Hướng dẫn cách chống DDOS cho Website hiệu quả cao

Sau khi đã có cái nhìn sơ lược về tấn công từ chối dịch vụ DDoS và các hậu quả, câu hỏi tất yếu sẽ là: “Làm sao để phòng chống DDOS cho Website?” Có nhiều cách để giảm nhẹ ảnh hưởng của một cuộc tấn công DDoS đến mức gần như là vô hại. Tuy nhiên, trước khi đi tới những giải pháp, hãy thử nhìn qua một lượt các dạng tấn công từ chối dịch vụ DDoS. Qua đó, các bạn mới có thể chọn lựa giải pháp phù hợp nhất đối với từng trường hợp.

DDoS là gì ? chống DDOS cho Website

DDoS là viết tắt của cụm từ Distributed Denial of Service khi được dịch ra tiếng Việt DDoS có nghĩa là Tấn công từ chối dịch vụ. Hành vi tấn công DDoS nhằm tạo ra các tương tác giả mạo khiến các mục tiêu là các trang web, dịch vụ trực tuyến trở nên quá tải và người dùng gặp khó khăn, thậm chí là không thể truy cập vào trang web hoặc dịch vụ đó.

Giải thích trên internet về DDoS có rất nhiều, các bạn có thể tham khảo. Nhưng nói ngắn gọn thì DDoS  website là có một ai đó gửi một lượng truy cập ảo rất lớn và website của bạn làm tốn tài nguyên máy chủ. Website chạy ì ạch và nếu hosting hoặc VPS của bạn yếu thì chỉ cần một đợt DDoS là website đi luôn. chống DDOS cho Website

Tấn công DDoS là gì?

Nếu bạn đang trong mùa cao điểm, nhưng số lượng đơn đặt hàng lại giảm đột biến hoặc website đột nhiên biến mất trên Internet, bạn có thể đã trở thành nạn nhân của một cuộc tấn công từ chối dịch vụ phân tán (tấn công DDoS).

Thông thường để triển khai một cuốc tấn công từ chối dịch vụ (DoS) bằng cách này hay cách khác attacker (kẻ tấn công) sẽ tạo một lượng lớn traffic (lưu lượng mạng tới máy chủ web (VPS, hosting, cloud, baremetal, …) nhằm mục đích làm cạn kiệt tài nguyên máy chủ ví dụ: quá tải về cpu, disk IO, băng thông mạng, thông lượng mạng (throughput) Khiến cho máy chủ ứng dụng web ngưng hoạt động và không thể cung cấp dịch vụ tới người dùng hợp lệ.

Do việc sử dụng một máy tính để tấn công một hệ thống lớn là không khả thi nên attacker (kẻ tấn công) sẽ sử dụng một hệ thống được gọi là botnet (một tập hợp các máy tính dưới quyền kiểm soát của kẻ tấn công do bị nhiễm virus hoặc mã độc) để tấn công vào máy chủ ứng dụng web của chúng ta. Nhằm tạo ra một lượng traffic khổng lồ.

Thông thường các cuộc tấn công từ chối dịch vụ phân tán DDoS với lượng băng thông lớn (volume attack) rất khó để phòng chống. Chúng ta chỉ có thể hạn chế chúng mà thôi. Sau đây là một vài trick nho nhỏ khá hữu ích cho các bạn.

chống DDOS cho Website

5 cách để chống DDOS cho Website

Sử dụng CDN

CDN là viết tắt của Content Delivery Network hay còn dịch ra tiếng việt là mạng phân phối nội dung. Hiểu nôm na thì đây là một server thứ 2 để lưu trữ các tài nguyên của website chúng ta. Các tài nguyên đó có thể là: ảnh, Javascript, CSS, mp3, mp4,… Các server CDN là một mạng lưới ở khắp nơi trên thế giới. Khi một người truy cập vào website, CDN sẽ phân tích để biết bạn đang ở đâu và cung cấp server gần nơi truy cập nhất để việc tải tài nguyên trở lên nhanh chóng.

Vậy tác dụng của CDN là gì trong việc hạn chế tác hại của DDOS? Thực ra với website thì phần tài nguyên nặng nhất mà người dùng truy cập vào chính là các tệp tin ảnh, Javascript, CSS, mp3, mp4,… Những file này chiếm đến khoảng 95% dung lượng mà trình duyệt người dùng cần tải về để hiện thị trang web.

Ví dụ như trang web của mình thì tài nguyên đó chiếm đến 3MB. Tức là mỗi người dùng (hay 1 request) lên website sẽ phải tải 3MB về. Hãy tưởng tượng như một ngày nào đó website của bạn bị tấn công. Có hàng triệu request cùng một lúc thì số lượng tài nguyên sẽ cực lớn. Lúc này website của bạn sẽ bị sập nhanh chóng.

Chính vì vậy mà CDN sẽ có tác dụng giảm thiểu tối đa số tài nguyên cần phải trả về mỗi lần request của server. Điều này có tác dụng hạn chế sự ảnh hưởng của DDoS lên website cũng như server của bạn. chống DDOS cho Website

chống DDOS cho Website

Ngoài ra, CDN là một lựa chọn đúng đắn cho website của bạn trong nhiều trường hợp:

  • Nếu như website của bạn hướng đến người dùng trên toàn thế giới.
  • Hay đơn giản chỉ là muốn giảm thiểu số tài nguyên sử dụng.

Có khá là nhiều trang CDN miễn phí dành cho bạn. Theo mình có 1 nhà cung cấp dịch CDN miễn phí nhưng cực kỳ chất lượng đó là Cloudflare.

Nhược điểm: thật ra CDN chỉ giảm thiểu tác hại của DDoS khi mà các cuộc tấn công nhắm trực tiếp vào website. Nếu như cuộc tấn công thẳng vào địa chỉ IP server thì nó không có tác dụng gì cả.

 

Thiết lập tường lửa chống DDOS cho Website

Mình nghĩ là khái niệm tường lửa thì có lẽ ai cũng biết. Thậm chí là khái niệm này còn khá là quen thuộc nữa. Về cơ bản thì tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm. Tường lửa sử dụng các quy tắc để kiểm soát lưu lượng truy cập vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nghĩa là, chỉ những sự truy cập phù hợp với quy tắc được định nghĩa trong tường lửa mới được truy cập vào mạng. Nếu vi phạm thì sự truy cập đó sẽ bị chặn lại.

Với WordPress thì bạn có thể định cấu hình tường lửa của mình để giúp bạn giới hạn số lượng người dùng truy cập trang web của bạn trong một khoảng thời gian cụ thể. Bạn cũng có thể lọc ra những khách truy cập có khả năng là bot đang tấn công hệ thống. Điều này có thể đủ để ngăn chặn hầu hết các cuộc tấn công DDoS mà không ảnh hưởng đến trải nghiệm người dùng.

Nội dung hữu ích liên quan  HDD là gì? Cấu tạo và chức năng của ổ đĩa cứng HDD

Hiện tại website mình đang sử dụng plugin Wordfence Securiy. Plugin Wordfence Securiy này sẽ giúp cho bạn chặn các nguồn lưu lượng quá mức. Như hiện tại mình sẽ chặn tất cả những người có request lớn hơn 120 lần/phút. chống DDOS cho Website

Chặn IP đáng ngờ

Như mình đã nói lúc đầu. DoS sẽ diễn ra trên một máy tính (có chung địa chỉ IP hoặc là dải IP). Nếu như bạn biết được IP nào đáng ngờ bạn hoàn toàn có thể chặn nó lại. Thật ra cách này áp dụng được với hầu hết các trang web PHP. Đó là sử dụng file .htaccess.

Để chặn 1 IP đáng ngờ, bạn thêm dòng sau vào cuối file .htaccess của mình nhé. Sau Deny from chính là địa chỉ IP mà mình muốn chặn lại đó.

  1. Order Allow,Deny
  2. Allow from all
  3. Deny from 111.222.333.444
  4. Deny from xxx.xxx.xxx.xxx
  5. Deny from …

Ngoài ra bạn cũng có thể sử dụng 1 plugin bảo mật khá là toàn diện Plugin All In One WP Security & Firewall này có khá là nhiều tác dụng như:

  • Chặn địa chỉ IP đáng ngờ
  • Bảo mật tài khoản người dùng
  • Bảo mật đăng nhập người dùng
  • Bảo mật đăng ký người dùng
  • Bảo mật cơ sở dữ liệu
  • Bảo mật hệ thống tập tin
  • Sao lưu và phục hồi file .htaccess và wp-config.php
  • Chức năng danh sách đen
  • Chức năng tường lửa
  • Chặn tấn công Login Brute Force
  • Quét bảo mật toàn hệ thống
  • Chống spam trong bình luận
  • +15 tính năng nâng cao khác

Nhược điểm của việc chặn IP đó là không thể chống lại các cuộc tấn công DDoS. Vì DDoS sử dụng rất nhiều máy tính để tấn công cùng một lúc. Bạn không thể nào chặn hết được hàng trăm nghìn địa chỉ IP được đúng không.

Sử dụng dịch vụ bảo vệ DDoS (DDoS protection service)

Hiện tại, Google đang có một dịch vụ bảo vệ website khỏi DDoS đó là Protect Shield. Việc đăng ký và sử dụng vô cùng dễ dàng. Sau khi hoàn thành khai báo thông tin đăng ký. Bạn chỉ cần trỏ DNS của domain về Google với thông tin họ đã cung cấp cho bạn là xong. Đặc biệt là dịch vụ này hoàn toàn miễn phí.

Ngoài ra, AWS cũng cung cấp Protect Shield để bảo vệ khỏi các cuộc tấn công DDoS và tính phí $ 3.000 mỗi tháng cho gói Nâng cao.

Theo mình thì những website nhỏ nên sử dụng dịch vụ của Google vì nó không mất phí. Còn AWS thì trừ khi website của bạn rất lớn và không muốn bị downtime một giây nào mới nên sử dụng nó thôi. Đơn giản vì mức phí của nó quá cao.

chống DDOS cho Website

Sử dụng hosting/server có chức năng chống DDoS chống DDOS cho Website

Đúng vậy, hiện nay có nhiều các hosting có chức năng chống DDoS. Bạn có thể tham khảo tính năng, giá của các nhà cung cập hosting và server uy tín nhé.

 

 

Dịch vụ thiết kế website của Semtek

  • Dịch Vụ VPS Bảo Mật No1 | Uptime 99,99%
  • VPS có cấu hình cao có tính ổn định & bảo mật an toàn cao
  • Sử dụng dễ dàng dù không cần am hiểu IT
  • Tốc độ luôn ổn định, băng thông 32Gbit, hạ tầng đồng bộ mạnh mẽ
  • Hỗ Trợ kỹ thuật hệ thống liên tục 24/7
  • VPS SSD sử dụng công nghệ 100% SSD Intel Enterprise và hỗ trợ chống DdoS

Tốc độ vượt trội

Sử dụng 100% ổ cứng SSD Enterprise mang đến trải nghiệm khác biệt về tốc độ truy vấn xử lý dữ liệu

Bảo vệ dữ liệu

Dữ liệu sẽ được backup định kỳ hàng tuần nhằm đảm bảo an toàn cho dữ liệu ở mức độ cao nhất

Dùng thử miễn phí

Trải nghiệm Cloud VPS SSD miễn phí trong vòng 07 ngày trước khi quyết định sử dụng dịch vụ

Đội ngũ tư vấn

Trải nghiệm sự khác biệt với dịch vụ chăm sóc khách hàng từ đội ngũ tư vấn chuyên nghiệp và thân thiện

Nâng cấp dễ dàng

Hệ thống cho phép nâng cấp, mở rộng tài nguyên CPU, RAM, SSD ngay lập tức trong quá trình sử dụng

Hệ điều hành

Chủ động lựa chọn nhiều hệ điều hành với các phiên bản khác nhau tuỳ theo nhu cầu sử dụng

Thời gian uptime

Xây dựng và thiết kế theo cơ chế N+1, tăng cường sự ổn định và đảm bảo thời gian uptime tới 99,5%

Công cụ quản lý

Giao diện quản lý được thiết kế với phong cách đơn giản và trực quan với người dùng chống DDOS cho Website

Khi thiết kế website bán hàng tại SEMTEK, quý khách được tư vấn trọn gói tận tình từ khâu chọn domain, tư vấn thiết kế giao diện web bán hàng và các chức năng nghiệp vụ quản lý, chiến lược phát triển quảng bá website và tìm kiếm nguồn khách hàng. Bên cạnh đó bạn cũng tham gia vào quá trình giám sát tiến độ hoàn thành của việc thiết kế website bổ sung ý kiến trong từng công đoạn thiết kế để đảm bảo một sản phẩm hoàn hảo nhất.Website của bạn sẽ được thiết kế với giao diện đẹp mắt, dễ sử dụng, thiết kế web chuẩn SEO mà còn có tốc độ tải trang nhanh.

Việc chọn được đơn vị thiết kế website bán hàng tốt không chỉ tạo ra một web bán hàng chuyên nghiệp, khẳng định thương hiệu cho người kinh doanh mà còn hỗ trợ tuyệt vời trong khâu quảng bá sản phẩm dịch vụ để gia tăng doanh số. Hãy để SEMTEK đồng hành cùng bạn trong việc bán hàng.

 

SEMTEK Co,. LTD

VPS Server | WordPress Web design | SEO | Content Marketing | Email Server

Địa chỉ: 2N Cư Xá Phú Lâm D, Phường 10, Quận 6, Hồ Chí Minh

Điện thoại: 098 300 9285

Email: quang.nguyen@semtek.com.vn

Cloud VPS Server

 

Các tìm kiếm liên quan đến cách chống ddos cho website

  • Chống DDOS cho server Windows
  • Code chống ddos
  • Cách chống DDoS website
  • Chống ddos website
  • Chống DDOS server
  • Cách chống DDOS cho server game
  • Chống DDOS php
  • Chống DDOS cho VPS

Nội dung liên quan:

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Tư vấn