Chắc rằng, thuật ngữ DDos sẽ không còn xa lạ với những nhà thiết kế web chuyên nghiệp nữa nhưng cách phát hiện và hạn chế cuộc tấn công DDos hiệu quả thì không phải ai cũng biết.
DDos là gì ?
DDoS là kiểu tấn công làm cho mục tiêu, là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, hay thậm chí không thể truy cập vào các trang web, dịch vụ này. Và hiện tại vẫn chưa có giải pháp ngăn chặn triệt để kiểu tấn công từ chối dịch vụ phân tán DDoS, chúng ta chỉ có thể phát hiện và hạn chế phần nào thiệt hại và giảm bớt cường độ tấn công.
>>> Xem thêm: Cách tìm và thay thế nội dung trong bài viết WordPress
1. Cách phát hiện cuộc tấn công DDos
– Bằng netstat
+ Nếu lớn hơn 500 tức là Server của bạn đã có vấn đề
+ Nếu lớn hơn 100 có thể là tấn công syn
+ Kiểm tra kết nối của tất cả các cổng, xem IP nào có nhiều connect nhất
+ Kiểm tra kết nối của port 80 và xem IP có nhiều kết nối nhất.
+ Kiểm tra các kết nối bằng giao thức tcp hoặc udp
+ Kiểm tra IP nào thực hiện nhiều gói SYN nhất
+ Phân tích file Log
Xuất ra màn hình tất cả IP > 10 connect, trong 1 giờ qua (15 giờ 8/12/2015)
2. Lọc ra địa chỉ ip tấn công web
– Bằng Route
– Bằng iptables
+ Kiểm tra các IP đã bị Block bằng route
+ Xóa tất cả các kết nối
Bằng csf
3. Sử dụng dịch vụ chống DDos
Đơn giản nhất là dùng các dịch vụ chống DDoS, tuy nhiên chúng sẽ mất phí. Nổi tiếng nhất và hiệu quả nhất là Cloudflare để chống được DDoS thì ít nhất phải dùng gói Business 200$/m, gói Free và 20$/m chỉ có chức năng tối ưu cho website thôi nhé, không có chức năng chống DDoS.Tiếp đến là Incapsula với gói Small Businesses 299$/m cũng là một sự lựa chọn hoàn hảo.
Với những cách phát hiện và hạn chế cuộc tấn công nói trên, chắc rằng những nhà thiết kế web chuyên nghiệp sẽ lựa chọn cho mình những cách bảo vệ website như thế nào là hiệu quả hơn.
