Hiểu rõ về DDoS cùng cách phòng chống DDoS sẽ giúp máy chủ/website của bạn hoạt động ổn định. DDoS có thể chỉ làm chậm ứng dụng, nhưng cũng có thể gây ra những hậu quả khôn lường. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách chống DDoS hoàn toàn miễn phí.
CÓ THỂ BẠN QUAN TÂM
Chống DDoS miễn phí
Dưới đây là một số phương thức chống DDoS miễn phí phổ biến mà bạn có thể áp dụng ngay để ngăn chặn cuộc tấn công.
Tóm tắt quy trình
- Hiểu tổng quan về DDoS: Xem chi tiết tại bài viết ==> DDoS là gì?
- Nhận biết cuộc tấn công & phân loại
- Ngăn chặn cuộc tấn công
Cách chống DDoS cho website
Nếu bạn nhận thấy một số dấu hiệu như dưới đây, rất có thể website của bạn đang bị DDoS:
- Website truy cập chậm từ tất cả các mạng (3G, 4G, LTE, Wifi…) và tất cả các thiết bị (Máy tính, điện thoại….) => Khả năng cao (~60%)
- Website không thể truy cập được bằng bất cứ phương thức nào => Khả năng trung bình (~40%)
- Ping website trả về kết quả “timeout” như hình bên dưới => Khả năng thấp (Khoảng 30%)
- Câu lệnh kiểm tra: “ping tenmiencuaban“. Ví dụ: ping google.com (Áp dụng cho cả MAC và Windows)
Website bị DDoS thì phải làm sao?
Trong trường hợp này, nếu bạn đang sử dụng hosting hoặc tài nguyên chia sẻ, bạn có thể liên hệ với nhà cung cấp dịch vụ để được cung cấp các thông tin chính xác và tìm ra phương án xử lý hợp lý nhất.
Bạn cũng có thể thử ngắt tất cả kết nối ngoại trừ chính bạn bằng cách thêm nội dung sau vào file .htaccess
- Tìm địa chỉ IP của bạn tại: https://www.showmyip.com
- Copy nội dung “Your IPv4“
- Tìm file .htaccess trên root folder và thêm nội dung sau:
### START ANTIDDOS.VN ###
Order deny, allow
Deny from all
Allow from [IP bạn vừa copy]
### END ANTIDDOS.VN ###Ví dụ:
Nếu sau khi thêm các dòng này vào và thấy tốc độ tải của website nhanh hơn hẳn thì khả năng cao (~80%) là website của bạn đang bị DDoS. Hãy liên hệ với nhà cung cấp dịch vụ để được hỗ trợ ngay!
Giới hạn số kết nối website tại một thời điểm – Cách phòng chống DDoS đơn giản mà hiệu quả
Bạn cũng có thể giới hạn số lượng kết nối tới website trong cùng một thời điểm (cùng một lúc) nếu website bạn đang chạy mã nguồn PHP (Bao gồm cả WordPress, Drupal, Joomla,…) bằng cách chỉnh sửa tệp tin .htaccess và thêm vào dòng sau:
php_value max_execution_time 30Bạn có thể thay số 30 bằng số kết nối muốn giới hạn. Thông thường nên để dưới 50.
Trong một số trường hợp do cấu hình máy chủ khác nhau, nếu sau khi thêm dòng trên vào mà website gặp lỗi 500 thì có thể do máy chủ của bạn chưa hỗ trợ cấu hình php theo cách này hoặc có lỗi cú pháp… trong các trường hợp này bạn có thể kiểm tra error log của máy chủ để biết thêm chi tiết.
Cách chống DDoS cho VPS / Cloud Server (Máy chủ ảo)
Khi sở hữu VPS / Máy chủ riêng, bạn sẽ chủ động hơn trong việc nhận biết và ngăn chặn cuộc tấn công. Dưới đây là quy trình kiểm tra tiêu chuẩn được các chuyên gia của chúng tôi khuyến cáo:
Bước 1: Kiểm tra tài nguyên máy chủ – Cách chống DDoS cho VPS / Server
Có tới hơn 50% các trường hợp nhầm lẫn giữa DDoS với cạn kiệt tài nguyên máy chủ. Đôi khi máy chủ của bạn chậm là do có nhiều người truy cập, quá nhiều PHP FPM pools, …
Thông thường, để kiểm tra tài nguyên trên máy chủ linux, bạn có thể sử dụng các câu lệnh như:
toptop là câu lệnh phổ biến, có thể cho bạn thấy tình trạng của RAM, CPU,…
grep processor /proc/cpuinfo | wc -l
uptimeNếu trong quá trình kiểm tra, bạn nhận thấy các dấu hiệu sau đây thì có thể website của bạn đang bị DDoS:
- Băng thông tăng đột ngột 200% – 500% so với thông thường
- Câu lệnh “uptime” phía trên trả về kết quả “load average” từ 7.0 trở lên
Bước 2: Kiểm tra các địa chỉ đang truy cập – Cách chống DDoS cho VPS / Server
Sau khi kiểm tra tài nguyên và nhận thấy các dấu hiệu đáng ngờ, bạn cần kiểm tra network, cụ thể là các địa chỉ IP đang truy cập vào website của mình bằng cách dùng câu lệnh sau:
netstat -ntu|awk '{print $5}'|cut -d: -f1 -s|sort|uniq -c|sort -nk1 -rBạn sẽ nhận được kết quả tương tự như sau:
Các địa chỉ IP có lượt truy cập từ 1-50 là bình thường, còn từ 100+ lượt trở lên thì rất có khả năng máy chủ của bạn đang bị DDoS (~90%).
Một số trường hợp chính IP của máy chủ hoặc 127.0.0.1 có số lượt truy cập cao thì có thể bỏ qua.
Bước 3: Ngăn chặn cuộc tấn công – Cách chống DDoS cho VPS / Server
Trước khi tiến hành ngăn chặn, hãy lưu lại danh sách các IP mà bạn vừa kiểm tra được tại bước bên trên.
Thay thế ipmuctieu bằng địa chỉ IP bạn muốn ngăn chặn.
- Nếu bạn không sử dụng iptables
- Chặn địa chỉ IP: route add ipmuctieu reject
- Kiểm tra lại để chắc chắn đã chặn IP đó: route -n |grep ipmuctieu
- Nếu bạn sử dụng iptables
- Chặn IP: iptables -A INPUT 1 -s IPMUCTIEU -j DROP/REJECT
- Khởi động lại iptables: service iptables restart
- Lưu thay đổi: service iptables save
Như vậy là bạn đã hoàn tất quy trình ngăn chặn một địa chỉ IP cố tình tấn công DDoS vào máy chủ của mình. Chúc bạn thành công!
Cách chống DDoS cho server game
Các cuộc tấn công nhắm vào server game (máy chủ game) chiếm tỷ lệ lớn hàng đầu trong báo cáo của các đơn vị nghiên cứu bảo mật. Các cuộc tấn công này diễn ra theo kế hoạch, tinh vi và khó ngăn chặn nhất.
Server game thường bị tấn công ở layer 3 và layer 4 vì vậy để chống tấn công DDoS ở các tầng này thường phải có các kiến thức chuyên sâu về mạng (Networking) cũng như phần cứng (Hardware).
Phương án tốt nhất để phòng chống DDoS cho server game là lựa chọn một đơn vị cung cấp dịch vụ chống DDoS game server như Antiddos.vn bởi chúng tôi có đầy đủ đội ngũ chuyên gia, hạ tầng và công nghệ để giúp bảo vệ máy chủ của bạn một cách toàn diện nhất.
CÓ THỂ BẠN QUAN TÂM
- Vì sao nên dùng dịch vụ chống DDoS?
- Dịch vụ chống DDoS Website
- Dịch vụ chống DDoS VPS
- Dịch vụ chống DDoS Server Game
Cảm ơn bạn đã đọc tới đây, hy vọng những thông tin đã cung cấp phía trên sẽ giúp ích cho bạn!
Nếu bạn có bất cứ ý kiến nào, vui lòng để lại thông tin tại phần bình luận, chúng tôi sẽ chuyển tiếp các câu hỏi qua đội ngũ chuyên gia và giải đáp ngay.
Nếu bạn thấy bài viết hay, hãy cùng chia sẻ cho bạn bè và người thân nhé!