés.
Fin de tâche est une fonctionnalité du Gestionnaire des tâches de Microsoft Windows. Il se trouve dans l'onglet Applications et permet aux utilisateurs de fermer tout programme qui répond ou ne répond pas.
Comme beaucoup d'autres plates-formes, Windows dispose également d'un gestionnaire de presse-papiers spécialisé appelé « Historique du presse-papiers ».
La version macOS Big Sur a été officiellement annoncée lors de la récente conférence WWDC. Et vous pouvez complètement amener l'interface de macOS Big Sur sur Windows 10 avec l'outil Rainmeter.
RDStealer est un malware qui tente de voler des informations d'identification et des données en infectant un serveur RDP et en surveillant ses connexions à distance.
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
