ddos-la-gi-he-thong-chong-ddos-1

Cách bảo vệ trang web của bạn khỏi cuộc tấn công DDoS cho người mới

Là một quản trị trang web, có lẽ bạn đã nghe thấy thuật ngữ DDoS và DoS được ví như một rủi ro an ninh mạng. Vậy DDOS ảnh hưởng như thế nào tới trang web của bạn và làm cách nào để phòng tránh cũng như tự bảo vệ trước DDOS này.

1. DDOS là gì?

ddos-la-gi-he-thong-chong-ddos-1

Trong một cuộc tấn công DDOS, một kẻ tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hay sử dụng hợp pháp các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hay các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy quyền kiểm soát máy tính của bạn. Sau đó họ có thể lợi dụng máy tính của bạn để gởi các dữ liệu hay các yêu caauf với số lượng lớn vào một trang web hoặc gởi các thư rác đến một địa chỉ email cụ thể. Gọi là tấn công “phân tán – Distributes” vì kẻ tấn công có thể sử dụng nhiều máy tính, bao gồm cả chính bạn để thực hiện các cuộc tấn công từ chối dịch vụ.

2. Làm thế nào để bạn biết nó đang xảy ra?

Một cuộc tấn công DDoS đến từ các máy tính bị tấn công trên toàn cầu, nên cũng khó xác định chính xác khi nó xảy ra. Nhưng hãy yên tâm rằng các nhà cung cấp máy chủ lưu trữ có cảnh báo, phát hiện và bảo vệ DDoS riêng. Các biện pháp phòng vệ này thường có hiệu quả, do đó bạn không cần phải giám sát nào.

Khi có hàng trăm hoặc hàng nghìn kết nối từ cùng một dải IP trên các số cổng liền kề. Máy chủ của bạn có thể bắt đầu phản hồi với thông báo lỗi 503, điều đó có nghĩa là dịch vụ không có sẵn.Máy chủ web của bạn có thể sẽ biết rằng có điều gì đó đang xảy ra trước khi bạn làm và thậm chí có thể gọi cho bạn. Nếu bạn khởi động lại máy chủ và bạn vẫn gặp sự cố về hiệu suất và bạn có lượng khách truy cập cao bất thường trên trang web của mình, hãy gọi cho máy chủ web của bạn.

3. Có cách nào để ngăn chặn một cuộc tấn công DDoS không?

  • Sử dụng proxy như CloudFlare. CloudFlare có một hệ thống tinh vi phát hiện và chặn các giao thức UDP và ICMP. Nó cũng phát hiện các cuộc tấn công SYN / ACK, khuếch đại DNS và lớp 7. Điều này giúp ngăn chặn các cuộc tấn công nhỏ đến trung bình.
  • Nếu muốn ngăn chặn các cuộc tấn công mạnh thì có thể sử dụng các phương pháp tốt hơn như NSF Focus, Arbor hoặc Staminus. Nó có giá cao hơn nhiều so với CloudFlare, nhưng tài nguyên an toàn hơn nhiều cho các cuộc tấn công quy mô lớn.
  • Sử dụng tùy chọn “null route”. Bạn cần quyền truy cập vào cơ sở hạ tầng,  tùy chọn này tạm thời đưa trang web xuống, vì vậy sự sẽ tạm thời được khắc phục ngắn hạn.

>>> Hãy liên lạc tên miền inet để được hỗ trợ khi gặp các vấn đề tương tự như trên nhé.

Trả lời