Một cuộc tấn công từ chối dịch vụ (DDoS) phân tán có thể xảy ra với bất kỳ ai, bất kỳ lúc nào. Nếu bạn có một trang web đang chạy trên một máy chủ web chuyên dụng, điều quan trọng là phải hiểu cuộc tấn công DDoS là gì, cách xác định nó và những việc cần làm để ngăn chặn và ngăn chặn nó.
Tấn công DDoS là gì?
Tấn công từ chối dịch vụ phân tán là khi tin tặc sử dụng mạng botnet để gửi cho máy chủ web của bạn một số lượng lớn các yêu cầu HTTP trong một khoảng thời gian rất ngắn.
Abotnet là một mạng rất lớn các máy tính trên internet bị nhiễm vi-rút có thể biến chúng thành thiết bị chuyển tiếp cho phần mềm của người bảo vệ. Hầu hết các máy tính trên mạng botnet đều là máy tính thông thường đã bị nhiễm vi-rút và người dùng thậm chí không nhận ra điều đó.
Trong quá trình hoạt động bình thường, một máy chủ web cung cấp trang web của bạn cho khách truy cập khi theo dõi:
- Một người nhập URL của bạn vào trình duyệt web của họ.
- Trình duyệt web đưa ra một yêu cầu HTTP đến URL của trang web.
- Máy chủ DNS của ISP của bạn chuyển đổi URL thành địa chỉ IP chính xác của máy chủ web.
- Yêu cầu HTTP được chuyển hướng qua internet đến máy chủ web.
- Máy chủ web sử dụng trang được yêu cầu trong URL để tìm tệp HTML chính xác.
- Máy chủ web phản hồi với tất cả nội dung có trong tệp HTML đó.
- Trình duyệt của người dùng nhận tệp HTML và hiển thị trang cho người dùng.
Hầu hết các máy chủ web đều có kích thước bằng CPU và phần cứng mạng để xử lý lưu lượng truy cập dự kiến trung bình mỗi ngày. Đối với một số trang web, con số đó có thể lên đến một trăm nghìn hoặc thậm chí một triệu khách truy cập trong một ngày.
Tuy nhiên, một tin tặc hy vọng tấn công trang web của bạn bằng cuộc tấn công DDoS sẽ sử dụng mạng botnet của hàng triệu máy tính từ khắp nơi trên thế giới, gửi hàng nghìn yêu cầu HTTP mỗi giây đến máy chủ web của bạn.
Vì máy chủ web của bạn không có kích thước cho khối lượng lưu lượng truy cập đó, máy chủ web sẽ phản hồi những khách truy cập trang web thông thường của bạn bằng thông báo lỗi, Dịch vụ không khả dụng. Đây còn được gọi là lỗi HTTP 503.
Trong trường hợp nguy hiểm khi trang web của bạn đang chạy trên một máy chủ web rất nhỏ không có tài nguyên sẵn có, bản thân máy chủ sẽ thực sự đóng băng hoặc phá hủy.
Làm thế nào để xác định một cuộc tấn công DDoS?
Làm sao bạn biết được trang web của mình vừa bị sập do bị tấn công DDoS?
Thông thường, Lỗi HTTP 503 được mô tả ở trên là một dấu hiệu rõ ràng. Tuy nhiên, một dấu hiệu khác của cuộc tấn công DDoS là băng thông tăng đột biến rất mạnh.
Bạn có thể xem thông tin này bằng cách đăng nhập vào tài khoản của mình bằng máy chủ web và mở Cpanel . Cuộn xuống Nhật ký và chọn Băng thông .
Biểu đồ băng thông không bình thường trong 24 giờ qua phải hiển thị một đường tương đối ổn định, ngoại trừ một số đột biến nhỏ.
Tuy nhiên, sự gia tăng đột biến không tương xứng về băng thông gần đây vẫn ở mức cao trong hơn một giờ trở lên là một dấu hiệu rõ ràng cho thấy bạn đang đối mặt với DDoSattack đối với máy chủ web của mình.
Nếu bạn tin rằng mình đã xác định được một cuộc tấn công DDoS đang diễn ra, thì điều quan trọng là phải hành động nhanh chóng. Các cuộc tấn công này tiêu tốn rất nhiều băng thông mạng và nếu bạn đã trả tiền cho một nhà cung cấp dịch vụ lưu trữ, điều đó có nghĩa là máy chủ dữ liệu của họ sẽ gặp phải sự gia tăng băng thông tương tự. Điều này cũng có thể có tác động xấu đến các khách hàng khác của họ.
Cách ngăn chặn cuộc tấn công DDoS
Bạn không thể tự làm gì nếu đang đối mặt với cuộc tấn công DDoS. Nhưng bằng cách gọi cho nhà cung cấp dịch vụ lưu trữ web của bạn, họ có thể chặn ngay lập tức tất cả các yêu cầu HTTP đến máy chủ web của bạn.
Điều này làm giảm nhu cầu trên máy chủ web của bạn một cách nhanh chóng, để bản thân người phục vụ sẽ không gặp sự cố. Nó cũng ngăn chặn cuộc tấn công gây ảnh hưởng xấu đến các khách hàng khác của nhà cung cấp dịch vụ lưu trữ.
Bước tiếp theo là đợi cho đến khi cuộc tấn công DDoS kết thúc.
Cuộc tấn công Suchan thực sự đòi hỏi tài nguyên đáng kể cho tin tặc. Thông thường, cuộc tấn công được trả tiền bởi một người muốn đóng cửa trang web của bạn. Các khoản thanh toán này dành cho một cuộc tấn công kéo dài trong một khoảng thời gian cụ thể, từ một giờ đến vài giờ.
Tin tốt là cuộc tấn công sẽ kết thúc. Tin xấu là bằng cách chặn tất cả lưu lượng truy cập vào máy chủ web của bạn cho đến khi cuộc tấn công kết thúc, về cơ bản kẻ muốn đóng cửa trang web của bạn.
Cách đánh bại cuộc tấn công DDoS
Thật không may, các cuộc tấn công DDoS là một cách đơn giản và rẻ tiền để đóng một trang web trong một khoảng thời gian ngắn.
Các bao tải không bao giờ là vĩnh viễn, nhưng chúng được thiết kế để gửi đi. Có nghĩa là nội dung nào đó mà bạn đã xuất bản trên trang web của mình sẽ thiết lập một người đủ để họ sẵn sàng trả tiền cho tin tặc để tấn công trang web của bạn.
Nếu bạn điều hành một hoạt động trực tuyến quan trọng chẳng hạn như một doanh nghiệp lớn và cần trang web của bạn có khả năng chống lại các cuộc tấn công DDoS, thì điều đó có thể xảy ra nhưng nó không hề rẻ.
Các dịch vụ bảo vệ DDoS hoạt động bằng cách thiết lập một loại botnet truy cập lớn hơn botnet chạy cuộc tấn công DDoS. Điều này tạo ra một phản hồi phân tán cho các yêu cầu HTTP đến, ngay cả khi có hàng trăm nghìn hoặc hàng triệu yêu cầu đó.
Có phí dịch vụ hàng tháng đi kèm với các dịch vụ đó. Nhưng nếu bạn thấy mình là nạn nhân thường xuyên của các cuộc tấn công DDoS, các dịch vụ Bảo vệ DDoS này có thể rất đáng giá.
DDoSattacks tốt nhất có thể là một phiền toái nhỏ khiến bạn mất một vài giờ thời gian ngừng hoạt động của trang web. Tệ nhất, nó có thể khiến bạn mất một số tiền đáng kể từ việc kinh doanh trực tuyến bị mất, chưa kể đến sự sụt giảm khách hàng tin cậy trang web của bạn.
Hiểu cách xác định một cuộc tấn công DDoS và cách ngăn chặn nó có thể làm giảm thời gian ngừng hoạt động của bạn và giảm thời gian cần thiết cho bạn và nhà cung cấp dịch vụ lưu trữ của bạn để khôi phục sau cuộc tấn công đó.