Làm thế nào để xác định một cuộc tấn công DDoS trên máy chủ của bạn và ngăn chặn nó
Một cuộc tấn công từ chối dịch vụ ( DDoS ) phân tán có thể xảy ra với bất kỳ ai, bất kỳ lúc nào. Nếu bạn có một trang web(you have a website) đang chạy trên một máy chủ web chuyên dụng, điều quan trọng là phải hiểu cuộc tấn công DDoS là gì, cách xác định nó và những gì cần làm để ngăn chặn và ngăn chặn nó.
Tấn công DDoS là gì?
Tấn công từ chối dịch vụ phân tán là khi một tin tặc sử dụng một mạng botnet để gửi cho máy chủ web của bạn một số lượng lớn các yêu cầu HTTP trong một khoảng thời gian rất ngắn.
Mạng botnet là một mạng lưới rất lớn các máy tính trên internet bị nhiễm vi-rút biến chúng thành thiết bị chuyển tiếp cho phần mềm của tin tặc. Hầu hết các máy tính trên mạng botnet là máy tính thông thường đã bị nhiễm vi-rút và người dùng thậm chí không nhận ra điều đó.
Trong quá trình hoạt động bình thường, máy chủ web cung cấp trang web của bạn cho khách truy cập như sau:
- Một người nhập URL của bạn vào trình duyệt web của họ.
- Trình duyệt web đưa ra một yêu cầu HTTP đến URL của trang web .
- Máy chủ DNS(DNS servers) của ISP của bạn chuyển đổi URL thành địa chỉ IP chính xác của máy chủ web.
- Yêu cầu HTTP được chuyển hướng qua internet đến máy chủ web.
- Máy chủ web sử dụng trang được yêu cầu trong URL để tìm tệp HTML chính xác .
- Máy chủ web phản hồi với tất cả nội dung có trong tệp HTML đó .
- Trình duyệt của người dùng nhận tệp HTML và hiển thị trang cho người dùng.
Hầu hết các máy chủ web đều có kích thước bằng CPU và phần cứng mạng để xử lý lưu lượng truy cập dự kiến trung bình mỗi ngày. Đối với một số trang web, con số đó có thể lên đến một trăm nghìn hoặc thậm chí một triệu người truy cập trong một ngày.
Tuy nhiên, một tin tặc hy vọng tấn công trang web của bạn bằng cuộc tấn công DDoS sẽ sử dụng mạng botnet của hàng triệu máy tính từ khắp nơi trên thế giới, để gửi hàng nghìn yêu cầu HTTP mỗi giây đến máy chủ web của bạn.
Vì máy chủ web của bạn không có kích thước cho khối lượng lưu lượng truy cập đó, máy chủ web sẽ phản hồi những khách truy cập trang web thông thường của bạn bằng thông báo lỗi, Dịch vụ Không khả dụng. (Service Unavailable.)Đây còn được gọi là lỗi HTTP 503.
Trong một số trường hợp hiếm hoi khi trang web của bạn đang chạy trên một máy chủ web rất nhỏ với ít tài nguyên khả dụng, bản thân máy chủ sẽ thực sự bị đóng băng hoặc gặp sự cố.
Làm thế nào để xác định một cuộc tấn công DDoS?
Làm cách nào để biết liệu trang web của bạn có bị sập do bị tấn công DDoS hay không? Có một vài triệu chứng là một món quà chết.
Thông thường, Lỗi HTTP 503(HTTP Error 503) được mô tả ở trên là một dấu hiệu rõ ràng. Tuy nhiên, một dấu hiệu khác của một cuộc tấn công DDoS là băng thông tăng đột biến rất mạnh.
Bạn có thể xem điều này bằng cách đăng nhập vào tài khoản của mình bằng máy chủ web và mở Cpanel . Cuộn xuống phần Nhật ký(Logs) và chọn Băng thông(Bandwidth) .
Biểu đồ băng thông bình thường trong 24 giờ qua phải hiển thị một đường tương đối ổn định, ngoại trừ một số đột biến nhỏ.
Tuy nhiên, sự gia tăng đột biến không tương xứng về băng thông gần đây vẫn ở mức cao trong hơn một giờ trở lên là một dấu hiệu rõ ràng rằng bạn đang phải đối mặt với một cuộc tấn công DDoS chống lại máy chủ web của mình.
Nếu bạn tin rằng bạn đã xác định được một cuộc tấn công DDoS đang diễn ra, điều quan trọng là phải hành động nhanh chóng. Các cuộc tấn công này tiêu tốn rất nhiều băng thông mạng và nếu bạn đã trả tiền cho một nhà cung cấp dịch vụ lưu trữ, điều đó có nghĩa là máy chủ dữ liệu của họ sẽ gặp phải sự gia tăng băng thông tương tự. Điều này cũng có thể có tác động xấu đến các khách hàng khác của họ.
Làm thế nào để ngăn chặn một cuộc tấn công DDoS
Bạn không thể tự làm gì nếu đang phải đối mặt với cuộc tấn công DDoS . Nhưng bằng cách gọi cho nhà cung cấp dịch vụ lưu trữ web của bạn(your web hosting provider) , họ có thể chặn ngay lập tức tất cả các yêu cầu HTTP đến máy chủ web của bạn.
Điều này ngay lập tức giải tỏa nhu cầu trên máy chủ web của bạn, do đó, bản thân máy chủ sẽ không gặp sự cố. Nó cũng ngăn chặn cuộc tấn công ảnh hưởng xấu đến các khách hàng khác của nhà cung cấp dịch vụ lưu trữ.
Bước tiếp theo là đợi cho đến khi cuộc tấn công DDoS kết thúc.
Một cuộc tấn công như vậy thực sự đòi hỏi nguồn lực đáng kể cho tin tặc. Thông thường, cuộc tấn công được trả tiền bởi ai đó muốn đóng cửa trang web của bạn. Các khoản thanh toán này dành cho một cuộc tấn công kéo dài trong một khoảng thời gian cụ thể, từ một giờ đến vài giờ.
Tin tốt là sẽ có kết thúc cuộc tấn công. Tin xấu là bằng cách chặn tất cả lưu lượng truy cập vào máy chủ web của bạn cho đến khi cuộc tấn công kết thúc, kẻ muốn đóng cửa trang web của bạn về cơ bản đã chiến thắng.
Cách đánh bại cuộc tấn công DDoS
Thật không may, các cuộc tấn công DDoS là một cách đơn giản và rẻ tiền để đóng một trang web trong một khoảng thời gian ngắn.
Các cuộc tấn công không bao giờ là vĩnh viễn, nhưng chúng nhằm gửi một thông điệp. Nó có nghĩa là một cái gì đó bạn đã xuất bản trên trang web của mình khiến ai đó khó chịu đến mức họ sẵn sàng trả tiền cho tin tặc để tấn công trang web của bạn.
Nếu bạn điều hành một hoạt động trực tuyến quan trọng chẳng hạn như một doanh nghiệp lớn và cần trang web của bạn có khả năng chống lại các cuộc tấn công DDoS , điều đó hoàn toàn có thể xảy ra nhưng nó không hề rẻ.
Các dịch vụ bảo vệ DDoS(DDoS) hoạt động bằng cách thiết lập một loại botnet truy cập lớn hơn botnet chạy cuộc tấn công DDoS . Điều này tạo ra một phản hồi phân tán cho các yêu cầu HTTP đến , ngay cả khi có hàng trăm nghìn hoặc hàng triệu yêu cầu đó.
Có phí dịch vụ hàng tháng đi kèm với các dịch vụ đó. Nhưng nếu bạn thấy mình là nạn nhân thường xuyên của các cuộc tấn công DDoS , các dịch vụ bảo vệ DDoS này có thể rất đáng giá.
Các cuộc tấn công DDoS(DDoS) tốt nhất có thể gây ra một chút phiền toái nhỏ khiến bạn mất một vài giờ thời gian ngừng hoạt động của trang web. Tệ nhất, nó có thể khiến bạn mất một số tiền đáng kể từ việc kinh doanh trực tuyến bị mất, chưa kể đến sự sụt giảm khách hàng tin tưởng trang web của bạn.
Hiểu cách xác định một cuộc tấn công DDoS và cách ngăn chặn nó có thể làm giảm thời gian ngừng hoạt động của bạn và giảm thời gian cần thiết để bạn và nhà cung cấp dịch vụ lưu trữ của bạn khôi phục sau cuộc tấn công đó.
Related posts
Cách thực hiện DDoS Attack trên Website bằng CMD
Cách biến máy tính của bạn thành máy chủ DLNA Media
Cách ẩn WiFi của bạn và ngăn người lạ đăng nhập
Cách thiết lập máy chủ email của riêng bạn
Cách tìm máy chủ NTP trong miền để đồng bộ hóa tất cả PC
Cách chuyển đổi một đĩa động thành một đĩa cơ bản
Cách mở tệp bị khóa khi chương trình khác đang sử dụng nó
7 Mẹo tối ưu hóa kỹ thuật SEO cho bất kỳ trang web nào
Cách cập nhật Raspberry Pi
Cài đặt các Plugin GIMP: Hướng dẫn Cách thực hiện
Cách mở tệp JAR trên Windows
Sử dụng Giao diện Web Truyền
Làm thế nào để bay một chiếc máy bay không người lái cho người mới bắt đầu hoàn toàn
Cách số hóa DVD
Cách giữ cho PC Windows của bạn hoạt động mà không cần chạm vào chuột
Cách thực hiện kiểm tra độ căng của CPU
Cách khôi phục tài khoản Facebook bị tấn công
Tạo ứng dụng Gmail dành cho máy tính để bàn với 3 ứng dụng email này
Cách bảo vệ bằng mật khẩu cho tệp PDF để giữ an toàn
Cách tải xuống video từ bất kỳ trang web nào