(VOC.VN) - Trong thế giới của Internet hiện nay, một trong những mối đe dọa lớn nhất của một doanh nghiệp là thời gian chết trên trang web của họ. Khi một trang web bị chết, khi người dùng truy cập vào nó sẽ trả ra một thông báo lỗi. Một số người có thể phát hiện ra lỗi đó và cho rằng trang web của bạn đã bị biến mất. Còn một vài người khác sẽ đi đến một nơi khác để mua hàng. Nếu thời gian chết trên trang web quá lâu, Google có thể đưa ra hình phạt SEO. Tất cả điều này có thể được thực hiện từ một cuộc tấn công từ chối dịch vụ hay còn gọi là DDoS.

DDoS là gì?

Để hiểu DDoS bạn cần phải hiểu phần mềm máy tính độc hại và những điều cơ bản như làm thế nào để máy chủ web làm việc.

Một số phần mềm độc hại được thiết kế để lây nhiễm sang một máy tính và chạy các tiến trình khác ở bên trong. Khi máy tính của bạn bị nhiễm phần mềm độc hại nó có thể tải một trang web mà bạn không phát hiện được. Điều này làm cho máy tính của bạn là một phần của botnet, một mạng lưới rộng của các máy tính bị nhiễm được kiểm soát bởi các nhà sản xuất phần mềm độc hại.

Khi bạn cố ý hay không cố ý tải một trang web, máy tính của bạn gửi một yêu cầu đến máy chủ web. Điều này đòi hỏi băng thông kết nối và sức mạnh CPU của máy chủ. Hầu hết các máy chủ web có thể xử lý đến một mức độ truy cập nhất định nào đó trước khi họ ngắt yêu cầu tiếp theo được gửi đến. Điều này giúp ngăn ngặn lỗ hổng bảo mật, phần cứng làm việc quá tải hoặc làm hỏng máy chủ.

Một cuộc tấn công DDoS được thiết kế để kích hoạt cơ chế này, nó sẽ làm cho trang web của bạn ra khỏi cộng đồng Internet và bỏ rơi bạn ở một nơi nào đó. Có thể họ làm điều này để đòi một khoản tiền chuộc nào đó để bạn lấy lại lưu lượng truy cập hoặc có thể họ sẽ thỏa hiệp với trang web của bạn để ăn cắp thông tin người dùng hoặc họ có thể thực hiện một số việc để phục vụ cho mục đích bất chính của họ.

Ngăn chặn cuộc tấn công DDoS

Có một vài cách để bạn có thể bảo vệ mình khỏi các cuộc tấn công DDoS. Tiếc là bạn không thể giả định rằng bạn sẽ được an toàn hơn bởi bạn chỉ là một doanh nghiệp nhỏ. Bạn không biết rằng các doanh nghiệp nhỏ thường có nguy cơ bị các cuộc tấn công DDoS vì họ không có nguồn lực riêng để bảo vệ như các doanh nghiệp toàn cầu đang làm.

1. Sử dụng CDN (Content Delivery Network)

CDN là người môi giới trung gian giữa doanh nghiệp của bạn và đối tượng của bạn, nó là hệ thống các máy tính được kết nối với nhau qua Internet để truyền nội dung tới người sử dụng. Họ có các máy tính có hiệu suất cao và nhiều các kịch bản để đối mặt với lượng truy cập nhiều hơn so với máy chủ truyền thống. Về cơ bản, nó sẽ loại bỏ nguy cơ của các botnets ảnh hưởng đến lưu lượng truy cập của bạn. Một cuộc tấn công DDoS lớn, liên tục và cực kỳ phổ biến vẫn có thể lọt qua được nhưng một hacker sẽ mất khá nhiều thao tác để DDoS ảnh hưởng đến trang web của bạn.

2. Sử dụng bảo vệ CDN DDoS

Hầu hết các CDN có một số tính năng khác nhau mà bạn có thể thiết lập khi ký hợp đồng. Một vài tính năng chẳng hạn như bộ nhớ đệm và một vài nền tảng khác giúp ngăn chặn truy cập DDoS ảnh hưởng đến trang web của bạn.

Một ưu điểm khác nữa của CDN là lớp bảo mật bổ sung mà nó cung cấp. CDN thường cung cấp tường lửa và các dịch vụ DNS loại bỏ lỗ hổng bảo mật thường được các hacker DDoS sử dụng. Ngay cả khi một cuộc tấn công DDoS thành công khi làm giảm số lượng truy cập vào trang web của bạn nhưng bạn dữ liệu người dùng của bạn vẫn được an toàn.

3. Cân nhắc dãy bảo mật DDoS của bên thứ ba

Hiện nay có một số nhà cung cấp dịch vụ bảo mật để chủ động chống lại các cuộc tấn công DDoS. Các công ty này hoạt động bằng cách phân tích lưu lượng truy cập và xác định dấu hiệu của một cuộc tấn công DDoS sắp xảy ra. Nó đòi hỏi hàng chục, hàng trăm hoặc thậm chí là hàng nghìn máy tính hoạt động cùng một lúc. Thông thường, chỉ có vài máy tính là nhận dược tín hiệu để nhắm mục tiêu vào một trang web cụ thể trước khi nó trở thành một mối đe dọa lớn. Các dịch vụ như AT&T DDoS Defense phát hiện ra những truy cập xấu và thực hiện các bước để giảm thiểu những tác động tiềm năng của một cuộc tấn công truy cập DDoS.

Ứng dụng cụ thể mà bạn đang tìm kiếm là Web App Firewall. WAF là giải pháp bảo mật toàn diện và mạnh mẽ dành cho các ứng dụng Web.WAF đưa ra một phương thức phòng vệ chống lại các hoạt động như tin tặc, khai thác các lỗ hổng về giao thức. Bên cạnh đó, WAF còn cảnh báo cho bạn về những lỗi ứng dụng mà các hacker có thể khai thác, đánh cắp thông tin, gây lỗi từ chối dịch vụ (DoS/DDoS) hoặc làm thay đổi giao diện trang web của bạn.

4. Chọn máy chủ web tốt

Thậm chí nếu bạn sử dụng CDN, bạn vẫn cần số lượng lớn các trang web trên một máy chủ web truyền thống. Điều này có nghĩa là bạn cần phải chọn một máy chủ web với thời gian hoạt động được bảo đảm và tính năng bảo mật chống DDoS. Nếu bạn không chắc chắn về máy chủ của bạn, bạn hãy nhìn vào các điều khoản dịch vụ của bạn. Có một số điều mà bạn nên tránh:

- Vượt quá băng thông. Máy chủ web của bạn sẽ bị shuts down khi vượt quá băng thông đã được sử dụng và một cuộc tấn công DDoS có thể đóng cửa trang web của bạn trong nhiều tuần.

- Không có tính năng bảo mật. Máy chủ web tốt cung cấp các công cụ bạn có thể sử dụng để giúp bảo vệ trang web của bạn.

- Phần mềm cũ. Nếu framework được máy chủ sử dụng đã quá cũ, các hacker có thể tận dụng lỗ hổng bảo mật chưa được vá của bạn.

- Chi phí cao khi vượt quá băng thông. Một máy chủ web sẽ thu phí lên đến hàng nghìn đô la trong một cuộc tấn công DDoS về truy cập mà hầu hết các doanh nghiệp không thể xử lý được.

Cách tốt nhất bạn hãy liên hệ với bộ phận dịch vụ chăm sóc khách hàng máy chủ web của bạn để hỏi về việc bảo vệ DDoS. Bạn cần một máy chủ hiểu được một cuộc tấn công DDoS và chủ động áp dụng các giải pháp khi nó xảy ra.

5. Backup từ xa

Trong trường hợp nếu một cuộc tấn công DDoS xảy ra, máy chủ web có thể xóa hoặc không lưu các thay đổi gần đây trên trang web của bạn bao gồm cả việc mua và cập nhật blog. Trong trường hợp đặc biệt, việc phần cứng làm việc quá tải có thể dẫn đến việc trang web của bạn bị biến mất hoàn toàn. Vì vậy cả máy chủ web và CDN của bạn cần phải được backup lại. Việc backup sẽ luôn sẵn sàng và ổn định trên môi trường điện toán đám mây và nó sẽ là cách bảo mật tốt nhất chống lại việc mất mát thông tin.

6. Lập trình trang web được tối ưu

Việc này phụ thuộc vào việc bạn thuê một doanh nghiệp để phát triển trang web của bạn. Việc tải một đoạn văn bản sẽ tốn ít bộ nhớ hơn so với việc bạn tải một hình ảnh. Cách hoạt động của nó khá phức tạp đòi hỏi sức mạnh xử lý và băng thông. Bạn cần phải đảm bảo rằng trang web của bạn được mã hóa một cách hiệu quả và các trang cá nhân với yêu cầu tối thiểu là phải có một máy chủ để tải. CDN sẽ giúp điều này bằng cách phân bổ một số tải.

Cuộc tấn công DDoS đang ngày càng phổ biến khi ngày càng có nhiều các thiết bị đang bị ảnh hưởng. Các hacker có thể dễ dàng tìm kiếm một cuộc tấn công DDoS chống lại một doanh nghiệp nhỏ mà họ không ngờ tới theo yêu cầu của đối thủ cạnh tranh với họ. Và bạn cần phải tiến hành một số bước để đảm bảo rằng doanh nghiệp của bạn sẽ được bảo vệ trước một cuộc tấn công DDoS.

Ghi nguồn www.voc.vn khi đăng tải lại bài viết này.

Link: Cách giữ cho trang web của bạn trực tuyến và an toàn trước các cuộc tấn công DDos.