Hotline:0904 558 448
- Việt Nam
English
Việt NamEnglishBạn đang lo lắng về những đợt tấn công DDoS khiến website bị ảnh hưởng? Nếu bạn đang muốn tìm cách chống DDoS website hiệu quả, hãy theo dõi bài viết dưới đây của CloudFly. Chúng tôi sẽ hướng dẫn bạn tìm hiểu chi tiết cách chống DDoS để trang web được tối ưu nhất nhé.
Đây được coi là phương pháp đơn giản nhất để chống DDoS website.
Cơ chế tấn công của nó là kẻ tấn công sẽ chèn các iframe hướng về website cần đánh vào một website có lượng truy cập lớn khác. Sau đó chúng chạy lên refresh nhiều lần hoặc viết sẵn một tập tin flash với công dụng tương tự rồi đặt lên website. Khi người dùng truy cập vào website này, họ sẽ bất đắc dĩ trở thành người tấn công website kia.
Do đó, để chống lại hình thức tấn công này, bạn có thể chèn một đoạn mã Javascript chống chèn iframe từ các website khác đến website của bạn.
<script language="JavaScript">
if (top.location != self.location)
{top.location = self.location}
</script>
Một hình thức tấn công khác là kẻ tấn công dùng phím F5 liên tục có chủ ý. Hoặc chúng sẽ dùng một phần mềm được lập trình sẵn với mục đích tải lại trang web liên tục sau một khoảng thời gian nhất định. Điều này sẽ làm tốn băng thông của trang web và khiến website của bạn chạy chậm vì những kết nối ảo.
Nếu bị tấn công như thế này, thì bạn hãy thiết lập tập tin .htaccess với nội dung:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com [NC]
RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]
Tiếp theo, bạn tạo thêm một một tập tin antiddos.phtml có nội dung:
<?
$text = $HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://www.domain.com/?'.$text.'>;<font color=red size=5 face=Monotype>[CLICK HERE TO ENTER]</font></a</center>');
?>
Sau đó, bạn upload 2 tập tin này lên thư mục gốc của website. Như vậy, mỗi khi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầu nhấn chuột thì bạn mới vào được. Và ở các lần sau sẽ không yêu cầu điều này. Các phần mềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào trang web ở lần truy cập đầu tiên. Nên việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống.
Lưu ý: cách này chỉ áp dụng cho website đang sử dụng server chạy trên nền Linux.
Mỗi máy chủ đều có hạn định lượt truy cập, nếu vượt quá mức này thì việc truy cập sẽ trở nên khó khăn. Kẻ tấn công sẽ lợi dụng điều này để tạo ra các truy cập ảo nhằm đánh sập trang web và phá hỏng cơ sở dữ liệu của bạn. Do đó, để hạn chế điều này, bạn có thể chủ động giới hạn số kết nối truy vấn tin cùng một thời điểm.
Bạn chỉ cần thêm dòng đoạn mã sau vào trang chủ của website.
function server_busy($numer) {
if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) {
$loadavg = explode ( ' ', $filestuff );
if (trim ( $loadavg [0] ) > $numer) {
print '';
print 'Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.';
exit ( 0 );
}
}
}
$srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểm
Đoạn mã trên có ý nghĩa cho phép 1000 người online trên website tại một thời điểm. Nếu vượt qua số 1000 thì khách truy cập sẽ nhận được thông báo: “Lượng truy cập đang quá tải. Mời bạn quay lại sau vài phút.”
Lưu ý: đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.
Phương án sử dụng miễn phí chỉ phù hợp với quy mô chống DDoS website nhỏ. Đối với những cuộc tấn công quy mô lớn, Cloudflare sẽ khóa website của bạn nhằm đảm bảo tài nguyên của Cloudflare. Bạn cũng có thể sử dụng phiên bản có trả phí để nhận được dịch vụ tối ưu hơn. Tuy nhiên, phiên bản này thường có giá rất cao nên bạn cần cân nhắc cẩn thận.
Bên cạnh đó, bạn có thể sử dụng Firewall cứng hoặc thiết bị chống DDoS để chống tấn công DDoS website hiệu quả.
Đây được coi là cách phòng chống DDoS website tốt nhất, chống được DDoS quy mô lớn. Tuy nhiên, chi phí của phương pháp này rất đắt đỏ. Ngoài phần cứng, bạn cần phải trả thêm phí phần mềm đi kèm, thường phần mềm tính phí theo năm. Nên hãy xem xét kỹ càng các giải pháp để đưa ra lựa chọn phù hợp với nhu cầu và ngân sách của mình nhé.
Hy vọng những phương pháp trên đã góp phần giúp bạn hiểu rõ hơn về cách chống DDoS website hiệu quả. Nếu bạn còn thắc mắc hay muốn thuê dịch vụ đám mây chất lượng tại CloudFly, hãy liên hệ ngay với chúng tôi để được tư vấn và hỗ trợ chi tiết.
THÔNG TIN LIÊN HỆ:
>>> Xem thêm:
