DDoS Là Gì Và Cách Ngăn Chặn?

Ddos là gì và cách ngăn chặn?

Ddos là gì?

Trong một cuộc tấn công DDoS, một kẻ tấn công không chỉ sử dụng máy tính của mình mà còn lợi dụng hay sử dụng hợp pháp các máy tính khác. Bằng việc lợi dụng các lỗ hổng bảo mật hay các điểm yếu của ứng dụng, một kẻ tấn công có thể lấy quyền kiểm soát máy tính của bạn. Sau đó họ có thể lợi dụng máy tính của bạn để gởi các dữ liệu hay các yêu cầu với số lượng lớn vào một trang web hoặc gởi các thư rác đến một địa chỉ email cụ thể. Gọi là tấn công “phân tán – Distributes” vì kẻ tấn công có thể sử dụng nhiều máy tính, bao gồm cả chính bạn để thực hiện các cuộc tấn công từ chối dịch vụ.

Ngoài ra còn được hiểu theo các cách sau:

Tấn công bằng từ chối dịch vụ Dos (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm: làm tràn ngập mạng, mất kế nối với dịch vụ… và mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client).

DÓS có thể làm ngưng hoạt động của máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất lớn. Về bản chất thực sự của Dos, kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông, bộ nhớ… và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác.

Vậy tại sao DDoS – Một hình thái tấn công từ chối dịch vụ đã được các hacker chân chính không còn thừa nhận nữa – lại đang phổ biến và trở thành thứ vũ khí nguy hiểm đến mức không thể chống đỡ? Trong nhiều nguyên nhân, có một điều đau lòng là DDoS phát sinh từ chính những tham vọng xấu khi làm chủ và điều khiển được thông tin của những cá nhân.

Cách phòng chống và hạn chế?

Tấn công DDoS đến nay trên thế giới hầu như chưa có cách ngăn chặn triệt để 100%, tuy nhiên chúng ta có thể sử dụng tường lửa (firewall) để phòng chống và hạn chế một phần sức mạnh và tác hại của nó.

Dưới đây là cách setup một firewall đơn giản nhưng cũng mang lại một phần hiệu quả nhằm ngăn chặn DDoS

Bước 1: Tạo file .htaccess tại thư mục bị DDoS access/request liên tục (thông thường là các thư mục public_html, forum, diendan, 4rum, shop, blog, f v.v…). Nội dung file như sau:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tendomain.com [NC]
RewriteRule !antiddos.phtml http://tendomain.com/antiddos.phtml?%{REQUEST_URI} [QSA]

Bước 2: Tại cùng thư mục, tạo file antiddos.phtml với nội dung:
<?
$text=$HTTP_SERVER_VARS[‘QUERY_STRING’];
$text = preg_replace(“#php\&#si”,’php?’,$text);
echo(‘<center><a href=http://tendomain.com’.$text.’>[Click vao day]</a><br>de vao dien dan.</center>’);
?>

Bạn có thể tham khảo hai cách trên để giúp cho trang web của bạn chống DDoS hiệu quả. Chúc bạn thành công!

THÔNG TIN LIÊN HỆ:

MYPAGE – GIẢI PHÁP THIẾT KẾ WEB HÀNG ĐẦU CHO DOANH NGHIỆP ?

Địa chỉ: 27 Hoàng Hoa Thám, Phường 6, Quận Bình Thạnh, TP.HCM

Hotline: 082 878 6789

Email: info@mypage.vn

Website: www.mypage.vn

➡ Facebook: https://www.facebook.com/mypage.vn/

Liên lạc ngay với chúng tôi hoặc để lại thông tin của bạn, bộ phận tư vấn của MYPAGE sẽ liên lạc lại ngay để giải đáp mọi thắc mắc!

BẠN CÓ THỂ XEM THÊM:

Giao thức TCP/IP là gì?

SEMRUSH là gì?

AMP Project là gì?

Thiết kế web chuẩn seo