4 cách phòng ngừa tấn công DDoS hiệu quả

September 8, 2017 | vietsunshine

Tấn công từ chối dịch vụ (tấn công DDoS) là cơn ác mộng tồi tệ nhất của mỗi doanh nghiệp. Một phút trước tất cả mọi thứ đều hoạt động bình thường, tiếp đó cơ sở hạ tầng của bạn bị ảnh hưởng bởi “sóng thần” traffic giả mạo từ Internet. Tất cả hoạt động trực tuyến của bạn bị dừng lại và bạn không thể làm gì nếu không được chuẩn bị từ trước.

Ngày nay, các cuộc tấn công DDoS rất dễ được thực hiện. Botnets bao gồm hàng ngàn máy tính bị xâm nhập có thể được thuê một cách rẻ tiền, phần mềm có khả năng tự động tấn công có thể được mua lại ở chợ đen. Các cuộc tấn công đạt tốc độ hàng chục gigabit mỗi giây được ghi lại và kích cỡ tăng lên mỗi năm. Một cuộc tấn công quy mô nhỏ có thể mua với giá dưới một nghìn đô la.

Với chi phí thấp, thật khó để ngăn chặn các cuộc tấn công DDoS có chủ định. Tuy nhiên với 4 biện pháp sau sẽ giúp giảm thiểu rủi ro cho doanh nghiệp và người dùng.

Phần cứng và băng thông đủ lớn

Nhiều cuộc tấn công DDoS là sự kết hợp của tự nhiên và đối thủ của bạn, họ chỉ cần đơn giản là ném đủ lưu lượng truy cập để áp đảo công suất của bạn. Bạn có thể giảm thiểu cơ hội thành công của đối thủ và giới hạn tác động lên người dùng bằng cách cung cấp lưu lượng truy cập nhiều hơn mức bạn mong đợi nhận được trong quá trình hoạt động bình thường.

Một số người khi thiết kế mạng của họ thường có khuynh hướng cung cấp mức độ lưu lượng truy cập cao nhất họ có. Một nguyên tắc nhỏ khi xây dựng cơ sở hạ tầng phần cứng của bạn là cung cấp cho lưu lượng truy cập cao gấp 10 lần bình thường. Làm việc với số lưu lượng truy cập nhiều nhất mà bạn đã có, nhân nó lên mười và triển khai đủ phần cứng để đối phó với ít nhất mức hoạt động đó. Quy tắc tương tự cũng được áp dụng cho băng thông.

Dự phòng và giám sát từ xa

Bạn có thể chuẩn bị sẵn hệ thống để theo dõi hiệu suất và tính khả dụng của trang web. Nhưng hệ thống này có thể bị hạn chế nếu chúng cũng bị tấn công DDoS. Vì vậy nếu hệ thống được thiết kế để cách báo  cho bạn nằm phía sau bottleneck giống như trang web mà nó đang giám sát thì sẽ không có tác dụng khi bị tấn công DDoS.

Khi bạn bị tấn công, nó sẽ giúp bạn biết điều đó một cách nhanh chóng. Một thay thế đáng tin cậy khác là thuê dịch vụ của bên thứ ba giám sát trang web của bạn từ các vị trí khác nhau trên internet, đánh giá phản hồi từ góc độ của người dùng và cung cấp cảnh báo cho bạn khi có vấn đề.

Bỏ các bản ghi

Nhật ký máy chủ web của bạn không thể nhận ra sự khác biệt giữa khách truy cập và botnet. Mặc đữu liệu nhật ký có thể được sử dụng cho các mục đích điều tra sau khi cuộc tấn công kết thúc, nhưng giá trị của nó tương đối hạn chế. Điều quan trọng hơn nhiều là máy chủ có thể đáp ứng với người dùng thực tế trong cuộc tấn công.

Nếu bạn thấy tệp nhật ký đang phát triển khá lớn, bạn fai đối mặt với sự lựa chọn giữa việc giữ dữ liệu và mất máy chủ hoặc mất dữ liệu và giữ máy chủ. Nếu máy chủ web của bạn là các tệp tin quan trọng sự lựa chọn của bạn phải rõ ràng: Bỏ các bản ghi.

Liên kết chặt chẽ với nhà cung cấp dịch vụ

Mặc dù vể mặt kỹ thuật có thể thiết lập cục bộ cấu hình phần cứng mạng để bỏ một số gói dữ liệu độc hại, lý tưởng nhất bạn sẽ muốn lưu lượng truy cập không mong muốn ở càng gần nguồn càng tốt. Điều này có nghĩa là sự phối hợp với các nhà cung cấp dịch vụ (ISP)  là điều bắt buộc.

Thật không may nếu đối thủ của bạn thực hiện các vụ tấn công DDos vào những thời gian bất tiện, hãy tưởng tượng bạn nhận được cảnh báo rằng có một cuộc tấn công DDoS vào website của bạn lúc 1h sáng ngày thứ bảy, và các đầu mối liên lạc với ISP của bạn đều ngừng hoạt động vào cuối tuần, hệ thống của bạn sẽ phải đối mặt với việc ngừng hoạt động vài ngày.

Trong trường hợp này bạn cần phải có số điện thoại trực tiếp của những người trong mạng lưới của ISP, nếu có sự liên lạc đúng người, bạn có thể ngăn chặn cuộc tấn công bất cứ thời gian nào, giúp bạn đỡ đau đầu hơn khi bị tấn công DDoS.

Nếu bạn có nguồn lực tài chính, muốn ngăn chặn triệt để các cuộc tấn công DDoS thì việc sử dụng các giải pháp phòng vệ và bảo mật của các thương hiệu hàng đầu là cách đơn giản nhất.

 

Tags: , , , ,