Top 7+ Cách Phòng Chống Ddos Cho Website, VPS & Server 2024

Theo dõi Thuevpsgiare.vn trên Google News
  • Home
  • Blog
  • Top 7+ Cách Phòng Chống Ddos Cho Website, VPS & Server 2024

5/5 - (1 bình chọn)

Trong bài viết Top 7+ cách phòng chống Ddos cho Website, VPS & Server 2024, thuevpsgiare.vn sẽ giới thiệu cho bạn khái niệm DDos, Dos là gì, phân biệt DDos/Dos và phân loại các kiểu tấn công DDos. Qua đó, bài viết cũng cung cấp thông tin cho các bạn cách nhận biết và phương pháp phòng chống hiệu quả, đưa ra cho bạn lời khuyên hợp lí nhất cho bạn khi bị tấn công DDos trên Website.

Ngày nay, việc sử dụng Internet đã trở nên phổ biến và quan trọng hơn bao giờ hết. Với sự phát triển nhanh chóng của công nghệ, các cuộc tấn công mạng ngày càng trở nên phức tạp. Trong số những cuộc tấn công này, cuộc tấn công DDos (Distributed Denial of Service) đã trở thành mối lo ngại lớn đối với các chủ sở hữu trang web, VPSmáy chủ. Việc bảo vệ trang web, VPS và máy chủ của bạn trước các cuộc tấn công DDos là một nhiệm vụ không thể bỏ qua.

DDos là gì?

DDos viết tắt của Distributed Denial of Service là tấn công từ chối dịch vụ phân tán và là phiên bản nâng cấp của Dos vì rất khó bị ngăn chặn. Hậu quả sau tấn công DDos là sự sụp đổ của cả một hệ thống máy chủ trực tuyến. Vậy phương thức tấn công của DDos là gì? DDos được thực hiện bằng cách tăng lượng truy cập trực tuyến từ nhiều nguồn đến máy chủ. Từ đó khiến máy chủ cạn kiệt tài nguyên lẫn băng thông.

DDos đại diện cho tấn công từ chối dịch vụ

DDos đại diện cho tấn công từ chối dịch vụ

DDos không chỉ dùng một máy tính để tấn công mà còn lợi dụng hàng triệu máy tính khác. Chúng cộng hưởng lại sẽ tạo ra các “đợt sóng thần” traffic. Do được phân tán thành nhiều điểm truy cập có dải IP khác nhau, DDos mạnh hơn Dos rất nhiều. Thường rất khó để nhận biết hoặc ngăn chặn các cuộc tấn công DDos. Vậy phiên bản trước của DDos, Dos là gì?

Dos là gì?

Dos hay Denial of Service nghĩa là từ chối dịch vụ. Đây là một hình thức tấn công phổ biến được khá nhiều hacker sử dụng hiện nay. Để tấn công từ chối dịch vụ Dos, tin tặc sẽ tạo ra một lượng rất lớn các truy cập đến máy tính mục tiêu, khiến máy tính không kịp xử lý kịp các tác vụ cần kíp, từ đó dẫn đến quá tải và ngừng hoạt động.

Mục tiêu của các cuộc tấn công Dos thường là VPS hoặc web server của ngân hàng, các trang thương mại điện tử,… Tuy nhiên, Dos chỉ xuất phát từ một địa điểm duy nhất và chỉ có 1 dải IP nên có thể bị phát hiện dễ dàng và ngăn chặn được.

Tìm hiểu sự khác biệt giữa DoS và DDoS

DDoS và DoS là các thuật ngữ rất dễ bị nhầm lẫn với nhau, nhất là với những ai chưa có nhiều kiến thức liên quan đến công nghệ thông tin. Để phân biệt được 2 khái niệm trên, bạn có thể xem bảng dưới đây:

Tiêu chíDoSDDoS
Số lượng hệ thống tấn côngChỉ có 1 hệ thống nhắm mục tiêu vào hệ thống nạn nhânNhiều hệ thống cùng tấn công vào hệ thống nạn nhân
Vị trí gửi gói dữ liệuPC bị nhắm mục tiêu load gói dữ liệu được gửi từ 1 vị trí duy nhấtPC bị nhắm mục tiêu load gói dữ liệu được gửi từ nhiều vị trí khác nhau
Tốc độ tấn côngChậm hơn so với DDoSNhanh hơn so với DoS
Khả năng ngăn chặn tấn côngDễ dàng hơn vì kẻ tấn công chỉ dùng 1 hệ thốngKhó khăn hơn vì kẻ tấn công dùng nhiều thiết bị và từ nhiều vị trí khác nhau
Số lượng thiết bị tấn côngChỉ 1 thiết bị duy nhấtNhiều bot được sử dụng và tấn công đồng thời
Khả năng theo dõi tấn côngDễ theo dõiKhó theo dõi
Lưu lượng truy cập đến mạng nạn nhânLưu lượng thấp hơn so với tấn công DDoSLưu lượng lớn
Các loại tấn công1. Tràn bộ đệm
2. ICMP flood hoặc Ping of Death
3. Teardrop Attack
1. Băng thông (Volumetric)
2. Phân mảnh dữ liệu (Fragmentation Attack)
3. Khai thác lỗ hổng trong ứng dụng (Application Layer Attack)

Phân loại các kiểu tấn công DDos

Nếu muốn biết cách phòng chống DDos hiệu quả, trước hết chúng ta cần tìm hiểu về các phân loại để có lựa chọn phù hợp

1. Phân loại DDoS – SYN Flood

SYN Flood - Tấn công nhằm tận dụng các lỗ hổng trong giao thức kết nối mạng TCP

SYN Flood – Tấn công nhằm tận dụng các lỗ hổng trong giao thức kết nối mạng TCP

SYN Flood là hình thức tấn công được thực hiện để khai thác điểm yếu trong giao thức kết nối mạng TCP (quá trình bắt tay 3 bước). Theo phương thức giao tiếp internet thông thường thì máy chủ sẽ nhận 1 thông điệp nội bộ (SYN) để tiến hành “bắt tay” (handshake). Khi đã nhận được thông điệp, máy chủ sẽ gửi cờ báo nhận (ACK) tới máy lưu trữ ban đầu và đóng kết nối.

Nhưng một khi tin tặc đã tấn công SYN Flood, các thông điệp giả mạo sẽ được gửi đi liên tục, dẫn đến kết nối không được đóng lạidịch vụ bị đánh sập.

2. Phân loại DDos – UDP Flood

UDP (User Datagram Protocol) được hiểu là giao thức kết nối không tin cậy. Theo đó, UDP Flood sẽ tấn công gây ngập lụt UDP.

UDP Flood  - Giao thức kết nối không đáng tin cậy

UDP Flood  – Giao thức kết nối không đáng tin cậy

Khi thực hiện phương thức tấn công này, tin tặc sẽ gửi một lượng lớn các gói tin UDP tới một số cổng ngẫu nhiên trên server. Máy chủ kiểm tra và trả lời với một ICMP Destination Unreachable (gói tin không tìm thấy). Khi số lượng yêu cầu UDP vượt quá ngưỡng cho phép, máy chủ sẽ mất khả năng xử lý request, dẫn đến tình trạng từ chối dịch vụ.

3. Phân loại DDos – HTTP Flood

HTTP Flood dễ khiến cho máy bị cạn kiệt tài nguyên

HTTP Flood dễ khiến cho máy bị cạn kiệt tài nguyên

HTTP Flood tấn công, gây quá tải bằng cách gửi hàng loạt yêu cầu GET hoặc POST hợp pháp đến máy chủ. Phương pháp này tuy tiêu tốn ít băng thông hơn các kiểu tấn công từ chối dịch vụ khác nhưng vẫn có thể buộc máy chủ sử dụng nguồn tài nguyên tối đa để xử lý tác vụ.

4. Phân loại DDos – Ping of Death

Ping of Death là kỹ thuật tấn công làm quá tải hệ thống máy chủ trực tuyến bằng cách gửi đến các gói tin ICMP có kích thước trên 65.536 byte đến mục tiêu. Bởi kích thước tệp vượt quá mức cho phép của gói tin IP nên chúng sẽ được chia thành từng phần nhỏ và gửi đến hệ thống máy đích. Khi đến nơi, các phần này sẽ được phép lại thành một gói tin hoàn chỉnh vượt quá khả năng xử lý của hệ thống, gây tràn bộ nhớ đệm và khiến máy chủ bị treo.

Ping of Death - Nguy cơ khiến máy chủ bị treo

Ping of Death – Nguy cơ khiến máy chủ bị treo

Smurf Attack sử dụng một phần mềm độc hại tên là Smurf để giả mạo địa chỉ IP và gửi các gói ICMP đến máy chủ, gây quá tải hệ thống.

5. Phân loại DDos – Fraggle Attack

DDos – Fraggle Attack sử dụng lượng lớn gói tin UDP để tấn công

DDos – Fraggle Attack sử dụng lượng lớn gói tin UDP để tấn công

Fraggle Attack là một kiểu tấn công tương tự như Smurf. Thay vì sử dụng ICMP, Fraggle Attack sẽ gửi một lượng lớn UDP đến máy chủ.

6. Phân loại DDos – Slowloris

Tin tặc sẽ gửi đến server một lượng lớn yêu cầu HTTP không hoàn chỉnh. Đồng thời cố gắng duy trì số kết nối tối đa trong thời gian dài. Khi số lượng kết nối của Webserver đạt cực đại (Webserver bị đầy kết nối), máy chủ sẽ bắt đầu từ chối những yêu cầu kết nối tiếp theo, bao gồm cả request của người dùng thông thường.

7. Phân loại DDos – Application Level Attack

Application Level Attack thường nhắm vào các lỗ hổng bảo mật

Application Level Attack thường nhắm vào các lỗ hổng bảo mật

Application Level Attack tấn công vào lỗ hổng bảo mật các thiết bị mạng, hệ điều hành server. Đây được xem là loại tấn công tinh vi và gây ra hậu quả lớn nhất.

8. Phân loại DDos – NTP Amplification

NTP Amplification là kiểu tấn công khai thác lỗ hổng tính năng Monlist của máy chủ NTP. Monlist là gì? Monlist là danh sách các máy tính kết nối với máy chủ NTP. Cụ thể, tin tặc sẽ gửi request yêu cầu Monlist đến NTP server bằng IP giả. Source IP bị giả mạo chính là địa chỉ IP của máy tính mục tiêu. Vì vậy, các NTP server sẽ liên tục gửi phản hồi Monlist về cho nạn nhân. Điều này khiến hệ thống webserver mục tiêu bị quá tải.

NTP Amplification - Khai thác lỗ hổng tính năng Monlist

NTP Amplification – Khai thác lỗ hổng tính năng Monlist

Vì sử dụng IP giả mạo và có khả năng khuếch đại, sử dụng băng thông lớn nên NTP Amplification là một kiểu tấn công “ném đá giấu tay” có tính phá hoại rất cao.

9. Phân loại DDos – Advanced Persistent Dos (APDos)

Advanced Persistent gây ra nhiều thiệt hại nghiêm trọng

Advanced Persistent gây ra nhiều thiệt hại nghiêm trọng

Đây là một loại tấn công có thể gây ra nhiều thiệt hại nghiêm trọng cho nạn nhân. Advanced Persistent Dos sử dụng kết hợp nhiều kiểu tấn công đã được đề cập ở trên. Ví dụ như: HTTP Flood, SYN Flood,…. Để làm quá tải hệ thống Webserver mục tiêu. Thường thì APDos sẽ gửi hàng triệu yêu cầu/giây và các cuộc tấn công này kéo dài hàng tuần.

10. Phân loại DDos – Zero-day DDos Attack

Zero-day DDos Attack  - Dạng tấn công hiện đại nhất hiện nay

Zero-day DDos Attack  – Dạng tấn công hiện đại nhất hiện nay

Zero-day DDos Attack là một kiểu tấn công DDos mới, gây quá tải hệ thống bằng cách khai thác các lỗ hổng chưa được vá của máy chủ.

Nguyên lý hoạt động của các cuộc tấn công DDoS

Một cuộc tấn công DDoS yêu cầu kẻ tấn công giành quyền kiểm soát mạng lưới các máy trực tuyến để thực hiện một cuộc tấn công. Máy tính và các máy khác (như thiết bị IoT) bị nhiễm phần mềm độc hại, biến chúng thành bot (hoặc zombie). Kẻ tấn công sau đó có quyền điều khiển từ xa đối với nhóm bot, được gọi là botnet.

Khi botnet đã được thiết lập, kẻ tấn công có thể điều khiển các máy bằng cách gửi các hướng dẫn cập nhật tới từng bot thông qua một phương pháp điều khiển từ xa.

Nguyên lý hoạt động của các cuộc tấn công DDoS

Nguyên lý hoạt động của các cuộc tấn công DDoS

Khi địa chỉ IP của nạn nhân bị botnet nhắm mục tiêu, mỗi bot sẽ phản hồi bằng cách gửi yêu cầu đến mục tiêu, có khả năng khiến máy chủ hoặc mạng được nhắm mục tiêu tràn dung lượng, dẫn đến việc từ chối dịch vụ đối với lưu lượng truy cập bình thường. Bởi vì mỗi bot là một thiết bị Internet hợp pháp, việc tách lưu lượng tấn công khỏi lưu lượng thông thường là rất khó khăn.

Cách nhận biết các cuộc tấn công Dos và DDos

Tấn công Dos/DDos đôi khi rất khó để phân biệt với các hoạt động truy cập mạng thông thường. Tuy nhiên, khi gặp phải các biểu hiện dưới đây, bạn đã có đủ bằng chứng để nghi ngờ hệ thống máy chủ của mình đang là mục tiêu của các cuộc tấn công Dos/DDos:

  • Kết nối mạng bỗng nhiên chậm một cách bất thường (khi mở file hoặc truy cập website đều tốn rất nhiều thời gian).
  • Không thể vào được các trang web bình thường vẫn truy cập. Thậm chí, nếu cuộc tấn công quá mạnh, bạn sẽ không thể vào bất cứ website/blog nào.
  • Số lượng thư rác trong tài khoản bỗng nhiên tăng đột biến.

Cách phòng tránh tấn công DDos

Sử dụng tường lửa ứng dụng web để bảo vệ máy tính khỏi tấn công DDos tầng 7

Sử dụng tường lửa ứng dụng web để bảo vệ máy tính khỏi tấn công DDos tầng 7

Thực tế, không có cách phòng chống DDos cụ thể nào để có thể ngăn hoàn toàn khỏi những tấn công. Tuy nhiên, có một số phương pháp có thể giúp giảm nguy cơ bị tấn công DDoS.

1. Định tuyến hố đen

Đây là một giải pháp được đa số quản trị viên mạng thực hiện để phòng tránh các cuộc tấn công Dos/DDos. Bạn cần tạo một tuyến đường lỗ đen để chuyển traffic vào đó nhằm tránh tình trạng quá tải trên hệ thống. Khi Website gặp phải một cuộc tấn công từ chối dịch vụ, nhà cung cấp dịch vụ internet có thể đưa tất cả lưu lượng truy cập quá tải từ Website vào lỗ đen để tự bảo vệ mình.

2. Giới hạn tỷ lệ

Giới hạn yêu cầu truy cập web - Cách phòng chống DDos

Giới hạn yêu cầu truy cập web – Cách phòng chống DDos

Việc giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả Dos/DDos gây ra. Việc giới hạn gửi yêu cầu sẽ làm chậm quá trình tấn công của tin tặc. Tuy nhiên, nếu chỉ sử dụng một phương pháp này thì các hacker vẫn có thể khiến bạn gặp rắc rối với các kiểu DDos phức tạp.

3. Tường lửa ứng dụng web (Web Application Firewall)

Sử dụng tường lửa ứng dụng web - Cách phòng chống DDos

Sử dụng tường lửa ứng dụng web – Cách phòng chống DDos

Sử dụng tường lửa ứng dụng web (WAF) là một biện pháp giảm thiểu các cuộc tấn công DDos tầng 7. Theo đó, WAF sẽ lọc các yêu cầu truy cập dựa vào một quy tắc nhất định. Từ đó giúp máy chủ tránh khỏi một số lượng truy cập độc hại.

4. Anycast Network Diffusion

Phương pháp này giúp máy chủ tránh khỏi tình trạng quá tải. Anycast cũng giống như chuyển nước từ một con sông lớn sang các kênh nhỏ hơn. Cách thức xử lý này cho phép chuyển lượng traffic Dos/DDos đến các điểm có thể quản lý được.

Lời khuyên khi bị tấn công Dos/DDos?

Dù biết rằng mình đang bị tấn công Dos/DDos thì đa phần doanh nghiệp vẫn không thể tự xác định được nguồn hoặc đích của cuộc tấn công. Do đó, hãy liên hệ với các kỹ thuật viên về an ninh mạng hoặc nhà cung cấp dịch vụ cho thuê máy chủ để được hỗ trợ

Nếu không thể truy cập vào file của mình hoặc các Website mở rộng từ máy tính thì bạn nên liên hệ với người quản trị mạng để kiểm tra xem máy tính lẫn mạng của tổ chức có đang bị tấn công hay không. Ngoài ra, bạn cũng cần liên hệ với nhà cung cấp dịch vụ internet (ISP) để nhận được những lời khuyên hành động thích hợp nếu bị tấn công Dos/DDos.

Hy vọng rằng, sau khi đọc bài viết Top 7+ cách phòng chống Ddos cho website, VPS & Server 2024, các bạn sẽ nắm được khái niệm DDos, Dos là gì, phân biệt DDos/Dos và phân loại các kiểu tấn công DDos. Từ đó, giúp bạn hiểu thêm về cách nhận biết và phương pháp phòng chống hiệu quả. Với những lời khuyên mà thuevpsgiare.vn nêu ra, mong rằng bạn sẽ biết cách bảo vệ hệ thống máy tính của mình một cách tốt hơn. Nếu còn điều gì thắc mắc về cách phòng chống Ddos, hãy liên hệ với thuevpsgiare.vn, chúng tôi sẽ tư vấn và hỗ trợ nhiệt tình.

Trả lời