Hướng dẫn cách chống DDOS an toàn và hiệu quả khi bị tấn công

Bạn đã từng nghe nói nhiều về các cuộc tấn công từ chối dịch vụ (DDoS) thường được dùng để tấn công vào các website, nhưng DDoS là gì và cách chống DDOS như thế nào? Hãy cùng helpdesk Semtek tìm hiểu về vấn đề này.

Khái niệm tổng quan về DOS là gì? cách chống DDOS

Tấn công bằng từ chối dịch vụ DoS là viết tắt của Denial of Service. Chính là hành động ngăn chặn những mối đe doạ tiềm ẩn có khả năng truy cập và kết nối vào một dịch vụ nào đó. Việc này dẫn đến làm tràn ngập mạng, mất kết nối với dịch vụ, kết quả cuối cùng là các máy trạm (Client) không thể truy cập dịch vụ từ máy chủ Server và chính vì thế Anti chống DDOS ra đời.

Tấn công DoS có thể làm gián đoán hoặc nghiêm trọng là mất kết nối của một máy hoặc cả một hệ thống mạng rất lớn. Mục đích thực sự, kẻ xâm nhập sẽ cố tình chiếm dụng một lượng lớn thông tin hay tài nguyên như băng thông, bộ nhớ… và làm cho các client khác không thể yêu cầu sự truy xuất yêu cầu dữ liệu.

Hành động phổ biến nhất của cuộc tấn công chính kẻ tấn công cố gắng làm ngập lụt mạng của bạn bằng cách gởi những dòng dữ liệu lớn tới mạng hay máy chủ website của bạn. Khi bạn gõ một URL của một website cụ thể vào trình duyệt, bạn sẽ gởi một yêu cầu tới máy chủ của website đó để xem nội dung trang web. cách chống DDOS

Máy chủ web chỉ có thể xử lý một số yêu cầu cùng một lúc, như vậy nếu như một kẻ tấn công gởi quá nhiều các yêu cầu để làm cho máy chủ đó bị quá tải và nó sẽ không thể xử lý các yêu cầu khác của bạn. Đây chính là một cuốc tấn công “từ chối dịch vụ” vì bạn không thể truy cập vào trang web hay dịch vụ đó nữa.

Phân loại các kiểu tấn công Ddos

Hiện nay, tin tặc thường sử dụng các kiểu tấn công DDos sau:

  • SYN Flood
  • UDP Flood
  • HTTP Flood
  • Ping of Death
  • Fraggle Attack
  • Slowloris
  • Application Level Attack
  • NTP Amplification
  • Advanced Persistent Dos (APDos)
  • Zero-day DDos Attack

Phân loại DDos – UDP Flood

UDP (User Datagram Protocol) được hiểu là giao thức kết nối không tin cậy. Theo đó, UDP Flood sẽ tấn công gây ngập lụt UDP.

Khi thực hiện phương thức tấn công này, tin tặc sẽ gửi một lượng lớn các gói tin UDP tới một số cổng ngẫu nhiên trên server. Máy chủ kiểm tra và trả lời với một ICMP Destination Unreachable (gói tin không tìm thấy). Khi số lượng yêu cầu UDP vượt quá ngưỡng cho phép, máy chủ sẽ mất khả năng xử lý request, dẫn đến tình trạng từ chối dịch vụ.

Phân loại DDos – SYN Flood cách chống DDOS

SYN Flood là hình thức tấn công được thực hiện để khai thác điểm yếu trong giao thức kết nối mạng TCP (quá trình bắt tay 3 bước). Theo phương thức giao tiếp internet thông thường thì máy chủ sẽ nhận 1 thông điệp nội bộ (SYN) để tiến hành “bắt tay” (handshake). Khi đã nhận được thông điệp, máy chủ sẽ gửi cờ báo nhận (ACK) tới máy lưu trữ ban đầu và đóng kết nối. Nhưng một khi tin tặc đã tấn công SYN Flood, các thông điệp giả mạo sẽ được gửi đi liên tục, dẫn đến kết nối không được đóng lại và dịch vụ bị đánh sập.

Phân loại DDos – HTTP Flood

HTTP Flood tấn công, gây quá tải bằng cách gửi hàng loạt yêu cầu GET hoặc POST hợp pháp đến máy chủ. Phương pháp này tuy tiêu tốn ít băng thông hơn các kiểu tấn công từ chối dịch vụ khác nhưng vẫn có thể buộc máy chủ sử dụng nguồn tài nguyên tối đa để xử lý tác vụ.

Phân loại DDos – Ping of Death

Ping of Death là kỹ thuật tấn công làm quá tải hệ thống máy chủ trực tuyến bằng cách gửi đến các gói tin ICMP có kích thước trên 65.536 byte đến mục tiêu. Bởi kích thước tệp vượt quá mức cho phép của gói tin IP nên chúng sẽ được chia thành từng phần nhỏ và gửi đến hệ thống máy đích. Khi đến nơi, các phần này sẽ được phép lại thành một gói tin hoàn chỉnh vượt quá khả năng xử lý của hệ thống, gây tràn bộ nhớ đệm và khiến máy chủ bị treo.

Smurf Attack sử dụng một phần mềm độc hại tên là Smurf để giả mạo địa chỉ IP và gửi các gói ICMP đến máy chủ, gây quá tải hệ thống.

Phân loại DDos – Slowloris cách chống DDOS

Tin tặc sẽ gửi đến server một lượng lớn yêu cầu HTTP không hoàn chỉnh. Đồng thời cố gắng duy trì số kết nối tối đa trong thời gian dài. Khi số lượng kết nối của webserver đạt cực đại (webserver bị đầy kết nối), máy chủ sẽ bắt đầu từ chối những yêu cầu kết nối tiếp theo, bao gồm cả request của người dùng thông thường.

Phân loại DDos – Fraggle Attack

Fraggle Attack là một kiểu tấn công tương tự như Smurf. Thay vì sử dụng ICMP, Fraggle Attack sẽ gửi một lượng lớn UDP đến máy chủ.

Phân loại DDos – Application Level Attack

Application Level Attack tấn công vào lỗ hổng bảo mật các thiết bị mạng, hệ điều hành server. Đây được xem là loại tấn công tinh vi và gây ra hậu quả lớn nhất.

Phân loại DDos – Advanced Persistent Dos (APDos)

Đây là một loại tấn công có thể gây ra nhiều thiệt hại nghiêm trọng cho nạn nhân. Advanced Persistent Dos sử dụng kết hợp nhiều kiểu tấn công đã được đề cập ở trên. Ví dụ như HTTP Flood, SYN Flood,…. Để làm quá tải hệ thống webserver mục tiêu. Thường thì APDos sẽ gửi hàng triệu yêu cầu/giây và các cuộc tấn công này kéo dài hàng tuần.

Phân loại DDos – NTP Amplification cách chống DDOS

NTP Amplification là kiểu tấn công khai thác lỗ hổng tính năng Monlist của máy chủ NTP. Monlist là gì? Monlist là danh sách các máy tính kết nối với máy chủ NTP. Cụ thể, tin tặc sẽ gửi request yêu cầu Monlist đến NTP server bằng IP giả. Source IP bị giả mạo chính là địa chỉ IP của máy tính mục tiêu. Vì vậy, các NTP server sẽ liên tục gửi phản hồi Monlist về cho nạn nhân. Điều này khiến hệ thống webserver mục tiêu bị quá tải.

Vì sử dụng IP giả mạo và có khả năng khuếch đại và sử dụng băng thông lớn nên NTP Amplification là một kiểu tấn công “ném đá giấu tay” có tính phá hoại rất cao.

Phân loại DDos – Zero-day DDos Attack

Zero-day DDos Attack là một kiểu tấn công DDos mới, gây quá tải hệ thống bằng cách khai thác các lỗ hổng chưa được vá của máy chủ.

Nội dung hữu ích liên quan  Tìm hiểu công ty thiết kế Website uy tín tại TPHCM

cách chống DDOS

 

Nên làm gì khi bị tấn công Dos/DDos? cách chống DDOS

Dù biết rằng mình đang bị tấn công Dos/DDos thì đa phần doanh nghiệp vẫn không thể tự xác định được nguồn hoặc đích của cuộc tấn công. Do đó, hãy liên hệ với các kỹ thuật viên về an ninh mạng hoặc nhà cung cấp dịch vụ cho thuê máy chủ để được hỗ trợ:

Nếu không thể truy cập vào file của mình hoặc các website mở rộng từ máy tính thì bạn nên liên hệ với người quản trị mạng để kiểm tra xem máy tính lẫn mạng của tổ chức có đang bị tấn công hay không.

Ngoài ra, bạn cũng cần liên hệ với nhà cung cấp dịch vụ internet (ISP) để nhận được những lời khuyên hành động thích hợp nếu bị tấn công Dos/DDos.

Cách nhận biết các cuộc tấn công Dos và Ddos

Tấn công Dos/DDos đôi khi rất khó để phân biệt với các hoạt động truy cập mạng thông thường. Tuy nhiên, khi gặp phải các biểu hiện dưới đây, bạn đã có đủ bằng chứng để nghi ngờ hệ thống máy chủ của mình đang là mục tiêu của các cuộc tấn công Dos/DDos:

  • Kết nối mạng bỗng nhiên chậm một cách bất thường (khi mở file hoặc truy cập website đều tốn rất nhiều thời gian).
  • Không thể vào được các trang web bình thường vẫn truy cập. Thậm chí, nếu cuộc tấn công quá mạnh, bạn sẽ không thể vào bất cứ website/blog nào.
  • Số lượng thư rác trong tài khoản bỗng nhiên tăng đột biến.

 

Cách phòng tránh tấn công DDos

Thật ra, không có một cách thức cụ thể nào có thể ngăn chặn hoàn toàn việc bị tấn công Dos/DDos. Tuy nhiên có vài phương pháp giúp bạn giảm bớt phần nào nguy cơ trở thành nạn nhân của DDos.

Định tuyến hố đen

Đây là một giải pháp được đa số quản trị viên mạng thực hiện để phòng tránh các cuộc tấn công Dos/DDos. Bạn cần tạo một tuyến đường lỗ đen để chuyển cá traffic vào đó. Nhằm tránh tình trạng quá tải trên hệ thống. Khi website gặp phải một cuộc tấn công từ chối dịch vụ, nhà cung cấp dịch vụ internet có thể đưa tất cả lưu lượng truy cập quá tải từ website vào lỗ đen để tự bảo vệ mình.

Giới hạn tỷ lệ cách chống DDOS

Việc giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả Dos/DDos gây ra.Việc giới hạn gửi yêu cầu sẽ làm chậm quá trình tấn công của tin tặc. Tuy nhiên, nếu chỉ sử dụng một phương pháp này thì các hacker vẫn có thể khiến bạn gặp rắc rối với các kiểu DDos phức tạp.

Tường lửa ứng dụng web (Web Application Firewall)

Sử dụng tường lửa ứng dụng web (WAF) là một biện pháp giảm thiểu các cuộc tấn công DDos tầng 7. Theo đó, WAF sẽ lọc các yêu cầu truy cập dựa vào một quy tắc nhất định. Từ đó giúp máy chủ tránh khỏi một số lượng truy cập độc hại.

Anycast Network Diffusion

Phương pháp này giúp máy chủ tránh khỏi tình trạng quá tải. Anycast cũng giống như chuyển nước từ một con sông lớn sang các kênh nhỏ hơn. Cách thức xử lý này cho phép chuyển lượng traffic Dos/DDos đến các điểm có thể quản lý được.

cách chống DDOS

Dịch vụ thiết kế website của Semtek

  • Dịch Vụ VPS Bảo Mật No1 | Uptime 99,99%
  • VPS có cấu hình cao có tính ổn định & bảo mật an toàn cao
  • Sử dụng dễ dàng dù không cần am hiểu IT
  • Tốc độ luôn ổn định, băng thông 32Gbit, hạ tầng đồng bộ mạnh mẽ
  • Hỗ Trợ kỹ thuật hệ thống liên tục 24/7
  • VPS SSD sử dụng công nghệ 100% SSD Intel Enterprise và hỗ trợ chống DdoS

Tốc độ vượt trội

Sử dụng 100% ổ cứng SSD Enterprise mang đến trải nghiệm khác biệt về tốc độ truy vấn xử lý dữ liệu

Bảo vệ dữ liệu

Dữ liệu sẽ được backup định kỳ hàng tuần nhằm đảm bảo an toàn cho dữ liệu ở mức độ cao nhất

Dùng thử miễn phí

Trải nghiệm Cloud VPS SSD miễn phí trong vòng 07 ngày trước khi quyết định sử dụng dịch vụ

Đội ngũ tư vấn

Trải nghiệm sự khác biệt với dịch vụ chăm sóc khách hàng từ đội ngũ tư vấn chuyên nghiệp và thân thiện

Nâng cấp dễ dàng

Hệ thống cho phép nâng cấp, mở rộng tài nguyên CPU, RAM, SSD ngay lập tức trong quá trình sử dụng

Hệ điều hành

Chủ động lựa chọn nhiều hệ điều hành với các phiên bản khác nhau tuỳ theo nhu cầu sử dụng

Thời gian uptime

Xây dựng và thiết kế theo cơ chế N+1, tăng cường sự ổn định và đảm bảo thời gian uptime tới 99,5%

Công cụ quản lý

Giao diện quản lý được thiết kế với phong cách đơn giản và trực quan với người dùng cách chống DDOS

Khi thiết kế website bán hàng tại SEMTEK, quý khách được tư vấn trọn gói tận tình từ khâu chọn domain, tư vấn thiết kế giao diện web bán hàng và các chức năng nghiệp vụ quản lý, chiến lược phát triển quảng bá website và tìm kiếm nguồn khách hàng. Bên cạnh đó bạn cũng tham gia vào quá trình giám sát tiến độ hoàn thành của việc thiết kế website bổ sung ý kiến trong từng công đoạn thiết kế để đảm bảo một sản phẩm hoàn hảo nhất.Website của bạn sẽ được thiết kế với giao diện đẹp mắt, dễ sử dụng, thiết kế web chuẩn SEO mà còn có tốc độ tải trang nhanh.

Việc chọn được đơn vị thiết kế website bán hàng tốt không chỉ tạo ra một web bán hàng chuyên nghiệp, khẳng định thương hiệu cho người kinh doanh mà còn hỗ trợ tuyệt vời trong khâu quảng bá sản phẩm dịch vụ để gia tăng doanh số. Hãy để SEMTEK đồng hành cùng bạn trong việc bán hàng.

 

SEMTEK Co,. LTD

VPS Server | WordPress Web design | SEO | Content Marketing | Email Server

Địa chỉ: 2N Cư Xá Phú Lâm D, Phường 10, Quận 6, Hồ Chí Minh

Điện thoại: 098 300 9285

Email: quang.nguyen@semtek.com.vn

Cloud VPS Server

 

Các tìm kiếm liên quan đến cách chống ddos là gì

  • Ddos là gì và cách ngăn chặn
  • Cách ddos
  • Ddos la gì
  • Dos là gì
  • Ddos server la gì
  • Ping of Death là gì
  • Cách thức tấn công DDoS
  • Teardrop Attack là gì

Nội dung liên quan:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Tư vấn

X
Chào Anh/ Chị đến với SEMTEK! SEMTEK Co,.LTD
Chào Bạn đến với SEMTEK
wpChatIcon