Cách phát hiện và hạn chế DDoS

DDos đối với những người làm web chắc hẳn không còn trở nên xa lạ nữa. Tuy nhiên để việc phát hiện và hạn chế DDoS một cách hiệu quả thì cần có những hiểu biết đúng đắn và chính xác mà không phải ai cũng nắm được.

DDos là gì ?

DDos là kiểu tấn công từ chối dịch vụ làm quá tải các trang web và dịch vụ trực tuyến.

  • Điều này khiến cho người dùng không thể truy cập hoặc gặp khó khăn khi truy cập vào các trang web, dịch vụ bị tấn công này.
  • Hiện nay chưa có giải pháp nào ngăn được triệt để mà chỉ có thể phát hiện, hạn chế được phần nào từ việc bị tấn công DDos.

Phat hien va han che ddos tan cong

Cách phát hiện website bị tấn công DDos

Sử dụng Netstat trên CMND của Windows:

  • Server của bạn nếu phát hiện lớn hơn 500 tức đã có vấn đề xảy ra
  • Server của bạn nếu phát hiện lớn hơn 100 có thể là tấn công syn
  • Kiểm tra lại kết nối của các cổng, xem địa chỉ IP nào có nhiều kết nối nhất
  • Kiểm tra kết nối từ cổng số hiệu 80, xem địa chỉ IP nào có nhiều kết nối nhất.
  • Kiểm tra tất cả các kết nối bởi giao thức UDP hoặc TCP
  • Kiểm tra xem IP nào đã thực hiện nhiều gói tin SYN nhất
  • Phân tích từ file Log Xuất ra trên màn hình tất cả các IP lớn hơn 10 kết nối trong 1 giờ qua

Lọc ra các địa chỉ IP thực hiện tấn công website

– Bằng route.

– Bằng iptables

  • Kiểm tra các địa chỉ IP đã bị block bởi route
  • Xóa bỏ tất cả các connect

– Bằng csf.

Sử dụng các dịch vụ chống DDos

Phat hien va han che ddos tan cong

Việc đơn giản nhất đó là dùng dịch vụ chống DDoS. Tuy nhiên các dịch vụ này sẽ phải mất phí.

  • Dịch vụ chống DDos nổi tiếng và cũng hiệu quả nhất đó là Cloudflare. Cloudflare để chống được DDos phải dung gói Business là ít nhất với giá 200$/m. Còn lại gói Free và 20$/m chỉ tối ưu cho website mà không chống được DDos, do vậy chúng ta nên lưu ý điều này.
  • Ngoài ra cần lưu ý đến Incapsula với gói dịch vụ Small Businesses 299$/m.

Với những kiến thức cần thiết nêu trên về cách phát hiện và hạn chế DDoS các cuộc tấn công, đây sẽ là lựa chọn hoàn hảo cho nhà phát triển web bảo vệ trang web của mình một cách hiệu quả nhất.


Theo dõi giải pháp facebook