Hướng Dẫn Chống DDoS Cho Website Với Google Project Shield

Việc bị DDOS là điều không ai mong muốn, nhất là website của bạn có các đối thủ cạnh tranh khốc liệt hoặc chơi xấu họ sẽ ddos bạn nhằm hạ bậc thứ hạng của bạn xuống. Vậy có cách nào để chống DDOS?

1. Sơ qua về DDoS là gì ?

DDoS là viết tắt của cụm từ Distributed Denial of Service khi được dịch ra tiếng Việt DDoS có nghĩa là tấn công từ chối dịch vụ. Hành vi tấn công DDoS nhằm tạo ra các tương tác giả mạo khiến các mục tiêu là các trang web, dịch vụ trực tuyến trở nên quá tải và người dùng gặp khó khăn, thậm chí là không thể truy cập vào trang web hoặc dịch vụ đó.

Nói ngắn gọn thì DDoS website là có một ai đó gửi một lượng truy cập ảo rất lớn và website của bạn làm tốn tài nguyên máy chủ. Website chạy ì ạch và nếu hosting hoặc VPS của bạn yếu thì chỉ cần một đợt DDoS là website đi luôn.

2. Google Project Shield là gì ?

Google Project Shield là một dự án được phát triển miễn phí bởi Google. Project Shield sử dụng cơ sở hạ tầng của Google để bảo vệ các trang web độc lập khỏi các cuộc tấn công từ chối dịch vụ mở rộng (DDoS), một loại tấn công số khai khác hàng nghìn hoặc thậm chí là hàng triệu máy tính để đánh bại máy chủ của một trang web và kiểm soát trang web đó ngoại tuyến.

Xem thêm:  Xử lý lỗi thông báo"Server Incorrect"? dịch vụ email tên miền

Những website nhỏ thường ít có đủ sức mạnh về hạ tầng và nhân lực để chống lại các cuộc tấn công DDoS như thế này. Nguyên lý cơ bản của Project Shield đó là chuyển toàn bộ traffic truy cập từ website sang Google, nhờ đó nếu bị kẻ xấu tấn công DDoS thì chính Google sẽ là người chịu trận nên website của bạn vẫn được an toàn và xem được thông tin, website chỉ chết khi Google chết, nhưng điều đó là rất khó thực hiện.

3. Đăng Ký Google Project Shield

Bên trên chúng ta đã biết DDoS là gì ? và Google Project Shield là gì ? Ngay bây giờ chúng ta sẽ cấu hình website với Project Shield để hạn chế tối đa khả năng website bị DDoS.

Đầu tiên, các bạn cần một tài khoản Project Shield. Đăng nhập và đăng ký tại đây. Project Shield là một dịch vụ của Google, vì vậy bạn chỉ cần có tài khoản Gmail là được. Sau khi đăng nhập Gmail, các bạn sẽ được chuyển đến Project Shield. Sau đó nhấp vào Apply now để đăng ký.

huong-dan-chong-ddos-cho-website-voi-google-project-shield-1

Sau đó các bạn hãy điền đầy đủ thông tin trong phiếu đăng ký (thông tin điền tự do, không nhất thiết phải điền như mình) như hình bên dưới và nhấp vào Apply for Project Shield

huong-dan-chong-ddos-cho-website-voi-google-project-shield-2

Sau khi đăng ký bạn sẽ nhận được thông báo xem xét. Và thường trong 2 ngày bạn sẽ nhận được thư phản hồi của Google về việc có được chấp nhận hay không. Thông thường thì bạn sẽ được chấp nhận và bên dưới là thư Project Shield gửi cho bạn. Bạn hãy nhấp vào JOIN PROJECT SHIELD để tham gia.

Xem thêm:  Cách sửa lỗi ô vuông trong word?

4. Cấu hình chống DDoS cho website với Google Project Shield

Sau khi các bạn đã có quyền truy cập vào tài khoản Project Shield của mình. Bạn hãy tạo một dự án mới bằng cách nhấp vào ADD A NEW SITE

add newsite

Tiếp tục nhấp vào OKAY, LET’S GET STARTED.

Sau đó điền domain của bạn vào. Nếu website của bạn có sử dụng SSL thì hãy check vào My site uses SSL (https://). Nếu không thì bỏ qua và nhấp vào NEXT.

 

Tiếp theo bạn hãy điền IP hosting hoặc VPS của bạn vào và nhấp NEXT. Nếu bạn không biết IP của máy chủ bạn đang sử dụng thì hỏi nhà cung cấp dịch vụ nhé.

Nếu website của bạn có sử dụng SSL thì bạn phải điền thông tin SSL. Thông tin này khi bạn mua SSL sẽ được cung cấp. Nếu bạn sử dụng SSL miễn phí Let’s Encrypt thì trong Hosting của bạn cũng có. Nếu gặp khó khăn trong việc lấy thông tin SSL này, hãy liên hệ với nhà cung cấp dịch vụ, họ sẽ hỗ trợ cho bạn. Nếu bước đầu bạn không check vào My site uses SSL (https://) thì bạn sẽ không gặp bước này.

3

Sau khi hoàn thành khai báo thông tin. Bạn cần trỏ DNS của website về Google với thông tin họ đã cung cấp như hình bên dưới. Có thể thông tin bạn được cung cấp sẽ không giống của mình.

Sau khi bạn cấu hình DNS sẽ mất khoảng 2 đến 48h cho việc nhận DNS. Nhưng thực tế theo mình thấy thì chỉ mất không quá 30 phút. Sau khi DNS nhận thì website của bạn đã chính thức được bảo vệ chống DDoS với Google Project Shield.

Xem thêm:  Cách fix lỗi krnl failed to find roblox process?

Lý do bạn cần  phải dùng DNS do Google cung cấp để từ đó chuyển toàn bộ traffic truy cập sang đó, từ đây Google mới có thể xử lý và xác định xem đâu là những truy cập bất thường và lọc nó ra.

0/5 (0 Reviews)