Hướng dẫn cách phòng chống DDOS hiệu quả

shape
shape

Bạn đang lo lắng về những đợt tấn công DDOS? Và muốn tìm những cách phòng chống hiệu quả? Những thắc mắc của bạn sẽ được giải đáp trong bài viết sau đây. Hãy cùng tham khảo qua nhé.

Tấn công DDOS là tên gọi khác của tấn công từ chối dịch vụ. Bạn có thể hiểu đơn giản là cuộc tấn công được gây nên bằng việc tạo ra 1 lượng truy cập ảo ồ ạt vào 1 địa chỉ website tại cùng 1 thời điểm. Điều này nhằm tấn công vào máy chủ lưu trữ khiến hệ thống chạy chậm hoặc không thể chạy được nữa. 


Nhưng bạn đừng lo, bạn hoàn toàn có thể phòng chống được điều này. Có rất nhiều cách phòng chống. Tuy nhiên sau đây là 4 cách phòng chống DDOS tối ưu nhất mà Long Vân muốn gợi ý cho bạn. 

 

1. Chống iframe

Đây là phương pháp đơn giản nhất. Cơ chế tấn công cũng không có gì phức tạp. Kẻ tấn công sẽ chèn các iframe hướng về website cần đánh (tạm gọi là website X) vào 1 website có lượng truy cập lớn khác (tạm gọi là website Y). Sau đó họ cho chạy lệnh refresh nhiều lần. Và kết quả là khi người dùng truy cập vào website Y thì bất đắc dĩ trở thành người tấn công website X.


Hình ảnh minh họa DDOS


Để chống lại kiểu tấn công này, bạn có thể chèn 1 đoạn mã Javascript chống chèn iframe vào website của bạn

2. Chống tải lại trang website có ác ý


Kẻ tấn công cũng có thể dùng 1 hình thức khác là dùng phím F5 liên tục có chủ ý. Ngoài ra, họ cũng có thể dùng 1 phần mềm được lập trình sẵn với mục đích tải lại trang web liên tục sau những khoảng thời gian định sẵn. Điều này sẽ khiến cho trang web của bạn tải lại (reload) liên tục. Việc này sẽ làm trang web chạy chậm vì những kết nối ảo.

Chống tải lại trang website có ác ý khi bị DDOS

Với kiểu tấn công này, công ty Long Vân khuyên bạn nên áp dụng cách sau đây. Bạn hãy thiết lập tập tin .htaccess với nội dung như sau:


RewriteEngine on

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?domain.com [NC]

RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]


Sau đó tạo thêm một một tập tin antiddos.phtml có nội dung như sau:

 

$text = $HTTP_SERVER_VARS['QUERY_STRING'];

$text = preg_replace("#php&#si",'php?',$text);

echo('

?>


Bước tiếp theo, bạn sẽ upload 2 tập tin này lên thư mục gốc của website. Khi đó, nếu là lượt truy cập đầu tiên, thì sẽ có thông báo yêu cầu nhấn chuột thì mới vào được website. Các lượt truy cập sau sẽ không yêu cầu điều này. Và các phần mềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào trang web ở lần truy cập đầu tiên. 

Các bài viết bạn nên tham khảo:

   + Bảo mật SSL và Website là gì?

   + [Giải đáp] Amazon web service là gì?

   + Hướng dẫn sao lưu Wordpress lên Long Vân Cloud Storage


Vì thế, việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống. Tuy nhiên, có 1 lưu ý là cách này chỉ áp dụng cho website đang sử dụng server chạy trên nền Linux.

3. Giới hạn lượt truy cập website tại một thời điểm


Khi người dùng truy cập vào trang website, sẽ tạo ra kết nối với cơ sở dữ liệu (CSDL) với mục đích lấy thông tin và trả về thông qua hiển thị của website. Mỗi máy chủ đều có hạn định lượt truy cập và nếu vượt quá mức này thì việc truy cập sẽ trở nên khó khăn. Kẻ tấn công sẽ lợi dụng điều này để tạo ra các truy cập ảo nhằm đánh sập trang web và phá hỏng CSDL website.

Giới hạn lượt truy cập website tại một thời điểm khi bị DDOS


Để phòng chống điều này, bạn có thể giới hạn lượt truy cập trong cùng 1 thời điểm. Bạn chỉ cần thêm dòng đoạn mã sau vào trang chủ của website. Nhưng lưu ý rằng đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.

Xem thêm:Host VPS là gì?


function server_busy($numer) {

if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) {

$loadavg = explode ( ' ', $filestuff );

if (trim ( $loadavg [0] ) > $numer) {

print '';

print 'Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.';

exit ( 0 );

}

}

}

$srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểm

4. Sử dụng Cloudflare (có trả phí và miễn phí)


Phiên bản miễn phí chỉ phù hợp để đối phó với DDOS quy mô nhỏ. Đối với những đợt tấn công lớn, Cloudflare sẽ tự động khóa website của bạn nhằm đảm bảo tài nguyên. Bạn cũng có thể sử dụng phiên bản có trả phí để nhận được dịch vụ tối ưu hơn. Tuy nhiên, phiên bản này thường có giá rất cao nên bạn cũng nên cân nhắc.

Sử dụng Cloudflare (có trả phí và miễn phí)


Trên đây là 1 vài gợi ý của công ty Long Vân để giúp bạn phòng chống các đợt tấn công DDOS. Hy vọng những thông tin trong bài viết sẽ giúp ích cho bạn trong việc bảo vệ website. Nếu có bất kỳ câu hỏi nào trong quá trình thực hiện thì hãy liên hệ ngay với chúng tôi để được tư vấn về Cloud Services và các dịch vụ khác nhé.


THÔNG TIN LIÊN HỆ


CÔNG TY CỔ PHẦN GIẢI PHÁP HỆ THỐNG LONG VÂN

  • VP HCM: Tòa nhà Long Vân, 37/2/6 Đường 12, P. Bình An, Q. 2, TP. HCM
  • Tel: (028) 7303 9168
  • VP HN: Tòa nhà HLT, số 23, ngách 37/2, Phố Dịch Vọng, Cầu Giấy, Hà Nội
  • Tel: (024) 6282 0238

 

Tác giả: Le Nam

Bài viết liên quan

Danh mục

    Tags

    map
    shape
    1800.6070
    Hotline liên hệ
    Tạo yêu cầu
    Được xử lý nhanh chóng
    Chat Zalo
    Trò chuyện ngay