Ddos là gì, cách chống Ddos
1. Ddos là gì
Ddos là viết tắt của (Denial of Service) Tấn công bằng từ chối dịch vụ DoS có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Bắt đầu từ việc tiêu tốn rất nhiều băng thông, dung lượng, từ truy cập trang web chậm, rồi đến mất kết nối giữa máy trạm với máy chủ. mà điều này chính là mục đích của một cộc tấn công Ddos.
2. Nguyên nhân Ddos:
Về nguyên nhân đương nhiên là cỏ chủ đích rõ ràng có thể do cạnh tranh, có điềm khích nào đó, hay do chính trị như ở Mỹ, Nga đã sảy ra trên quy mô lớn
3. Cách khắc phục (Chỉ hạn chế và khả năng khá cự cao hơn thôi. Loại này không có thuốc kháng sinh điều trị)
Về một cuộc tấn công quy mô nhỏ, thì kinh nghiệm của mình các bạn nên sử dụng dịch vụ DNS của Cloud Flare, bạn trỏ domain đến đây, bật các lớp bảo mật lên. Nếu Cloud Flare ngửi thấy các IP đang request nhanh đến server của bạn, sẽ bật ra 1 bảng captcha yêu cầu bạn nhập vào. Botnet có tùy loại, nếu chúng quá thông minh vượt qua được captcha thì vấn đề đã vượt tầm kiểm soát ở phía chúng ta.
Nếu bạn sử dụng hosting windowws một số không tự động tạo ra file .htaccess, Còn trên linux hosting thường tự động sẵn rồi. yêu cầu các request phải click vào mới cho qua. Tuyệt đối không sử dụng các firewall bắt click vào, nhưng cho bots google qua, vì nó có thể fake user-agent mà xuyên qua lớp này được. Bạn hãy liên hệ với nhà cung cấp máy chủ ngay báo cáo tính trạng mà trang của bạn đang bị ddos vì nếu ddos mạnh quá ảnh hưởng các host khác thì nguy cơ bị suspend là 100% thông thường những website nhỏ sử dụng share hosting thì việc suspend tài khoản chiếm tỷ lệ cao
Nếu bạn sử dung VPS, Server có tài khoản Root, thì hãy check Status Server thường xuyên, config các bộ lọc và mod sercurity tốt hơn (tìm thấy bị request nhanh là block lại, thà giết nhầm còn hơn bỏ sót), nếu có nhiều site chạy trên 1 server thì cài thêm Cloud Linux (chạy Dedicated IP là tốt nhất, để nó không lùng ra các site còn lại trên server mà ddos vào) để giới hạn cho từng domain trên server sử dụng tài nguyên. Hãy hỏi ý kiến các chuyên gia về cung cấp Hosting, Server,... nhờ họ giúp đỡ bạn ngay.
Sử dụng phương pháp ngay từ chính website: Hiện nhiều mã nguồn mở cho phép chống lại một cộc tấn công này rất nhiều quả. và có hướng dẫn ngay tại các diễn đàn hỗ trợ
Điều nữa và là công việc cơ bản của webmaster là bảo toàn dữ liệu của trang và luôn là bản cập nhật mới nhất để tránh rủi ro thêm như bị khóa tài khoản, hay tiếp nhận thêm một cuộc tấn công khác nữa
* ý nhỏ nữa. Ddos ảnh hưởng thế nào đến doanh thu: Có lẽ phải khẳng định chắc chắn rằng và trực tiếp là ảnh hưởng đến doanh thu của bạn, vì rằng không ai đi ddos vào một site nhỏ có vài hits cả, Điều mà họ nhắm tới là các site lớn có uy tín hoặc sâu hơn là các site tổ chức chính trị, tôn giáo nhằm nhiều mục đích khác nhau. Khi bị ddos "Từ chối dịch vụ" thì việc đầu tiên bạn phải bỏ ra chi phí, thời gian để khắc phục, tiếp theo là các lời xin lỗi được gửi đi từ email, alo... của bạn đến các đối tác, truyền thông, quảng cáo, bạn đọc... "có lẽ đây là điều tồi tệ nhất bạn bạn phải làm để vớt vát phần nào. Gần đây tại Việt Nam không ít trang web bị ddos từ chối dịch vụ và thiệt hại tới hàng tỷ đồng.
Về nguyên nhân đương nhiên là cỏ chủ đích rõ ràng có thể do cạnh tranh, có điềm khích nào đó, hay do chính trị như ở Mỹ, Nga đã sảy ra trên quy mô lớn
3. Cách khắc phục (Chỉ hạn chế và khả năng khá cự cao hơn thôi. Loại này không có thuốc kháng sinh điều trị)
Về một cuộc tấn công quy mô nhỏ, thì kinh nghiệm của mình các bạn nên sử dụng dịch vụ DNS của Cloud Flare, bạn trỏ domain đến đây, bật các lớp bảo mật lên. Nếu Cloud Flare ngửi thấy các IP đang request nhanh đến server của bạn, sẽ bật ra 1 bảng captcha yêu cầu bạn nhập vào. Botnet có tùy loại, nếu chúng quá thông minh vượt qua được captcha thì vấn đề đã vượt tầm kiểm soát ở phía chúng ta.
Nếu bạn sử dụng hosting windowws một số không tự động tạo ra file .htaccess, Còn trên linux hosting thường tự động sẵn rồi. yêu cầu các request phải click vào mới cho qua. Tuyệt đối không sử dụng các firewall bắt click vào, nhưng cho bots google qua, vì nó có thể fake user-agent mà xuyên qua lớp này được. Bạn hãy liên hệ với nhà cung cấp máy chủ ngay báo cáo tính trạng mà trang của bạn đang bị ddos vì nếu ddos mạnh quá ảnh hưởng các host khác thì nguy cơ bị suspend là 100% thông thường những website nhỏ sử dụng share hosting thì việc suspend tài khoản chiếm tỷ lệ cao
Nếu bạn sử dung VPS, Server có tài khoản Root, thì hãy check Status Server thường xuyên, config các bộ lọc và mod sercurity tốt hơn (tìm thấy bị request nhanh là block lại, thà giết nhầm còn hơn bỏ sót), nếu có nhiều site chạy trên 1 server thì cài thêm Cloud Linux (chạy Dedicated IP là tốt nhất, để nó không lùng ra các site còn lại trên server mà ddos vào) để giới hạn cho từng domain trên server sử dụng tài nguyên. Hãy hỏi ý kiến các chuyên gia về cung cấp Hosting, Server,... nhờ họ giúp đỡ bạn ngay.
Sử dụng phương pháp ngay từ chính website: Hiện nhiều mã nguồn mở cho phép chống lại một cộc tấn công này rất nhiều quả. và có hướng dẫn ngay tại các diễn đàn hỗ trợ
Điều nữa và là công việc cơ bản của webmaster là bảo toàn dữ liệu của trang và luôn là bản cập nhật mới nhất để tránh rủi ro thêm như bị khóa tài khoản, hay tiếp nhận thêm một cuộc tấn công khác nữa
* ý nhỏ nữa. Ddos ảnh hưởng thế nào đến doanh thu: Có lẽ phải khẳng định chắc chắn rằng và trực tiếp là ảnh hưởng đến doanh thu của bạn, vì rằng không ai đi ddos vào một site nhỏ có vài hits cả, Điều mà họ nhắm tới là các site lớn có uy tín hoặc sâu hơn là các site tổ chức chính trị, tôn giáo nhằm nhiều mục đích khác nhau. Khi bị ddos "Từ chối dịch vụ" thì việc đầu tiên bạn phải bỏ ra chi phí, thời gian để khắc phục, tiếp theo là các lời xin lỗi được gửi đi từ email, alo... của bạn đến các đối tác, truyền thông, quảng cáo, bạn đọc... "có lẽ đây là điều tồi tệ nhất bạn bạn phải làm để vớt vát phần nào. Gần đây tại Việt Nam không ít trang web bị ddos từ chối dịch vụ và thiệt hại tới hàng tỷ đồng.
Post a Comment