Web Optimization
Các kiểu DDoS Attacks và cách Anti-DDoS Website
Tue Mar 08 2022
Hãy cùng tìm hiểu về một vài kiểu tấn công DDoS phổ biến trong thời đại công nghệ số và giải pháp anti DDoS website đáng tin cậy.
Trong kỷ nguyên của công nghệ số, cả thế giới đang chứng kiến sự gia tăng không ngừng của các cuộc tấn công DDoS quy mô lớn. Nó không chỉ đơn thuần gây thiệt hại về kinh tế mà còn ảnh hưởng đến uy tín thương hiệu của rất nhiều tổ chức, doanh nghiệp.
Cùng với sự phát triển của CNTT, tin tặc cũng trở nên tinh vi hơn khi thường xuyên sử dụng các hình thức tấn công mới vào hệ thống website để đạt được mục đích của chúng. Trong bài viết này, hãy cùng VNETWORK điểm qua một vài dạng tấn công DDoS và cách anti DDoS website được nhiều tổ chức tin cậy.
Hình thức DDoS Attack dạng SYN Flood
SYN Flood là một kiểu tấn công từ chối dịch vụ (DDoS) khai thác từ lỗ hổng bên trong TCP/ IP trong việc phá vỡ một trang web hoặc ứng dụng. Tấn công này với mục đích làm cho Server không có lưu lượng để truy cập hợp pháp bằng cách tiêu thụ tất cả tài nguyên máy chủ đang có sẵn. Với việc gửi liên tục gửi các gói tin yêu cầu kết nối ban đầu (SYN), tin tặc có thể áp đảo tất cả các cổng có sẵn trên Server mục tiêu, làm cho máy khách (Client) đáp ứng lưu lượng hợp pháp một cách chậm chạp hoặc không đáp ứng kịp thời.
Một cuộc tấn công DDoS SYN Flood được thực hiện theo quy trình ba chiều TCP như sau:
- Đầu tiên, kẻ tấn công tấn công gửi 1 gói (packet) tin SYN đến Server để yêu cầu kết nối.
- Sau khi tiếp nhận packet SYN, Server phản hồi lại máy khách bằng một packet SYN/ACK, để xác nhận thông tin từ Client.
- Cuối cùng, Client nhận được packet tin SYN/ACK thì sẽ trả lời server bằng packet tin ACK báo với Server biết rằng nó đã nhận được packet tin SYN/ACK, kết nối đã được thiết lập và sẵn sàng trao đổi dữ liệu.
Hình thức DDoS Attack dạng UDP Flood
UDP Flood là kiểu tấn công DDoS mà trong đó một số lượng lớn các gói tin User Datagram Protocol (UDP) được gửi đến máy chủ mục tiêu để áp đảo khả năng xử lý và phản hồi của thiết bị. Các tường lửa (Firewall) bảo vệ server mục tiêu cũng có thể bị cạn kiệt do UDP Flood khi đối mặt với hình thức tấn công này.
Quá trình tấn công UDP Flood Attack diễn ra như sau:
- Một kẻ tấn công sẽ gửi các gói tin UDP từ một địa chỉ IP giả mạo đến các port ngẫu nhiên trên máy chủ mục tiêu. Quy trình sau đây phải được lặp lại cho mỗi gói tin đến.
- Lúc này, máy chủ sẽ kiểm tra các ứng dụng với cổng và thấy rằng không có ứng dụng nghe ở cổng nên sẽ trả lời với một gói ICMP “không thể truy cập".
- Hệ thống bị buộc phải nhận nhiều gói tin ICMP nên sẽ mất khả năng xử lý các yêu cầu của người dùng thực hoặc khách hàng truy cập hợp pháp khác.
Cách chống DDoS UDP Flood
1. Thường xuyên sao lưu dữ liệu
Bạn không thể đợi khi xảy ra sự cố mới bắt đầu tìm kiếm giải pháp, đặc biệt là trong các hoạt động liên quan đến bảo mật. Vì thế, cách để phòng tránh tốt nhất chính là sao lưu, backup toàn bộ dữ liệu trên VPS của bạn trước khi bất kỳ một cuộc tấn công DDoS, bị nhiễm malware, virus xảy ra trên hosting, website của bạn. Tùy nhà cung cấp dịch vụ, họ sẽ cung cấp cho bạn dịch vụ backup miễn phí hay không. Bạn có thể liên hệ với nhà cung cấp dịch vụ để tìm hiểu thêm về cách thực hiện sao lưu dữ liệu.
2. Đặt mật khẩu có độ khó cao
Để tăng độ bảo mật, bạn nên đặt mật khẩu cho từng dịch vụ, phần mềm trong VPS độc lập với nhau, tránh sử dụng cùng một mật khẩu cho toàn bộ dịch vụ.
3. Tăng dung lượng băng thông và lưu trữ của server
Nếu cuộc tấn công DDoS nhắm vào của bạn với với lượng vài trăm ngàn lượt request. Tuy nhiên, hệ thống server của bạn có thể chịu được vài triệu lượt request cùng lúc thì cuộc tấn công DDoS đó cũng sẽ chẳng ảnh hưởng nhiều đến trang web của bạn. Ngoài ra, băng thông rộng và dung lượng lưu trữ lớn cũng sẽ giúp người dùng có thể truy cập vào website/ server của bạn ổn định hơn.
Cách chống DDoS SYN Flood
1. Sử dụng Multi CDN
Việc sử dụng Multi CDN sẽ giúp bạn có thể phân tải dữ liệu của mình cùng lúc trên nhiều server. Vì thế, khi hacker nhắm vào một server của nhà cung cấp dịch vụ, bạn sẽ còn những server khác để đề phòng và phục hồi lại dữ liệu. Không chỉ thế, CDN cũng sẽ hỗ trợ bạn “hứng" một lượng traffic khi website bị tấn công DDoS.
2. Sử dụng các dịch vụ Anti DDoS bằng tường lửa WAF chuyên dụng
Giải pháp trực diện để chống các cuộc tấn công DDoS là sử dụng các dịch vụ Anti DDoS. Hiện nay, có rất nhiều nhà cung cấp dịch vụ Anti DDoS trên thị trường Vì vậy, để hạn chế những rủi ro khi bị tấn công DDoS, việc mua một gói “bảo hiểm” để bảo vệ cho website của bạn cũng là một điều cấp thiết.
VNIS chống DDoS Website như thế nào?
VNIS (VNETWORK Internet Security) đảm bảo website luôn đạt hiệu năng tốt nhất tại bất cứ thời điểm nào nhờ hệ thống Multi CDN có ở 32 quốc gia, tổng băng thông quốc tế lên đến 2,600 Tbps cho khả năng chống lại các tấn công DDoS Layer 3/4 ở mức cao nhất, đảm bảo tính sẵn sàng của trang web ở mức tuyệt đối.
Hệ thống AI Load Balancing tận dụng nguồn dữ liệu về độ trễ và tính khả dụng của CDN trong mạng lưới Multi CDN toàn cầu thông qua hệ thống RUM (Real User Monitoring) và Synthetic monitoring, giúp định tuyến lưu lượng truy cập một cách thông minh đến CDN có hiệu năng tốt nhất.
Bên cạnh đó, hệ thống tường lửa Cloud WAF và Scrubbing Centers cũng được kích hoạt, sẵn sàng đối phó với các cuộc tấn công phức tạp vào Layer 7 và loại bỏ hoàn toàn các cuộc tấn công chèn mã độc (XSS, SQL, top 10 lỗ hổng bảo mật OWASP,...).
Không chỉ thế, hệ thống SOC ở 4 quốc gia cùng đội ngũ kỹ thuật kinh nghiệm của VNIS trong lĩnh vực an ninh mạng sẽ điều hành, giám sát trạng thái website, hệ thống cơ sở hạ tầng 24/7 nhằm phát hiện những sự cố ngay tức thì.
Mục Lục
