Một số cách chống DDoS hiệu quả với CloudFlare

Phần 1: Giới thiệu

DDOS là gì?

DDoS được viết tắt từ Distributed Denial of Service, có nghĩa là từ chối dịch vụ phân tán. Đây là một là khái niệm để ám chỉ một loại hình tấn công máy chủ mới xuất hiện trong thời gian gần đây.  Các hacker thông qua một máy tính xâm nhập, điều khiển hàng triệu máy tính khác để truy cập vào một máy chủ, làm tăng lưu lượng truy cập, dẫn đến cạn kiệt băng thông và tài nguyên của máy chủ.

Các đối tượng tấn công DDos không chỉ sử dụng máy tính của mình để thực hiện tấn công mà còn khiến cho máy tính của nạn nhân cũng thực hiện hành vi tấn công này. Những đối tượng hacker này sẽ khống chế quyền sử dụng máy tính để gửi dữ liệu, yêu cầu số lượng lớn đến một trang web hay địa chỉ email nào đó.

Một số kiểu DDos phổ biến

Hiện nay, các hacker thường sử dụng các loại tấn công DDos phổ biến như sau:

  • SYN Flood: Là loại hình tấn công với mục đích khai thác yếu điểm của giao thức kết nối TCP. Khi hacker tấn công theo loại hình này, thông điệp giả sẽ gửi đến máy chủ một cách liên tục khiến cho kết nối không thể đóng lại, dẫn đến dịch vụ có thể bị đánh sập
  • HTTP Flood: Là hình thức tấn công DDos bằng cách gửi lượng lớn yêu cầu Post hoặc Get đến cho máy chủ, buộc server sử dụng tối đa tài nguyên đến xử lý.
  • UDP Flood: Kết quả của loại hình tấn công này là UDP bị ngập lụt. Hacker sử dụng kiểu tấn công này sẽ gửi lượng lớn UDP đến các cổng ngẫu nhiên của máy chủ khiến server quá tải, sau cùng từ chối dịch vụ.
  • Fraggle Attack: Hình thức tấn công bằng cách gửi số lượng lớn UDP đến server, làm quá tải, dẫn đến tắc nghẽn hệ thống.
  • Application Level Attack: Là kiểu tấn công vào những lỗ hổng bảo mật của hệ điều hành và các thiết bị mạng.
  • Advanced Persistent Dos (APDos): Là kiểu tấn công kết hợp cùng lúc nhiều hình thức tấn công như SYN Flood, HTTP Flood,…
  • Ping of Death: Với hình thức tấn công này, hacker làm quá tải server bằng cách gửi ICMP trên 65.536 byte đến máy chủ. Kích thước gói tin này khá lớn nên sẽ được chia nhỏ để gửi đi. Khi đến máy chủ, những phần bị chia sẽ hợp lại, dẫn đến quá tải bộ nhớ đệm, làm server bị treo. Hình thức tấn công này thường gắn liền với Smurf Attack.
  • Slowloris: Là hình thức tấn công bằng cách gửi lượng lớn yêu cầu về HTTP không hoàn chỉnh và duy trì kết nối trong thời gian dài để máy chủ quá tải, từ chối các yêu cầu kết nối dịch vụ khác.
  • NTP Amplification: Là hình thức tấn công lỗ hổng tính năng của hệ thống máy tính kết nối đến NTP, khiến máy chủ của website bị quá tải
  • Zero-day DDos Attack: Là hình thức làm quá tải server bằng cách tấn công những lỗ hổng bảo mật của máy chủ
XEM THÊM:  Nên Dùng Host Linux Hay Windows? So Sánh Host Linux & Windows

Cách nhận biết bị tấn công DDoS

Một trong những dấu hiệu dưới đây cho thấy website/máy chủ của bạn có thể đang bị tấn công DDoS

  • Server có dấu hiệu dựt lag và CPU (Load average) load cao bất thường.
  • Một hoặc nhiều website truy cập chậm hoặc không thể truy cập.
  • Kết nối Internet chậm hơn bình thường, tốn nhiều thời gian truy cập

Các bạn có thể xem qua hình ảnh bên dưới, đây là một ví dụ về website bị tấn công DDoS và Load average đang cao bất thường.

Phần 2: Sử dụng CloudFlare để hạn chế tấn công DDoS

Cách xử lý khi bị tấn công DDoS

Bước 1: Kiểm tra log và xác định hình thức tấn công

Để xác định website/server của bạn có đang bị tấn công DDoS hay không, thì chắc chắn bạn cần phải kiểm tra log từ server để xác định và có hướng xử lý chính xác.

Và bên dưới là log mà mình kiểm tra được từ phía Server, như bạn có thể thấy hiện log thể hiện có rất nhiều lượt truy cập từ nhiều nguồn IP khác nhau, mà phần lớn các IP này đều đến từ China. Và hình thức tấn công DDoS này sử dụng là HTTP Flood ( gửi lượng lớn request Post hoặc Get đến cho máy chủ).

Nội dung đang cập nhật…

Bài viết mới