Một cuộc tấn công từ chối dịch vụ ( DDoS ) phân tán có thể xảy ra với bất kỳ ai, bất kỳ lúc nào. Nếu bạn có một trang web^{(you have a website)} đang chạy trên một máy chủ web chuyên dụng, điều quan trọng là phải hiểu cuộc tấn công DDoS là gì, cách xác định nó và những gì cần làm để ngăn chặn và ngăn chặn nó.

Tấn công DDoS là gì?

Tấn công từ chối dịch vụ phân tán là khi một tin tặc sử dụng một mạng botnet để gửi cho máy chủ web của bạn một số lượng lớn các yêu cầu HTTP trong một khoảng thời gian rất ngắn.

Mạng botnet là một mạng lưới rất lớn các máy tính trên internet bị nhiễm vi-rút biến chúng thành thiết bị chuyển tiếp cho phần mềm của tin tặc. Hầu hết các máy tính trên mạng botnet là máy tính thông thường đã bị nhiễm vi-rút và người dùng thậm chí không nhận ra điều đó.

Trong quá trình hoạt động bình thường, máy chủ web cung cấp trang web của bạn cho khách truy cập như sau:

• Một người nhập URL của bạn vào trình duyệt web của họ.
• Trình duyệt web đưa ra một yêu cầu HTTP đến URL của trang web .
• Máy chủ DNS^{(DNS servers)} của ISP của bạn chuyển đổi URL thành địa chỉ IP chính xác của máy chủ web.
• Yêu cầu HTTP được chuyển hướng qua internet đến máy chủ web.
• Máy chủ web sử dụng trang được yêu cầu trong URL để tìm tệp HTML chính xác .
• Máy chủ web phản hồi với tất cả nội dung có trong tệp HTML đó .
• Trình duyệt của người dùng nhận tệp HTML và hiển thị trang cho người dùng.

Hầu hết các máy chủ web đều có kích thước bằng CPU và phần cứng mạng để xử lý lưu lượng truy cập dự kiến ​​trung bình mỗi ngày. Đối với một số trang web, con số đó có thể lên đến một trăm nghìn hoặc thậm chí một triệu người truy cập trong một ngày.

Tuy nhiên, một tin tặc hy vọng tấn công trang web của bạn bằng cuộc tấn công DDoS sẽ sử dụng mạng botnet của hàng triệu máy tính từ khắp nơi trên thế giới, để gửi hàng nghìn yêu cầu HTTP mỗi giây đến máy chủ web của bạn.

Vì máy chủ web của bạn không có kích thước cho khối lượng lưu lượng truy cập đó, máy chủ web sẽ phản hồi những khách truy cập trang web thông thường của bạn bằng thông báo lỗi, Dịch vụ Không khả dụng. ^{(Service Unavailable.)}Đây còn được gọi là lỗi HTTP 503.

Trong một số trường hợp hiếm hoi khi trang web của bạn đang chạy trên một máy chủ web rất nhỏ với ít tài nguyên khả dụng, bản thân máy chủ sẽ thực sự bị đóng băng hoặc gặp sự cố.

Làm thế nào để xác định một cuộc tấn công DDoS?

Làm cách nào để biết liệu trang web của bạn có bị sập do bị tấn công DDoS hay không? Có một vài triệu chứng là một món quà chết.

Thông thường, Lỗi HTTP 503^{(HTTP Error 503)} được mô tả ở trên là một dấu hiệu rõ ràng. Tuy nhiên, một dấu hiệu khác của một cuộc tấn công DDoS là băng thông tăng đột biến rất mạnh.

Bạn có thể xem điều này bằng cách đăng nhập vào tài khoản của mình bằng máy chủ web và mở Cpanel . Cuộn xuống phần Nhật ký^(Logs) và chọn Băng thông^(Bandwidth) .

Biểu đồ băng thông bình thường trong 24 giờ qua phải hiển thị một đường tương đối ổn định, ngoại trừ một số đột biến nhỏ.

Tuy nhiên, sự gia tăng đột biến không tương xứng về băng thông gần đây vẫn ở mức cao trong hơn một giờ trở lên là một dấu hiệu rõ ràng rằng bạn đang phải đối mặt với một cuộc tấn công DDoS chống lại máy chủ web của mình.

Nếu bạn tin rằng bạn đã xác định được một cuộc tấn công DDoS đang diễn ra, điều quan trọng là phải hành động nhanh chóng. Các cuộc tấn công này tiêu tốn rất nhiều băng thông mạng và nếu bạn đã trả tiền cho một nhà cung cấp dịch vụ lưu trữ, điều đó có nghĩa là máy chủ dữ liệu của họ sẽ gặp phải sự gia tăng băng thông tương tự. Điều này cũng có thể có tác động xấu đến các khách hàng khác của họ.

Làm thế nào để ngăn chặn một cuộc tấn công DDoS

Bạn không thể tự làm gì nếu đang phải đối mặt với cuộc tấn công DDoS . Nhưng bằng cách gọi cho nhà cung cấp dịch vụ lưu trữ web của bạn^{(your web hosting provider)} , họ có thể chặn ngay lập tức tất cả các yêu cầu HTTP đến máy chủ web của bạn.

Điều này ngay lập tức giải tỏa nhu cầu trên máy chủ web của bạn, do đó, bản thân máy chủ sẽ không gặp sự cố. Nó cũng ngăn chặn cuộc tấn công ảnh hưởng xấu đến các khách hàng khác của nhà cung cấp dịch vụ lưu trữ.

Bước tiếp theo là đợi cho đến khi cuộc tấn công DDoS kết thúc.

Một cuộc tấn công như vậy thực sự đòi hỏi nguồn lực đáng kể cho tin tặc. Thông thường, cuộc tấn công được trả tiền bởi ai đó muốn đóng cửa trang web của bạn. Các khoản thanh toán này dành cho một cuộc tấn công kéo dài trong một khoảng thời gian cụ thể, từ một giờ đến vài giờ.

Tin tốt là sẽ có kết thúc cuộc tấn công. Tin xấu là bằng cách chặn tất cả lưu lượng truy cập vào máy chủ web của bạn cho đến khi cuộc tấn công kết thúc, kẻ muốn đóng cửa trang web của bạn về cơ bản đã chiến thắng.

Cách đánh bại cuộc tấn công DDoS

Thật không may, các cuộc tấn công DDoS là một cách đơn giản và rẻ tiền để đóng một trang web trong một khoảng thời gian ngắn.

Các cuộc tấn công không bao giờ là vĩnh viễn, nhưng chúng nhằm gửi một thông điệp. Nó có nghĩa là một cái gì đó bạn đã xuất bản trên trang web của mình khiến ai đó khó chịu đến mức họ sẵn sàng trả tiền cho tin tặc để tấn công trang web của bạn.

Nếu bạn điều hành một hoạt động trực tuyến quan trọng chẳng hạn như một doanh nghiệp lớn và cần trang web của bạn có khả năng chống lại các cuộc tấn công DDoS , điều đó hoàn toàn có thể xảy ra nhưng nó không hề rẻ.

Các dịch vụ bảo vệ DDoS^(DDoS) hoạt động bằng cách thiết lập một loại botnet truy cập lớn hơn botnet chạy cuộc tấn công DDoS . Điều này tạo ra một phản hồi phân tán cho các yêu cầu HTTP đến , ngay cả khi có hàng trăm nghìn hoặc hàng triệu yêu cầu đó.

Có phí dịch vụ hàng tháng đi kèm với các dịch vụ đó. Nhưng nếu bạn thấy mình là nạn nhân thường xuyên của các cuộc tấn công DDoS , các dịch vụ bảo vệ DDoS này có thể rất đáng giá.

Các cuộc tấn công DDoS^(DDoS) tốt nhất có thể gây ra một chút phiền toái nhỏ khiến bạn mất một vài giờ thời gian ngừng hoạt động của trang web. Tệ nhất, nó có thể khiến bạn mất một số tiền đáng kể từ việc kinh doanh trực tuyến bị mất, chưa kể đến sự sụt giảm khách hàng tin tưởng trang web của bạn.

Hiểu cách xác định một cuộc tấn công DDoS và cách ngăn chặn nó có thể làm giảm thời gian ngừng hoạt động của bạn và giảm thời gian cần thiết để bạn và nhà cung cấp dịch vụ lưu trữ của bạn khôi phục sau cuộc tấn công đó.

How To Identify a DDoS Attack On Your Server & Stop It

A distributed denial of servicе (DDoS) аttack can happen to anyone, at any time. If you have a website that’s running on a dedicated web server, it’s important to understand what a DDoS attack is, how to identify it, and what to do to stop and prevent it.

What Is a DDoS Attack?

A distributed denial of service attack is when a hacker uses a botnet to send your web server an overwhelming number of HTTP requests in a very short period of time.

A botnet is a very large network of computers across the internet that are infected with a virus that transforms them into a relay for the hacker’s software. Most computers on a botnet are regular computers that have become infected by a virus, and the user doesn’t even realize it.

During normal operation, a web server provides your web page to visitors as follows:

• A person types your URL into their web browser.
• The web browser issues an HTTP request to the website URL.
• Your ISP’s DNS servers converts the URL into the correct IP address of the web server.
• The HTTP request gets directed across the internet to the web server.
• The web server uses the page requested in the URL to find the correct HTML file.
• The web server responds with all of the content contained in that HTML file.
• The user’s browser receives the HTML file and displays the page to the user.

Most web servers are sized with CPU and network hardware to handle the average expected traffic per day. For some websites, that could be up to a hundred thousand, or even a million visitors in one day.

However, a hacker hoping to attack your website with a DDoS attack will utilize a botnet of millions of computers from around the world, to send thousands of HTTP requests per second to your web server.

Since your web server wasn’t sized for that volume of traffic, the web server will respond to your regular website visitors with the error message, Service Unavailable. This is also known as HTTP error 503.

In rare cases where your site is running on a very small web server with few available resources, the server itself will actually freeze or crash.

How To Identify a DDoS Attack?

How do you know if your website just went down because of a DDoS attack? There are a few symptoms that are a dead giveaway.

Usually, the HTTP Error 503 described above is a clear indication. However, another sign of a DDoS attack is a very strong spike in bandwidth.

You can view this by logging into your account with your web host and opening Cpanel. Scroll down to the Logs section and select Bandwidth.

A normal bandwidth chart for the last 24 hours should show a relatively constant line, with the exception of a few small spikes.

However, a recent disproportionate spike in bandwidth that remains high over an hour or more is a clear indication that you’re facing a DDoS attack against your web server.

If you believe you’ve identified a DDoS attack in progress, it’s important to act fast. These attacks consume a lot of network bandwidth and if you’ve paid for a hosting provider, that means their data server will experience the same spike in bandwidth. This can have an adverse impact on their other customers as well.

How To Stop a DDoS Attack

There is nothing you can do yourself if you’re facing a DDoS attack. But by calling your web hosting provider, they can immediately block all incoming HTTP requests headed toward your web server.

This instantly relieves the demand on your web server, so that the server itself won’t crash. It also prevents the attack from adversely affecting the hosting provider’s other customers.

The next step is to wait until the DDoS attack is over.

Such an attack actually requires significant resources for hackers. Usually, the attack is paid for by someone who wanted to shut your website down. These payments are for an attack that last a specific period of time, from an hour to several hours.

The good news is that there will be an end to the attack. The bad news is that by blocking all traffic to your web server until the attack is over, the person who wanted to shut down your website essentially won.

How To Beat a DDoS Attack

Unfortunately, DDoS attacks are a simple and inexpensive way to shut down a website for a short period of time.

The attacks are never permanent, but they’re intended to send a message. It means that something you’ve published on your website upset someone enough that they were willing to pay hackers to attack your site.

If you run a critical online operation such as a large business, and need your site to be resistant to DDoS attacks, it’s possible but it isn’t cheap.

DDoS protection services work by establishing a sort of counter botnet that’s larger than the botnet running the DDoS attack. This creates a distributed response to the incoming HTTP requests, even if there are hundreds of thousands or millions of those requests.

There are monthly service fees that come with those services. But if you find yourself a frequent victim of DDoS attacks, these DDoS protection services may very well be worth the cost.

DDoS attacks can be at best a minor nuisance that causes you a few hours of website downtime. At worst, it could cost you a significant amount of lost online business, not to mention a drop in customers who trust your website.

Understanding how to identify a DDoS attack and how to stop it could reduce your downtime, and reduce the time it takes for you and your hosting provider to recover from it.

Related posts

• Cách thực hiện DDoS Attack trên Website bằng CMD

• Cách biến máy tính của bạn thành máy chủ DLNA Media

• Cách ẩn WiFi của bạn và ngăn người lạ đăng nhập

• Cách thiết lập máy chủ email của riêng bạn

• Cách tìm máy chủ NTP trong miền để đồng bộ hóa tất cả PC

• Cách chuyển đổi một đĩa động thành một đĩa cơ bản

• Cách mở tệp bị khóa khi chương trình khác đang sử dụng nó

• 7 Mẹo tối ưu hóa kỹ thuật SEO cho bất kỳ trang web nào

• Cách cập nhật Raspberry Pi

• Cài đặt các Plugin GIMP: Hướng dẫn Cách thực hiện

• Cách mở tệp JAR trên Windows

• Sử dụng Giao diện Web Truyền

• Làm thế nào để bay một chiếc máy bay không người lái cho người mới bắt đầu hoàn toàn

• Cách số hóa DVD

• Cách giữ cho PC Windows của bạn hoạt động mà không cần chạm vào chuột

• Cách thực hiện kiểm tra độ căng của CPU

• Cách khôi phục tài khoản Facebook bị tấn công

• Tạo ứng dụng Gmail dành cho máy tính để bàn với 3 ứng dụng email này

• Cách bảo vệ bằng mật khẩu cho tệp PDF để giữ an toàn

• Cách tải xuống video từ bất kỳ trang web nào