Cùng tìm hiểu DDOS là gì và cách phòng chống DDOS sao cho hiệu quả nhất trong bài viết này

Want create site? Find Free WordPress Themes and plugins.

Chắc chắn bạn đã nghe tới các vụ tấn công vào Yahoo và vào các website chính phủ dưới dạng tấn công từ chối dịch vụ ( DDOS ). Vậy DDOS là gì và cách phòng chống tấn công DDOS vào một website ra sao ? Chúng ta cùng tìm hiểu trong bài viết này !

ẢNh minh họa tấn công DDOS

DOS là gì ?

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ… mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).

DDOS là gì ?

Một chuỗi tấn công liên tục và phân tán DOS gọi là DDOS.

Trong một cuộc tấn công DDOS, một kẻ tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hay sử dụng hợp pháp các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hay các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy quyền kiểm soát máy tính của bạn. Sau đó họ có thể lợi dụng máy tính của bạn để gởi các dữ liệu hay các yêu cầu với số lượng lớn vào một trang web hoặc tải xuống một tài nguyên nào đó trong website của bạn. Gọi là tấn công “phân tán – Distributes” vì kẻ tấn công có thể sử dụng nhiều máy tính, bao gồm cả chính bạn để thực hiện các cuộc tấn công từ chối dịch vụ.

Mô phỏng một cuộc tấn công DDOS

Mô phỏng một cuộc tấn công DDOS

Điểm mạnh của tấn công DDOS

Tấn công DDOS đơn giản về cách thức. Kẻ tấn công sẽ cài virus vào các máy khách và các con virus này chỉ nằm ngủ chờ chủ nhân ra lệnh cho chúng tấn công vào website nào. Khi Server quá bận rộn xử lý các yêu cầu của khách ảo này, chúng sẽ bị quá sức và “chết” ! Có nhiều cách để chúng chết như hết băng thông, tràn bộ nhớ RAM hay mất năng lực xử lý của CPU làm cho máy chủ tự động restart.

Tấn công DDOS có thể bóp chết bất kỳ website nào trong một khoảng thời gian nhất định ! Ví dụ như trong 1 ngày hay 2 ngày. Sau những khoảng thời gian đó có thể chủ nhân của website đã có cách khắc phục tạm thời.

Điểm mạnh khác của tấn công DDOS đó là các IP xuất phát từ khắp nơi trên toàn thế giới. Lúc đó người dùng thực và kẻ tấn công là một. Chúng ta không thể chặn một IP nào đó chỉ vì chúng ta nghi ngờ. Vì có thể chúng ta sẽ chặn mất người dùng hợp lệ !

Giá của một cuộc tấn công DDOS là … $150 ! Quá rẻ để làm sập một website thông thường ! Người ta có thể lên chợ đen để mua một cuộc tấn công vào bất kỳ website nào. Website càng lớn thì giá càng đắt.

Cách phòng chống DDOS

Hiện nay có nhiều dịch vụ CDN và hệ thống tường lửa có thể chặn đứng các cuộc DDOS hoặc nghi ngờ DDOS. Giải pháp tốt nhất là chặn tạm thời tất cả các dải IP có query nhanh và liên tục trong một khoảng thời gian.

Hiện tại, nếu bạn cho rằng website của mình bị DDOS. Bạn có thể dùng phương án tắt tạm Server và nghe ngóng khi nào cuộc tấn công kết thúc. Bởi rất có thể máy tính của bạn cũng đang tấn công một website của chính mình !

Tuy nhiên tất cả chỉ là tạm thời. Bởi cách tấn công DDOS chính là truy cập thật nhiều và thật nhanh để làm chết website. Bạn không thể nào biết IP của người dùng và IP của kẻ tấn công bởi chúng chẳng liên quan gì tới nhau ! Chưa kể IP của kẻ tấn công thay đổi liên tục và từng đợt liên tục từ khắp nơi trên thế giới.

Chúc các bạn thành công !

Did you find apk for android? You can find new Free Android Games and apps.

Tôi là Jam, thâm niên 7 năm thiết kế website và làm seo, nếu các bạn thấy bài viết hay thì hãy chia sẻ cho những người khác cùng tham khảo, còn nếu muốn thiết kế website hoặc sửa web hay đặt một plugin có chức năng đặc biệt, hãy liên hệ ngay tới Jam ( thông tin ở chân trang )

Bài viết liên quan

Có nhận xét cho “DDOS là gì và cách chống ra sao cho hiệu quả ?”

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Lưu ý: Không đăng thông tin cá nhân của bạn như email hay số điện thoại để không bị quấy rầy, tham khảo thêm quy định khi comment !