Tấn công DDoS website, VPS hay server còn có tên gọi khác là tấn công từ chối dịch vụ. Hãy hiểu đơn giản là cuộc tấn công được gây nên bằng việc tạo ra 1 lượng lớn truy cập ảo ồ ạt vào 1 địa chỉ trang web tại cùng 1 thời điểm. Điều này nhằm để tấn công vào máy chủ lưu trữ khiến hệ thống chạy chậm hoặc không thể chạy được nữa.
Nhưng bạn đừng quá lo lắng, chúng ta hoàn toàn có thể bảo vệ trước các cuộc tấn công DDoS. Bài viết này, chúng tôi sẽ giới thiệu đến bạn 7 cách chống DDoS cho VPS, server và website.
1. Chống tải lại việc trang website có ác ý
Kẻ tấn công có thể dùng hình thức là dùng phím F5 liên tục có chủ ý. Ngoài ra, kẻ tấn công cũng có thể dùng 1 phần mềm được lập trình sẵn nhằm mục đích tải lại trang web liên tục sau những khoảng thời gian nhất định. Điều này sẽ khiến cho website bị tải lại liên tục.
Với kiểu tấn công này, chúng tôi khuyên bạn nên thiết lập tập tin .htaccess với nội dung như sau để chống tấn công DDoS cho website, VPS hay server:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?domain.com
RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI}
Sau đó tạo thêm một một tập tin antiddos.phtml có nội dung như sau:
$text = $HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php&#si",'php?',$text);
echo('
?>
Bước tiếp theo, bạn hãy upload 2 tập tin này lên cùng thư mục gốc của website. Nếu là lượt truy cập đầu tiên, thì sẽ có thông báo yêu cầu cần nhấn chuột thì mới vào được trang web. Các lượt truy cập sau sẽ không cần yêu cầu điều này. Và các kỹ thuật DDoS được lập trình sẽ bị chặn lại ở bước click chuột vào website ở lần truy cập đầu tiên.
Vì thế, việc tải lại website chỉ đơn thuần là 1 trang HTML nhỏ nên không ảnh hưởng nhiều đến hệ thống. Tuy nhiên, có 1 lưu ý là cách chống DDoS cho server, VPS và website này chỉ áp dụng cho các website đang sử dụng máy chủ chạy trên nền Linux.
2. Giới hạn lượt truy cập website cùng một thời điểm
Khi người dùng truy cập vào trang web, sẽ tạo ra các kết nối với cơ sở dữ liệu (CSDL) nhằm mục đích lấy thông tin và trả về thông qua hiển thị của trang web. Mỗi máy chủ đều có hạn định lượt truy cập và khi vượt quá mức này thì việc truy cập sẽ trở nên rất khó khăn. Kẻ tấn công sẽ lợi dụng điều này để tạo ra các truy cập ảo để đánh sập trang web và phá hỏng CSDL của website.
Để phòng chống điều này, để hạn chế tấn công DDoS vào website hay VPS. Bạn hãy giới hạn lượt truy cập cùng 1 thời điểm. Chỉ cần thêm dòng đoạn mã sau vào trang chủ của website. Nhưng lưu ý rằng đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.
function server_busy($numer) {
if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) {
$loadavg = explode ( ' ', $filestuff );
if (trim ( $loadavg [0] ) > $numer) {
print '';
print 'Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.';
exit ( 0 );
}
}
}
$srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểm
3. Chống iframe để chống lại tấn công DDoS
Chống iframe là phương pháp đơn giản nhất để chống tấn công DDoS. Cơ chế tấn công cũng không có gì phức tạp.
Kẻ tấn công chèn các iframe hướng về trang web cần đánh (tạm gọi là website A) vào 1 tramg web có lượng truy cập lớn khác (tạm gọi là website
. Sau đó kẻ xấu sẽ cho chạy lệnh refresh nhiều lần. Và kết quả là khi người dùng truy cập vào website B thì bất đắc dĩ trở thành người tấn công website A.
Để chống lại, bạn có thể chèn 1 đoạn mã Javascript chống chèn iframe vào website của bạn để bảo vệ trước các đợt tấn công DDoS.
4. Sử dụng CloudFlare (có trả phí và miễn phí)
Phiên bản miễn phí của CloudFlare chỉ phù hợp để đối phó với các cuộc tấn công DDoS có quy mô nhỏ.
Đối với những đợt tấn công DDoS lớn, CloudFlare sẽ tự động khóa trang web bị đánh nhằm đảm bảo tài nguyên. Bạn cũng có thể sử dụng phiên bản có trả phí để để chống tấn công DDoS cho server và nhận được dịch vụ tối ưu hơn. Tuy nhiên, phiên bản này thường có giá rất cao nên bạn cũng nên cân nhắc.
5. Sử dụng Firewall mềm trên VPS
Phương án chống DDoS này không khả quan cho lắm. Nó chỉ có thể chống ddos bằng cách chặn IP nếu IP đó gửi quá nhiều request đến VPS. Phương án này bất khả thi nếu Bạn đang thuê Hosting
6. Sử dụng Firewall cứng hoặc thiết bị chống DDoS để chống tấn công DDoS (Phương án này là tối ưu nhất)
6.1 Firewall bằng server cài đặt phần mềm chống DDoS pfsense. Phần mềm nguồn mở pfsense khá mạnh và chặn được hầu hết các cuộc tấn công quy mô trung bình. Sức mạnh của pfsense phụ thuộc vào sức mạnh của Server (Ram, CPU, SSD, port mạng).
6.2 Sử dụng Firewall cứng chuyên dụng.
6.3 Sử dụng Thiết bị chống DDoS của các hãng như Fortinet, ArBor, Radware.
Cách phòng chống DDOS này là tốt nhất, chống được DDoS quy mô lớn. Nhưng chi phí CỰC KỲ đắt đỏ, ngoài phần cứng, Bạn cần trả thêm cả phí phần mềm đi kèm, thường phần mềm tính phí theo năm.
7. Sử dụng dịch vụ chống DDoS
Để đảm bảo Server, VPS hoặc Website của doanh nghiệp bạn không bị tấn công Ping (ICMP) flood. Bạn có thể tham khảo dịch vụ chống DDoS tốt nhất hiện nay:
Website: ddos.com.vn
Facebook: fb.com/ddos.com.vn