DDOS là gì? Hệ thống chống DDOS (Anti DDOS)

DDOS là gì và cách Anti DDOS như thế nào là câu hỏi được nhiều người quan tâm. Ở bài viết này, ITNow sẽ chia sẻ chi tiết về chủ đề DDOS!

Khái niệm tổng quan về DOS là gì?

Tấn công bằng từ chối dịch vụ DoS (từ viết tắt của Denial of Service), là hành động ngăn chặn những mối đe doạ tiềm ẩn có khả năng truy cập, kết nối vào một dịch vụ nào đó. Việc này gây tràn ngập mạng, mất kết nối với dịch vụ, kết quả cuối cùng chính là các máy trạm (Client) không thể truy cập dịch vụ từ máy chủ (server) và chính vì điều này mà Anti chống DDOS ra đời.

Tấn công DoS có thể làm gián đoạn hay nghiêm trọng hơn chính là mất kết nối của một máy hay cả một hệ thống mạng rất lớn. Mục đích thực sự chính là kẻ xâm nhập sẽ cố tình chiếm dụng một lượng lớn thông tin hoặc tài nguyên như băng thông, bộ nhớ,… và làm các client khác không thể yêu cầu sự truy xuất yêu cầu dữ liệu.

Hành động phổ biến nhất của cuộc tấn công là kẻ tấn công cố gắng làm ngập lụt mạng của bạn bằng cách gửi những dòng dữ liệu lớn tới mạng hoặc server web của bạn. Khi bạn gõ một URL của một trang Web cụ thể vào trình duyệt, bạn sẽ gửi một yêu cầu tới server của website đó để xem nội dung website.

Server Web chỉ có thể xử lý một số yêu cầu cùng lúc nên nếu một kẻ tấn công gửi quá nhiều các yêu cầu để làm server đó bị quá tải và nó sẽ không thể xử lý các yêu cầu khác của bạn. Đây chính là một cuộc tấn công “từ chối dịch vụ” bởi vì bạn không thể truy cập vào Website hoặc dịch vụ đó nữa.

Các hình thức tấn công khác của DDOS

Trong một cuộc tấn công DDOS, một kẻ tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hoặc sử dụng hợp pháp các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hoặc các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy được quyền kiểm soát máy tính của bạn. Sau đó, họ có thể lợi dụng máy tính của bạn để gửi các dữ liệu hoặc các yêu cầu với số lượng lớn vào một Website hay gửi các thư rác đến một địa chỉ Email cụ thể. Đây gọi là tấn công “phân tán – Distributes” bởi vì kẻ tấn công có thể sử dụng nhiều máy tính, gồm cả chính bạn để thực hiện các cuộc tấn công từ chối dịch vụ.

>> Truy cập ngay Khám phá 5 lưu ý bảo mật hệ thống Mail Server tuyệt đối

Cách ngăn chặn DDOS tấn công trang web

Có một sự thật bạn phải chấp nhận rằng sẽ không có cách nào ngăn chặn 100% việc trang web của bạn bị hacker tấn công DDOS.

Nhưng với một số cách dưới đây, bạn có thể giảm thiểu khả năng trở thành nạn nhân của các cuộc tấn công DDOS.

Cách 1: Chống iframe

Đây là một phương pháp được xem là thô sơ nhất. Kẻ tấn công sẽ mượn 1 trang web có lượt truy cập lớn nào đó chèn các iframe hướng về trang web cần đánh rồi cho chạy lệnh refresh (tải lại) nhiều lần.

Hay họ viết sẵn 1 tập tin flash với công dụng tương tự và đặt lên trang web và khi người dùng truy cập vào trang web này thì họ vô tình bất đắc dĩ trở thành người tấn công trang web kia.

Với hình thức tấn công thế này, bạn hoàn toàn có thể chống lại bằng cách chèn 1 đoạn mã Javascript chống chèn iframe từ các trang web khác đến trang web của bạn.

Cách 2: Giới hạn số kết nối trang web tại một thời điểm

Khi một khách truy cập vào trang web thì sẽ tạo ra một truy vấn kết nối với cơ sở dữ liệu (CSDL) để lấy thông tin và trả về thông qua hiển thị của trang web.

Mỗi server sẽ có phép bao nhiêu truy vấn kết nối là hạn định và khi nào vượt quá hạn mức này thì việc truy cập sẽ khó khăn hay không thể truy xuất được.

Các tin tặc lợi dụng điều này để tạo ra các truy cập ảo, kết nối ảo thông qua proxy hoặc chuyên nghiệp hơn là mạng botnet để đánh sập trang web và phá hỏng CSDL website.

Để hạn chế điều này, bạn có thể chủ động giới hạn số kết nối truy vấn tin (lượt truy cập) cùng thời điểm.

Đoạn mã trên có ý nghĩa cho phép 1000 người Online trên trang web tại một thời điểm.

Nếu vượt qua số 1000 thì khách truy cập sẽ nhận được thông báo như sau: “Lượng truy cập đang quá tải. Mời bạn quay lại sau vài phút.”

Chú ý rằng đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.

Đây chỉ là những cách chống đỡ mang tính chất đơn giản và áp dụng cho những đợt tấn công nhỏ lẻ.

Để trang web của mình hoạt động tốt, có sức chống chọi lại những đợt tấn công quy mô lớn bạn nên:

Tối ưu hóa trang web. Ví dụ: bạn có thể xây dựng bộ nhớ đệm (cache) cho trang web để giảm số kết nối vào CSDL.

Chọn nhà cung cấp hosting lưu trữ trang web tốt để có những cách đối phó với những đợt tấn công.

Cách 3: Chống tải lại trang web có ác ý DDOS là gì?

Một hình thức tấn công khác nữa chính là dùng phím F5 liên tục có chủ ý.

Hay dùng một phần mềm được lập trình sẵn với công dụng tương tự (tải lại trang web liên tục sau khoảng thời gian định sẵn) của một nhóm người làm cho trang web của bạn tải lại (reload) một cách liên tục.

Việc này có thể làm tốn băng thông của website hay làm trang web chạy chậm vì những kết nối ảo.

Với cách thức tấn công này, nếu dùng cách một để chống coi như là vô ích. Nếu bạn bị tấn công như thế thì bạn hãy thiết lập tập tin .htaccess.

Sau đó, bạn upload 2 tập tin này lên thư mục gốc của trang web.

Như vậy thì mỗi khi truy cập vào trang web, nếu lần đầu sẽ có thông báo yêu cầu nhấn chuột thì bạn mới vào được trang web.

Ở các lần sau sẽ không có và các phần mềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào website ở lần truy cập đầu tiên.

Việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ và không ảnh hưởng nhiều đến hệ thống.

>> Khám phá Tường lửa và tường lửa điện toán đám mây là gì?

Phía trên, ITNow đã cung cấp thông tin về DDOS, giúp bạn hiểu thêm về chủ đề này. ITNow chúc bạn thành công nhé!