I.Giới thiệu
1.DDoS là gì.
DDoS được viết tắt từ Distributed Denial of Service, có nghĩa là từ chối dịch vụ phân tán.Nó có thể khiến cho người bị tấn công không thể kết nối với dịch vụ Internet. Hơn thế nữa, hình thức tấn công DDoS cũng còn làm tê liệt Website hoặc cả 1 hệ thống mạng.
Nó được thực hiện bằng cách tạo ra 1 lượng truy cập ảo ồ ạt vào 1 địa chỉ website tại cùng 1 thời điểm. Cách tấn công này được phân tán từ nhiều dải IP khác nhau. Do đó rất khó để phát hiện và ngăn chặn.
2.Một số kiểu DDos phổ biến
Hiện tại các hacker thường sử dụng các loại tấn công DDos phổ biến như sau:
- SYN Flood: Là loại hình tấn công với mục đích khai thác yếu điểm của giao thức kết nối TCP. Khi hacker tấn công theo loại hình này, thông điệp giả sẽ gửi đến máy chủ một cách liên tục khiến cho kết nối không thể đóng lại, dẫn đến dịch vụ có thể bị đánh sập
- UDP Flood: Kết quả của loại hình tấn công này là UDP bị ngập lụt. Hacker sử dụng kiểu tấn công này sẽ gửi lượng lớn UDP đến các cổng ngẫu nhiên của máy chủ khiến server quá tải, sau cùng từ chối dịch vụ.
- HTTP Flood: Là hình thức tấn công DDos bằng cách gửi lượng lớn yêu cầu Post hoặc Get đến cho máy chủ, buộc server sử dụng tối đa tài nguyên đến xử lý.
- Fraggle Attack: Hình thức tấn công bằng cách gửi số lượng lớn UDP đến server, làm quá tải, dẫn đến tắc nghẽn hệ thống.
- Application Level Attack: Là kiểu tấn công vào những lỗ hổng bảo mật của hệ điều hành và các thiết bị mạng.
- Advanced Persistent Dos (APDos): Là kiểu tấn công kết hợp cùng lúc nhiều hình thức tấn công như SYN Flood, HTTP Flood,…
- Zero-day DDos Attack: Là hình thức làm quá tải server bằng cách tấn công những lỗ hổng bảo mật của máy chủ
Khi thấy server/website của bạn có tình trạng như sau có thể đang bị tấn công DDoS
- Server có dấu hiệu dựt lag và CPU (Load average) load cao bất thường.
- Một hoặc nhiều website trên server truy cập chậm hoặc không thể truy cập.
- Kết nối Internet chậm hơn bình thường, tốn nhiều thời gian truy cập
II.Cách hạn chế tấn công DDoS bằng Cloudflare
Để hạn chế DDoS, các bạn có thể áp dụng cách chuyển NameServer tên miền của mình sang Cloudflare. Cách này không thể bảo vệ Website của bạn 100%, tuy nhiên, đối với những cuộc tấn công vừa và nhỏ thì Cloudflare vẫn hỗ trợ rất tốt.
Cloudflare hiện có 2 phiên bản có phí và miễn phí. Dưới đây sẽ là các bước hướng dẫn dành cho gói miễn phí
- Link đăng ký Cloudflare : https://www.cloudflare.com
Dưới đây là một số cách chặn DDoS mà bạn có thể tham khảo:
1.Bật chống DDoS trên CloudFlare
Trên CloudFlare có sẵn tính năng chống DDoS có tên là Under Attack Mode , khi sử dụng tính năng này thì trình duyệt sẽ hiển thì bước check trong 2-3s rồi mới cho phép bạn truy cập website
2.Chặn truy cập theo Quốc gia
Các bạn nên sử dụng cách chặn này khi website của bạn bị tấn công bởi nhiều IP và IP đó có nguồn gốc từ một hoặc một số quốc gia cụ thể nào đó. Do số lượng IP nhiều và thay đổi liên tục nên chúng ta sẽ không thể chặn từng IP được, mà thay vào đó bạn nên chặn truy cập luôn quốc gia đó sẽ khả thi hơn.
Để cấu hình các bạn truy cập: Security -> WAF -> Create rule.
Lưu ý : Với gói có phí sẽ có thêm Web Application Firewall (WAF) nâng cao
Tại phần tạo Rule các bạn thiết lập như sau:
Thiết lập xong, kết quả sẽ như hình sau
Các bạn có thể click vào ” Activity last 24hr ” để xem log IP bị chặn nhé
3.Chặn truy cập tất cả, và chỉ cho phép một số quốc gia nhất định
Cách chặn này cũng tương tự là chặn theo quốc gia, nhưng chỉ khác ở chỗ là nếu có nhiều IP tấn công và đến từ nhiều quốc gia khác nhau thì bạn không thể ngồi chặn từng quốc gia được. Mà thay vào đó, bạn sẽ cho phép một số quốc gia bạn muốn, còn lại sẽ chặn tất cả
Để cấu hình các bạn truy cập: Security -> WAF -> Create rule.
Thiết lập xong, kết quả sẽ như hình sau
4.Chặn theo IP
Các bạn nên sử dụng cách chặn này, khi bị tấn công với số lượng IP ít và đã xác định được chính xác IP tấn công. Chúng ta không nên chặn quốc gia trong trường hợp này vì sẽ ảnh hưởng đến traffic của website.
Để cấu hình các bạn truy cập: Security -> WAF -> Create rule.
Thiết lập xong, kết quả sẽ như hình sau
5.Bật xác nhận Capcha
Với cách này, bạn sẽ cần sử dụng khi bị tấn công từ chính IP trong nước, nghĩa là ví dụ bạn ở Việt nam, khách hàng và người dùng truy cập vào website đều đến từ Việt Nam thì việc bạn chặn truy cập là điều không nên vì sẽ ảnh hưởng trực tiếp đến việc kinh doanh.
Do đó, ở trường hợp này bạn cần bật xác nhận Capcha cho website của mình, nghĩa là khi người dùng truy cập website, thì lúc này Cloudflare sẽ hiển thị mẫu xác thực Capcha để người dùng xác nhận trước khi truy cập được vào website, điều này giúp Cloudflare xác định được người dùng này là thật hay là robot.
Để cấu hình các bạn truy cập: Security -> WAF -> Create rule.
Thiết lập xong, kết quả sẽ như hình sau
Ở phần thiết lập Capcha này, có một tính năng hay là cho phép IP client đã xác thực trước đó vượt qua bước xác thực Rebot ở các lần truy cập tiếp theo. Và các bạn có thể set thời gian bỏ qua xác thực theo nhu cầu của mình, ở đây mình sẽ chọn thời gian là 1 tháng, và sau 1 tháng IP client đó sẽ cần phải xác thực lại Capcha.
Cụ thể cấu hình các bạn truy cập: Security -> Setting -> Challenge Passage và chọn thời gian bạn cần