Cách phát hiện và hạn chế tấn công DDoS

Cách phát hiện và hạn chế tấn công DDos

Chắc rằng, thuật ngữ DDos sẽ không còn xa lạ với những nhà thiết kế web chuyên nghiệp nữa nhưng cách phát hiện và hạn chế cuộc tấn công DDos hiệu quả thì không phải ai cũng biết.

DDos là gì ?

DDoS là kiểu tấn công làm cho mục tiêu, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này. Và hiện tại vẫn chưa có giải pháp ngăn chặn triệt để kiểu tấn công từ chối dịch vụ phân tán DDoS, chúng ta chỉ có thể phát hiện và hạn chế phần nào thiệt hại và giảm bớt cường độ tấn công.

Cách phát hiện và hạn chế tấn công DDos

>>> Xem thêm: Cách tìm và thay thế nội dung trong bài viết WordPress

1. Cách phát hiện cuộc tấn công DDos

– Bằng netstat

+ Nếu lớn hơn 500 tức là Server của bạn đã có vấn đề

Cách phát hiện và hạn chế tấn công DDos
+ Nếu lớn hơn 100 có thể là tấn công syn

Cách phát hiện và hạn chế tấn công DDos
+ Kiểm tra kết nối của tất cả các cổng, xem IP nào có nhiều connect nhất

Cách phát hiện và hạn chế tấn công DDos
+ Kiểm tra kết nối của port 80 và xem IP có nhiều kết nối nhất.

Cách phát hiện và hạn chế tấn công DDos
+ Kiểm tra các kết nối bằng giao thức tcp hoặc udp

Cách phát hiện và hạn chế tấn công DDos
+ Kiểm tra IP nào thực hiện nhiều gói SYN nhất

Cách phát hiện và hạn chế tấn công DDos
+ Phân tích file Log

 Xuất ra màn hình tất cả IP > 10 connect, trong 1 giờ qua (15 giờ 8/12/2015)

Cách phát hiện và hạn chế tấn công DDos

2. Lọc ra địa chỉ ip tấn công web

– Bằng Route

Cách phát hiện và hạn chế tấn công DDos

– Bằng iptables

Cách phát hiện và hạn chế tấn công DDos

+ Kiểm tra các IP đã bị Block bằng route

Cách phát hiện và hạn chế tấn công DDos
+ Xóa tất cả các kết nối

Cách phát hiện và hạn chế tấn công DDos

Bằng csf

Cách phát hiện và hạn chế tấn công DDos
3. Sử dụng dịch vụ chống DDos

Đơn giản nhất là dùng các dịch vụ chống DDoS, tuy nhiên chúng sẽ mất phí. Nổi tiếng nhất và hiệu quả nhất là Cloudflare để chống được DDoS thì ít nhất phải dùng gói Business 200$/m, gói Free và 20$/m chỉ có chức năng tối ưu cho website thôi nhé, không có chức năng chống DDoS.Tiếp đến là Incapsula với gói Small Businesses 299$/m cũng là một sự lựa chọn hoàn hảo.

Với những cách phát hiện và hạn chế cuộc tấn công nói trên, chắc rằng những nhà thiết kế web chuyên nghiệp sẽ lựa chọn cho mình những cách bảo vệ website như thế nào là hiệu quả hơn.

Cách phát hiện và hạn chế tấn công DDoS
5 (100%) 1 vote

Leave a Comment

Your email address will not be published.