DDoS là gì? Tấn công DDoS là gì và tại sao gần đây có rất nhiều website rơi vào tình trạng này? Cần làm gì để phòng ngừa và ngăn chặn cuộc tấn công DDoS bây giờ? Tất cả những thắc mắc này, HOSTVN sẽ giải đáp cho bạn trong bài viết dưới đây:
DDoS là gì?
DDoS (Distributed Denial of Service) còn được gọi là tấn công từ chối dịch vụ. Cố gắng làm cho một dịch vụ trực tuyến không sử dụng được. Với việc truy cập website từ nhiều nguồn khác nhau với lượng truy cập cao, hacker sẽ khiến website của bạn bị quá tải và “sập” trong tích tắc. Mục tiêu của tin tặc là không giới hạn, chúng nhắm vào nhiều thực thể quan trọng từ ngân hàng cho đến các trang web tin tức và chúng đã tạo ra những thách thức lớn để ngăn chặn người dùng truy cập thông tin một cách công khai. . Tuy nhiên, trong những năm gần đây, các doanh nghiệp nhỏ đã có xu hướng học cách ngăn chặn một cuộc tấn công hơn.
Một số thông tin thú vị có thể bạn chưa biết về các cuộc tấn công DDoS:
- 150 đô la là chi phí tối thiểu để một hacker chợ đen thực hiện một cuộc tấn công DDoS kéo dài một tuần.
- Hơn 2000 cuộc tấn công DDoS đang xảy ra trên khắp thế giới mỗi ngày.
- Các cuộc tấn công DDoS chiếm 33% tổng số các sự cố về thời gian chết.
Các cuộc tấn công DDoS được thực hiện như thế nào?
Bạn đã bao giờ tự hỏi làm thế nào để tìm ra chính xác nơi các cuộc tấn công được thực hiện đầu tiên? Câu trả lời là trước khi cuộc tấn công bắt đầu, tin tặc đã xây dựng mạng lưới máy tính bị nhiễm virus (hoặc mạng botnet) bằng cách phát tán phần mềm độc hại thông qua email, trang web và phương tiện truyền thông xã hội. .
Sau khi bị lây nhiễm, các máy này có thể được điều khiển từ xa mà chủ sở hữu không hề hay biết. Mạng botnet được sử dụng như một đội quân để phát động cuộc tấn công chống lại bất kỳ mục tiêu nào. Chúng có thể gây ra những cơn bão giao thông đánh sập các mục tiêu. Lưu lượng truy cập được tạo ra theo nhiều cách, ví dụ như gửi nhiều yêu cầu kết nối mà máy chủ có thể xử lý. Một số cuộc tấn công có quy mô lớn đến mức chúng có thể làm quá tải dung lượng cáp của một quốc gia.
Nhưng có lẽ may mắn thay, các nhà phát triển trang web hiểu cách ngăn chặn một cuộc tấn công DDoS trước khi bất kỳ thiệt hại lớn nào xảy ra.
Cách ngăn chặn cuộc tấn công DDoS
Nếu bạn đang gặp phải cuộc tấn công DDoS hoặc lo sợ rằng trang web của mình sẽ không may trở thành mục tiêu của tin tặc, hãy thực hiện ngay các bước sau để được bảo vệ tối đa:
1. Thiết lập CloudFlare cho miền
CloudFlare là dịch vụ kiểm soát an ninh trung gian cho các trang web và phân phối lưu lượng truy cập trang web thông qua lớp bảo vệ của CloudFlare. Hay có thể hiểu đơn giản là thay vì truy cập trực tiếp vào máy chủ của website thông qua địa chỉ tên miền thì chúng ta sẽ thông qua máy chủ phân giải tên miền CloudFlare để truy cập dữ liệu.
Nếu bạn là khách hàng CloudFlare hiện tại, hãy cập nhật kế hoạch kinh doanh của bạn trực tuyến từ trang tổng quan “Trang web của tôi” và chuyển sang bước 2.
Nếu bạn chưa quen với CloudFlare, điều bạn cần lưu ý là trong quá trình đăng ký, họ sẽ yêu cầu một vài thay đổi nhỏ đối với cài đặt DNS hiện có của bạn.
2. Bật chế độ Dưới tấn công
Chế độ I’m Under Attack giúp giảm thiểu và ngăn chặn các cuộc tấn công DDoS. Chế độ này cho phép bảo vệ bổ sung để ngăn lưu lượng HTTP có thể nguy hiểm đến máy chủ của bạn. Trong lần truy cập đầu tiên, những khách truy cập hợp pháp sẽ thấy một trang sơ hở trong khi thực hiện các kiểm tra bổ sung:
Ngăn chặn tấn công DDoS quảng cáo xen kẽ
Hình ảnh này là một ví dụ về một trang ảo mà khách truy cập hợp pháp có thể nhìn thấy khi bạn đang gặp phải cuộc tấn công DDoS.
Để bật tính năng này, hãy chuyển đến tổng quan về miền của bạn, nhấp vào Tác vụ nhanh, sau đó nhấp vào Dưới Chế độ tấn công.
Hướng dẫn bật chế độ Dưới tấn công
3. Bật chế độ Tường lửa ứng dụng web (WAF)
Tường lửa Ứng dụng Web hiện đã có sẵn cho các khách hàng và tổ chức của công ty. Để kích hoạt chế độ này, bạn chỉ cần vào phần Tường lửa ứng dụng web và nhấn Bật.
4. Thiết lập các bản ghi DNS bảo mật tối đa
Với Cài đặt DNS của CloudFlare, bạn có thể bật tính năng bảo mật và hiệu suất của CloudFlare trên cơ sở từng bản ghi. Bảo mật được bật khi đám mây có màu cam. Bảo mật bị tắt nếu đám mây có màu xám.
Dưới đây là cách thiết lập các bản ghi DNS của bạn để được bảo vệ tối đa:
- Bật bảo mật CloudFlare (đám mây màu cam) trên các bản ghi web bạn sử dụng, bao gồm FTP, SSH.
- Sử dụng IP gốc của bạn cho các hành động như FTP, SSH, v.v.
- Xóa bất kỳ bản ghi ký tự đại diện nào trừ khi chúng được yêu cầu vì chúng sẽ làm lộ địa chỉ IP gốc của bạn.
- Xóa bất kỳ hồ sơ nào tiết lộ nguồn gốc của bạn.
5. Không có giới hạn tốc độ hoặc giảm tốc độ từ các IP Cloudflare
CloudFlare hoạt động như một proxy ngược nên tất cả các kết nối sẽ đến từ một trong các IP của chúng. Điều quan trọng là đảm bảo máy chủ của bạn luôn chấp nhận các kết nối này. Các dải IP của CloudFlare được liệt kê tại cloudflare.com/ips và trang này bao gồm các liên kết đến các tệp văn bản thuần túy để phân tích máy. CloudFlare thêm bất kỳ phạm vi mới nào vào danh sách công khai ít nhất một tháng trước khi phạm vi mới được công khai và sử dụng.
6. Chặn các quốc gia và khách truy cập cụ thể
Khả năng kiểm soát mối đe dọa của CloudFlare cho phép bạn chặn các địa chỉ IP và đặt ra những thách thức cho quốc gia. Khi bạn thêm IP hoặc quốc gia, quy tắc bảo mật sẽ có hiệu lực trong vòng hai phút, giảm tải lưu lượng truy cập vào máy chủ của bạn. Để quyết định quốc gia hoặc IP nào để thêm vào tường lửa IP, hãy kiểm tra tệp nhật ký của bạn và bạn có thể tìm thấy tường lửa IP trong phần Tường lửa IP của giao diện CloudFlare.
7. Yêu cầu nhà cung cấp dịch vụ lưu trữ của bạn cung cấp địa chỉ IP mới
Nếu bạn đã hoàn thành tất cả các bước được đề cập ở trên và bạn vẫn đang tự hỏi làm thế nào để ngăn chặn một cuộc tấn công DDoS, kẻ tấn công có thể đã có IP máy chủ gốc của bạn. Bạn sẽ cần liên hệ với nhà cung cấp dịch vụ lưu trữ của mình, yêu cầu họ cung cấp cho bạn địa chỉ IP gốc và sau đó cập nhật địa chỉ này trong trang cài đặt CloudFlare DNS của bạn.
Sau khi bạn có địa chỉ IP máy chủ mới, hãy đảm bảo cập nhật IP trong trang Cài đặt DNS CloudFlare của bạn. Với việc bật CloudFlare cho tất cả nhật ký web, nó sẽ giúp che giấu địa chỉ IP máy chủ của bạn để những kẻ tấn công không thể tìm thấy địa chỉ IP mới.
8. Chạy Email trên Máy chủ Riêng biệt
Nếu bạn đang chạy thư trên cùng một máy chủ với trang web của mình, kẻ tấn công luôn có thể tìm thấy IP máy chủ gốc của bạn. Để đóng lỗ hổng bảo mật có thể xảy ra này, hãy sử dụng dịch vụ email trên một máy chủ riêng biệt, thông qua nhà cung cấp dịch vụ lưu trữ của bạn hoặc nhà cung cấp bên thứ ba như Google Apps.
Người dùng Mac có thể chạy lệnh này trong Terminal để xem các IP đang được báo cáo như thế nào đối với bản ghi MX của bạn:
đào + ngắn $ (đào mx + short WEBSITE)
Ví dụ: nếu tôi quan tâm đến example.com, tôi sẽ nhập:
dig + short $ (đào mx + short example.com)
Người dùng PC có thể chạy lệnh này trong cửa sổ lệnh để xem IP nào đang được báo cáo cho bản ghi MX của bạn:
nslookup -q = mx TRANG WEB
Ví dụ, nếu tôi quan tâm đến example.com, tôi sẽ nhập;
nslookup -q = mx example.com
Đối với cả Mac và PC, đầu ra sẽ là địa chỉ IP mà kẻ tấn công luôn có thể tìm thấy. Đảm bảo rằng địa chỉ IP này khác với địa chỉ IP của máy chủ web của bạn. Nếu email của bạn nằm trên cùng một máy chủ, bất kể bạn thay đổi máy chủ web bao nhiêu lần, kẻ tấn công luôn có thể tìm thấy một IP mới.
Học cách chủ động
Nếu bạn đã từng phải tìm cách ngăn chặn một cuộc tấn công DDoS đang diễn ra, bạn hiểu tầm quan trọng của phương pháp chủ động đối với bảo mật trang web. Bạn có thể tham khảo dịch vụ CDN của HOSTVN và Tường lửa Ứng dụng Trang web (WAF) để bảo vệ các trang web của bạn khỏi DDoS và các mối đe dọa khác. Mong rằng bài viết hôm nay của chúng tôi sẽ giúp ích được nhiều cho các bạn. Nếu có bất kỳ thắc mắc hay vấn đề gì, hãy comment bên dưới bài viết, chúng tôi sẽ hỗ trợ bạn nhanh nhất có thể.
