KHI BỊ TẤN CÔNG DDOS VÀO HỆ THỐNG CẦN BÌNH TĨNH XỬ LÝ TÌNH HUỐNG NẾU KHÔNG MUỐN CÓ RẮC RỐI.


28/06/2019

Khi gặp phải sự cố website bị tải quá lâu, đang chạy bình thường đột nhiên bị chậm một cách đáng kể, về điều này có thể sai ra nhiều nguyên nhân dẫn đến, ví dụ như Hosting cung cấp cho website bị thiếu ram, hoặc một nguyên khác mà ai củng nghi ngờ chính là bị hacker tần công ddos không chỉ dừng lại ở mức thao tác website chậm thậm chí là chấm dứt quyền truy cập của khách hàng đến với website của bạn.

1. DDOS là gì?

DDOS (Distributed Denial Of Service) hay còn gọi là tấn công từ chối dịch vụ phân tán là kiểu tấn công khiến hệ thống máy tính hoặc hệ thống mạng bị quá tải không thể cung cấp dịch vụ hoặc phải ngừng hoạt động. Khi đó trên Server sẽ tràn ngập lệnh truy cập từ lượng kết nối khổng lồ.

DDOS xảy ra ở cấp độ cao là các máy chủ, thấp hơn là máy chủ ảo (VPS), nhỏ hơn nữa là ở các Hosting gây tắc nghẽn hoạt động tại các máy chủ/hosting. Các dịch vụ Internet hoạt động trên đó sẽ hoàn toàn dừng hoạt động.

2. Nguyên nhân bị DDOS

  • Lượt truy cập đột ngột tăng quá nhiều gây hết băng thông, tắc nghẽn truy cập.
  • Bị chơi xấu bằng các phần mềm, đối thủ cạnh tranh,…

Các dạng tấn công DDOS cơ bản

TCP/SYN Flooding

  • Khi khách hàng gửi một TCP SYN packet đến cổng dịch vụ của máy chủ. Máy chủ sẽ phản hồi lại khách hàng bằng 1 SYN/ACK Packet và chờ nhận một 1 ACK packet từ khách hàng . Sau đó khách hàng phản hồi lại Máy chủ bằng một ACK Packet và việc kết nối hoàn tất => Khách hàng và máy chủ thực hiện công việc trao đổi dữ liệu với nhau.
  • Tấn công DDOS bằng phương pháp TCP/SYN Flooding là khi hacker gửi hàng loạt TCP SYN packet đến cổng dịch vụ của máy chủ khiến máy chủ quá tải không đáp ứng được các yêu cầu khác nữa.

HTTP Get or Post Flooding

  • HTTP Get or Post Flooding khiến máy chủ tiêu tốn tối đa tài nguyên hoặc làm chậm ứng dụng khiến server quá tải, không còn tài nguyên để trao đổi, xử lý dữ liệu bằng các gói dữ liệu giả mạo hoặc đã bị thay đổi trên máy chủ.

3. Cách khắc phục VPS bị DDOS

Bạn chỉ có thể hạn chế VPS bị DDOS chứ không thể triệt tiêu được

– Đối với quy mô nhỏ bạn có thể làm như sau :

1. Chặn các IP được phát hiện

Cách 1: Dùng firewall

  • iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
  • Khởi động lại dịch vụ để được thự thi
  • iptables -save hoặc service iptables save

Cách 2: Cài csf

  • csf –d [IP_duoc nhan dien]
  • csf –r (restart lai dich vu cfs de duoc thuc thi lap tuc)

Cách 3: Nullroute IP (hố đen vũ trụ)

  • route add [IP_duoc nhan dien] gw 127.0.0.1
  • route add -host [IP_duoc nhan dien] reject

2. Xóa các IP đã thực hiện dos và ddos

  • Killall -kill httpd
  • hoac killall -9 httpd
  • va khoi dong lai dich vu httpd (apache)
  • service httpd restart

– Gặp một Botnet lớn cách tốt nhất là shutdown server đợi bên kia chán nản rồi reboot chạy lại.

4. Nếu bạn đang muốn sở hưu website hay muốn được quản trị củng như quảng cáo website, thì có thể đến với chúng tôi.

Hãy đến với công ty Thietkewebuytin chúng tôi, chúng tôi sẽ tư vấn cho bạn tất tần tật về thông tin hosting củng như tên miền để thuận tiện cho bạn kinh doanh online cung như nhu cầu riêng của bạn với giá cả ưu đãi nhất có thể. Củng như dịch vụ kèm theo như chạy quảng cáo thế nào, quản trị website ra sao. Tất cả có thể đến với chung tôi để được tư vấn.

Hiện nay Thietkewebuytin là đơn vị cung cấp dịch vụ làm web, củng như hosting và domain với chi phí ưu đãi cho khách hàng.

Các tiêu chí mà chúng tôi đáp ưng nhu cầu khách hàng

- Chất lượng host: nhanh, hoạt động uptime 99%

- Bảng giá dịch vụ

- Gói dịch vụ phù hợp: dung lượng + băng thông phù hợp với quy mô của website hiện tại

Quý khách hàng có thể tham khảo thêm bảng giá dịch vụ duy trì websiteDịch vụ thiết kế web trọn góibảng giá quảng cáo website trọn gói của chúng tôi.

Chúng tôi là công ty thiết kế website uy tín tại tphcmcông ty thiết kế website chuyên nghiệp tại tphcm.

Đ/c: 145/3e Tô Ký, P.Tân Chánh Hiệp, Q.12

Tel: 028.38494088 - Email: info@thietkewebuytin.vn



Hotline 24/24 : 0931 740 298