DDoS là gì và làm thế nào để bảo vệ trang web của bạn?

các cuộc tấn công ddos ​​là gì và làm thế nào để bảo vệ trang web của bạn chống lại nó


Có nhiều cách khác nhau để hack một trang web, nhưng một trong những cách phổ biến và dễ dàng nhất là tấn công DDoS (từ chối dịch vụ phân tán) khiến trang web của bạn không có sẵn cho khách truy cập làm gián đoạn hoặc đình chỉ dịch vụ của công ty lưu trữ web được kết nối với Internet. Tấn công DDoS là cuộc tấn công phân tán của hack DoS, nơi thường liên quan đến nhiều hơn một địa chỉ IP duy nhất.

Tin tặc thường nhắm mục tiêu các trang web hoặc dịch vụ như ngân hàng, cổng thanh toán thẻ tín dụng, nhưng cũng có thể là trang web kinh doanh hoặc cá nhân để trả thù, tống tiền và hoạt động.

Các cuộc tấn công DDoS là bất hợp pháp ở Mỹ và các nước khác, vì vậy tôi khuyên bạn không nên sử dụng nó! Mặc dù bạn có thể tìm và mua các dịch vụ sẽ thực hiện một cuộc tấn công DDoS chống lại trang web của ai đó, nhưng bạn không bao giờ nên sử dụng dịch vụ đó, hơn nữa, bạn nên chuyển các trang web này cho cảnh sát địa phương.

Ví dụ – Tấn công DDoS là gì?

Bất cứ ai cũng có thể thực hiện một cuộc tấn công DOS, bạn chỉ cần một máy tính tốt và băng thông internet và bạn có thể sử dụng trình duyệt của mình bằng cách nhập nhiều lần trên cùng một trang web và tự động làm mới bằng cách sử dụng tiện ích bổ sung / plugin / tiện ích mở rộng cứ sau vài giây. Hầu hết các máy chủ web sẽ không gặp vấn đề với cuộc tấn công DoS nhỏ được minh họa này, nhưng nếu bạn đề nghị bạn bè tham gia thì đây sẽ là một DDoS và bạn sẽ sử dụng nhiều tài nguyên hơn và cuối cùng có khả năng trang web được nhắm mục tiêu không khả dụng.

Thống kê – Ai là người được nhắm mục tiêu nhiều nhất?

Như đã đề cập trước đây, DDoS là một hoạt động bất hợp pháp, tuy nhiên có những người sẽ tấn công bất kỳ trang web hoặc mạng nào bạn chọn với giá 150 đô la. Tôi không biết về các dịch vụ như vậy, nhưng một thời gian trước tôi đã tình cờ thấy một số bài đăng trên diễn đàn nơi mọi người đang cung cấp các dịch vụ đó. Rõ ràng các trang web này đã bị gỡ xuống và chính quyền đang cố gắng tìm các tác giả của những bài đăng như vậy.

Trung Quốc, Hoa Kỳ và Canada là những tài nguyên web được nhắm mục tiêu nhiều nhất trong năm 2015, tiếp theo là Nga, Việt Nam, Hàn Quốc, Đức, Pháp, Hà Lan và Hồng Kông trong top 10.

Hầu hết các cuộc tấn công được khởi chạy vào thứ năm và chúng kéo dài hơn 4 giờ, Linux được sử dụng để khởi động các cuộc tấn công thường xuyên hơn Windows.

Triệu chứng – Cách xác định nếu trang web của bạn đang bị tấn công?

Có một danh sách các triệu chứng cho các cuộc tấn công DDoS, nhưng nó không chính xác vì các triệu chứng tương tự có thể xuất hiện nếu máy chủ web của bạn có vấn đề về phần cứng hoặc Internet:

  • Tải trang web chậm bất thường hoặc các tính năng của trang web;
  • Kết nối trang web không khả dụng;
  • Số lượng email nhận được cao bất thường;
  • Bất thường một số lượng lớn tài khoản, bài đăng, chủ đề và các hoạt động spam khác.

Cách bảo vệ trang web của bạn chống lại các cuộc tấn công DDoS?

Ngay cả khi bạn chỉ có một trang web cá nhân thì tốt hơn là bảo vệ khoản đầu tư của bạn vì có những người khởi chạy các cuộc tấn công DDoS để trả thù hoặc chỉ để kiểm tra máy chủ web và loại tấn công DDoS mà họ sử dụng.

Có một số cách để bảo vệ trang web của bạn khỏi các cuộc tấn công DDoS như

  1. Chọn Nhà cung cấp dịch vụ Internet (ISP) phù hợp có phần cứng phù hợp và có thỏa thuận hợp đồng với máy chủ web của bạn. Thông thường, ISP cung cấp giảm thiểu DDoS và thậm chí bạn có nhiều ISP hơn cho máy chủ web của mình, bạn có thể tối đa hóa thời gian hoạt động và bảo vệ các liên kết mạng của mình.
  2. Có nhà cung cấp giảm thiểu đám mây cung cấp cho bạn giảm thiểu DDoS từ đám mây có nhiều băng thông và khả năng giảm thiểu và dữ liệu của riêng bạn sẽ được lưu an toàn trong một hoặc nhiều đám mây internet. Các nhà cung cấp giảm thiểu đám mây có một nhóm gồm các kỹ sư bảo mật và nhà nghiên cứu đang làm việc để bảo vệ khách hàng của họ trước các cuộc tấn công DDoS.
  3. Sử dụng bộ định tuyến, chuyển mạch và tường lửa, bạn có thể dừng các cuộc tấn công ping đơn giản và dừng các địa chỉ IP không hợp lệ lọc các giao thức không cần thiết và chúng cung cấp giới hạn tốc độ tự động, liên kết trễ, định hình lưu lượng truy cập, lọc Bogon và kiểm tra gói sâu
  4. Có một ứng dụng máy chủ được cấu hình đúng, bạn có thể giảm thiểu thiệt hại của cuộc tấn công DDoS, đặc biệt nếu quản trị viên xác định tài nguyên nào ứng dụng có thể sử dụng và cũng thực hiện cập nhật theo thời gian thực trong trường hợp bị tấn công.
  5. Sử dụng hệ thống phát hiện xâm nhập (IDS) để phát hiện sự bất thường về lưu lượng truy cập, nhưng đây không phải là một hệ thống tự động và bạn cần thủ công để kích hoạt nó.
  6. Mua băng thông dư thừa có thể xử lý các đột biến khác nhau trong lưu lượng.
  7. Sử dụng phần cứng giao diện người dùng để phân tích các gói dữ liệu và xác định các gói thông thường, ưu tiên hoặc nguy hiểm.
  8. Sử dụng hệ thống phòng thủ dựa trên DDS có thể chặn các cuộc tấn công DoS dựa trên kết nối và tấn công giao thức.
  9. Sử dụng Chỉ báo hoàn thành khóa cấp độ ứng dụng để cho biết lưu lượng truy cập đến có hợp pháp hay không.
  10. Sử dụng quy trình bôi đen gửi tất cả các cuộc tấn công đến giao diện null.
  11. Sử dụng quy trình chìm để định tuyến lưu lượng và từ chối các gói xấu.
  12. Có một trung tâm làm sạch sử dụng các phương pháp khác nhau như proxy, đường hầm và mạch ngăn cách lưu lượng truy cập hợp pháp với phương tiện xấu.
  13. Sử dụng IP xác minh đường dẫn ngược unicast xác minh từng gói nhận được cho các cuộc tấn công DDoS.
  14. Việc hủy các bản ghi vì nhật ký máy chủ web của bạn có thể cho biết sự khác biệt giữa lưu lượng tốt và lưu lượng truy cập xấu và các tệp nhật ký đang trở nên quá lớn.
  15. Nắm bắt bằng chứng bằng cách sử dụng máy trạm Linux có thể xử lý luồng gói và chương trình snoop để bắt chúng.
  16. Liên lạc với cơ quan thực thi pháp luật và yêu cầu họ giúp bạn.

Có nhiều phần mềm có thể giúp bạn bảo vệ trang web của mình khỏi các cuộc tấn công DDoS như:

  • Đám mây cung cấp bảo vệ chống lại các cuộc tấn công DoS ở mọi hình thức và kích cỡ, hỗ trợ, Anycast cho DNS và TCP, hấp thụ các cuộc tấn công trước khi chúng làm quá tải máy chủ của bạn, giảm thiểu các ứng dụng và tấn công thể tích, thời gian hoạt động, toàn cầu, mạng phân tán, học tự động và lưu lượng truy cập hợp pháp. CloudFlare đã bảo vệ hơn 2 triệu trang web và cuộc tấn công DDoS lớn nhất đã dừng lại là khoảng 600Gbps.
  • Bảo vệ DDoS chặn các cuộc tấn công DoS trong vòng vài giây với khả năng bảo vệ nhiều lớp và cung cấp hiệu suất lên tới 40 Gbps. Phần mềm này cũng sử dụng các kỹ thuật mới và kỹ thuật truyền thống để chặn một loạt các cuộc tấn công có kỹ thuật thách thức tiên tiến, bảo vệ hành vi và chữ ký tự động.
  • FortiWeb Tường lửa ứng dụng cung cấp nhiều chính sách bảo vệ dành riêng cho DoS và DDoS, bảo vệ lớp mạng và ứng dụng, bảo vệ HTTP và HTTPS, thách thức botnet tinh vi và bảo vệ phản hồi và Phân tích IP Geo.
  • Secure64 DNS Cơ quan cung cấp giảm thiểu DNS DDoS bảo vệ máy chủ và băng thông DNS. Ngoài ra, Cơ quan DNS Secure64 có thể phát hiện khối lượng tấn công DDoS lớn cho phép bạn đảm bảo tính khả dụng của DNS ngay cả khi bị tấn công, loại bỏ việc cung cấp quá mức và cần thiết bị bảo mật mạng chuyên dụng.
  • Pháo đài Tường lửa chống DDoS cung cấp cho bạn khả năng bảo vệ hiệu suất cao chính xác nhất trước các cuộc tấn công, IPS tích hợp, bảo vệ chống lại SYN, giả mạo arp, quét cổng, SQL SQL và TCP Flooding, khả năng hiển thị thời gian thực của cuộc tấn công, kiểm soát luồng TCP, lọc gói , Danh sách trắng IP và danh sách đen, Quản lý proxy và hồ sơ nhật ký.

Tất cả những cách này để bảo vệ chống lại các cuộc tấn công DDoS sẽ giúp trang web của bạn tiếp tục hoạt động thông qua một cuộc tấn công DDoS nếu đó là trường hợp.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map