Hiện nay, máy chủ ảo (VPS) được sử dụng đa dạng và phổ biến trong doanh nghiệp, nổi bật là các tổ chức như VPS, VieOn, Tiki, Sendo, Yeah1, FPT Play, NCT… DDoS VPS gây ra tình trạng quá tải, nghẽn băng thông hoặc không thể truy cập máy chủ dẫn đến những tổn thất lớn cho doanh nghiệp. Giải pháp Anti DDoS VPS sẽ giúp doanh nghiệp bạn khắc phục được những tình trạng trên. Cùng VNETWORK tìm hiểu cách để thực hiện các giải pháp Anti DDoS VPS hiệu quả cho doanh nghiệp.
Anti-DDoS là gì?
Anti DDoS (Anti Distributed Denial of Server) là hành động chống tấn công từ chối dịch vụ phân tán, ngăn chặn suy giảm tài nguyên hệ thống máy chủ khi nhận một lưu lượng lớn truy cập đột ngột. Các cuộc tấn công khiến cho băng thông tắc nghẽn, truy cập gián đoạn và làm tê liệt máy chủ trong một khoảng thời gian, dẫn đến việc người dùng không thể kết nối đến máy chủ gây ra những tổn thất nặng nề cho doanh nghiệp.
Cách DDoS VPS
Vì VPS có lượng tài nguyên nhỏ, nên các cuộc tấn công DDoS và VPS dễ dàng thực hiện hơn. Tin tặc sẽ tấn công bằng cách gửi hàng loạt truy cập làm cho lượt truy cập tăng đột ngột gây hết băng thông dẫn tới tắc nghẽn hoặc tấn công từ các phần mềm độc hại của đối thủ cạnh tranh.
Các dạng tấn công DDoS trên VPS như:
- Volume-based: sử dụng lưu lượng truy cập cao để làm tràn ngập băng thông mạng.
- Protocol: tập trung vào việc khai thác các tài nguyên máy chủ.
- Application: tập trung vào các ứng dụng web và được xem là loại tấn công tinh vi và nghiêm trọng nhất.
Cách chống DDoS thông thường
Layer 7 (tầng mạng) được nhắm tới nhiều nhất vì các nhà cung cấp dịch vụ mạng (ISP) hiện nay chỉ hỗ trợ người dùng chống DDoS Layer 3 và Layer 4. Tin tặc sẽ nhắm đến điểm yếu này và tạo mục tiêu tấn công khiến cho lớp bảo vệ doanh nghiệp không được đảm bảo.
Doanh nghiệp có thể chống DDoS cơ bản như:
- Chống iframe (khung nội tuyến) để chống DDoS:
Kẻ tấn công sẽ lấy 1 website có lượng truy cập lớn để chèn iframe lên website của bạn và chạy những lệnh gây ra ra các mối nguy hiểm về bảo mật, lây nhiễm mã độc.
Để giải quyết hình thức tấn công này, bạn cần chèn 1 đoạn Javascript từ những website khác đến website của bạn như sau:
<script language=”JavaScript”>
if (top.location != self.location)
{top.location = self.location}
</script>
- Chống tải lại trang web có ác ý:
Hình thức tấn công khác chính là Hacker sẽ sử dụng lệnh tải lại trang hay sử dụng phần mềm có công dụng tương tự gây ra tình trạng reload liên tục cho trang web bạn. Hình thức tấn công này gây tiêu hao băng thông khiến cho website chạy chậm vì những kết nối ảo này.
Bạn hãy sử dụng tập tin .htaccess với nội dung như sau:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?domain.com [NC]
RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]
Sau đó, bạn tạo thêm một tập tin antiddos.phtml có nội dung là:
<?
$text = $HTTP_SERVER_VARS[‘QUERY_STRING’];
$text = preg_replace(“#php&#si”,’php?’,$text);
echo(‘<center><ahref=http://www.domain.com/?’.$text.’>;<fontcolor=red size=5 face=Monotype>[CLICK HERE TO ENTER]</font></a</center>’);
?>
Cuối cùng, bạn upload 2 tập tin này lên website gốc để hoàn thành.
Chống DDoS cho VPS
Máy chủ ảo (VPS) có lượng tài nguyên nhỏ hơn, nên các cuộc tấn công DDoS vào máy chủ ảo sẽ dễ dàng thành công hơn. Vì vậy, việc sử dụng dịch vụ Anti DDoS VPS là cực kỳ quan trọng.
- Sử dụng Firewall cứng để chống DDoS cho VPS
Firewall của server có tính năng chống DDoS cho VPS, đây là phần mềm mã nguồn mở giúp bảo vệ website và chặn đứng được tất cả những cuộc tấn công quy mô trung bình. Bên cạnh đó, để tăng mức độ bảo mật của Firewall bạn cần phải nâng cấp sức mạnh của Server như RAM, CPU, SS, Port mạng, ….
- Sử dụng Firewall mềm để chống DDoS cho VPS
Dùng Firewall mềm trên máy chủ ảo (VPS) chỉ giúp bạn Anti DDoS VPS bằng cách chặn IP nếu IP đó gửi quá nhiều request đến máy chủ ảo của bạn. Tuy nhiên, phương án sẽ không thực hiện được nếu như bạn đang thuê Hosting.
- Sử dụng mạng phân phối nội dung CDN (Content Delivery Network)
CDN sẽ giúp bạn ẩn địa chỉ IP của máy chủ trước những cuộc dò tìm từ Hacker vì thế kẻ xấu sẽ không biết được IP của Sever gốc của bạn. Ngoài ra, CDN còn giúp giảm thiếu tấn công DDoS bằng các phân tán lưu lượng đến máy chủ để chia nhau xử lý các lưu lượng truy cập nhỏ.
Proxy Anti DDoS
Proxy được biết đến là cầu nối giữa người dùng và Internet. Hoạt động như tường lửa và bộ lọc website.
Proxy Anti DDoS cung cấp bộ lọc dữ liệu (filter traffic) cho các tầng mạng Layer 3, Layer 4 và Layer 7. Các bộ lọc sẽ được đặt giữa các server với khả năng cản trở các cuộc tấn công ở các tầng mạng trên được tạo ra từ những kẻ tấn công. Proxy Anti DDoS còn mở rộng khả năng để lọc ra các lưu lượng độc hại từ các loại tấn công sau: UDP Attacks, TCP SYN Flood, SYN-ACK Reflection Attacks, ICMP Attacks, DNS Amplification Attacks, HTTP Attacks… Nhưng để sử dụng được dịch vụ này, doanh nghiệp cần phải thuê VPS/Server tại nhà cung cấp dịch vụ.
Cách VNIS triển khai giải pháp Anti DDoS cho VPS
VNIS là giải pháp toàn diện giúp Anti DDoS cho VPS của doanh nghiệp. Bao gồm cả các tính năng chống DDoS toàn diện cho Layer 3/4/7, chịu tải lượng traffic tấn công lên đến 2,600Tpbs và top 10 lỗ hổng bảo mật OWASP. Tích hợp công nghệ Multi CDN đảm bảo hoạt động liên tục ngay cả khi bị tấn công.
Đặc biệt, VNIS còn phát triển hệ thống RUM (Real User Monitoring) phối hợp với công nghệ AI Load Balancing giúp điều phối traffic và giám sát phát hiện các lưu lượng bất thường ngăn chặn các cuộc tấn công có chủ đích. Hệ thống giám sát SOC (Security Operation Center) với đội ngũ kỹ sư an ninh mạng luôn sẵn sàng hỗ trợ bạn 24/7, phát hiện kịp thời các cuộc tấn công và xử lý nhanh chóng.
Kể cả khi bạn sử dụng bất kỳ dịch vụ VPS ở một nhà cung cấp nào, bạn vẫn có thể tích hợp VNIS để giúp Anti DDoS cho VPS của doanh nghiệp mình. Để bắt đầu sử dụng dịch vụ, bạn có thể đăng ký tài khoản, chọn gói dịch vụ, hoặc liên hệ trực tiếp với hotline hỗ trợ nhanh của chúng tôi tại: (028) 7306 8789.