Ba cách phòng chống DDOS cho trang web của bạn

Tấn công DDOS hay còn được gọi tấn công từ chối dịch vụ đơn giản được hiểu là tạo ra 1 lượt truy cập ảo ồ ạt vào một địa chỉ website tại cùng một thời điểm nào đó đã...
Nội dung trích xuất từ tài liệu:
Ba cách phòng chống DDOS cho trang web của bạnBa cách phòng chống DDOS cho trang webcủa bạnTấn công DDOS hay còn được gọi tấn công từ chối dịch vụ đơn giản được hiểulà tạo ra 1 lượt truy cập ảo ồ ạt vào một địa chỉ website tại cùng một thời điểmnào đó đã định sẵn nhằm “đánh sập” máy chủ lưu trữ khiến nó chạy chậm hoặckhông thể chạy được nữa. Thật sự thì không có phương pháp chống DDOS hiệuquả nhất nhưng nếu với mức độ nhỏ và mang tính không chuyên khi sử dụngcác phần mềm được lập trình sẵn ở quy mô nhỏ lẻ thì ta hoàn toàn có thể chủđộng phòng chống.Cách 1: Chống iframe.Đây là phương pháp được xem là thô sơ nhất. Kẻ tấn công sẽ mượn 1 websitecó lượt truy cập lớn nào đó chèn các iframe hướng về website cần đánh rồi chochạy lệnh refresh (tải lại) nhiều lần hoặc họ viết sẵn 1 tập tin flash với côngdụng tương tự rồi đặt lên website và khi người dùng truy cập vào website nàythì họ vô tình bất đắc dĩ trở thành người tấn công website kia.Với hình thức tấn công kiểu như thế này bạn hoàn toàn có thể chống lại bằngcách chèn 1 đoạn mã Javascript chống chèn iframe từ các website khác đếnwebsite của bạn.if (top.location != self.location){top.location = self.location}Bạn có thể tại đoạn mã trên tại: http://www.mediafire.com/?weephu8sgdphwelCách 2: Chống tải lại trang web có ác ýMột hình thức tấn công khác nữa là dùng phím F5 liên tục có chủ ý, hoặc dùngmột phần mềm được lập trình sẵn với công dụng tương tự (tải lại trang web liêntục sau những khoảng thời gian định sẵn) của một nhóm người làm cho trangweb của bạn tải lại (reload) liên tục. Việc này có thể làm tốn băng thông củatrang web hoặc làm trang web chạy chậm vì những kết nối ảo.Với cách thức tấn công này thì nếu dùng cách một để chống coi như là vô ích.Nếu bạn bị tấn công như thế này thì bạn hãy thiết lập tập tin .htaccess với nộidung:RewriteEngine onRewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?domain.com [NC]RewriteRule !antiddos.phtmlhttp://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]Sau đó tạo thêm một một tập tin antiddos.phtml có nội dungSau đó bạn upload 2 tập tin này lên thư mục gốc của website. Như vậy là mỗikhi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầ u nhấnchuột thì bạn mới vào được website và ở các lần sau sẽ không có và các phầnmềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào trang web ởlần truy cập đầu tiên nên việc tải lại trang web chỉ đơn thuần là 1 trang HTMLnhỏ không ảnh hưởng nhiều đến hệ thống.Bạn có thể đoạn mã trên tại: http://www.mediafire.com/?c41hmfeod3qxii8Chú ý là cách này chỉ áp dụng cho website đang sử dụng server chạy trên nềnLinux.Cách 3: Giới hạn số kết nối website tại một thời điểmKhi một khách truy cập vào website thì sẽ tạo ra một truy vấn kết nối với cơ sởdữ liệu (CSDL) lấy thông tin và trả về thông qua hiển thị của website. Mỗi máychủ sẽ có phép bao nhiêu truy vấn kết nối là hạn định và khi vượt quá hạn mứcnày thì việc truy cập sẽ khó khăn hoặc không thể truy xuất được. Các tin tặc lợidụng vào điều này để tạo ra các truy cập ảo, kết nối ảo thông qua proxy haychuyên nghiệp hơn là mạng botnet nhằm đánh sập trang web và phá hỏngCSDL website. Để hạn chế điều này ta có thể chủ động giới hạn số kết nối truyvấn tin (lượt truy cập) cùng một thời điểm.Bạn thêm dòng đoạn mã sau vào trang chủ của website.function server_busy($numer) { if (THIS_IS == WEBSITE && PHP_OS == Linux and @file_exists (/proc/loadavg ) and $filestuff = @file_get_contents ( /proc/loadavg )) { $loadavg = explode ( , $filestuff ); if (trim ( $loadavg [0] ) > $numer) { print ; print Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.; exit ( 0 ); } }}$srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểmĐoạn mã trên có ý nghĩa cho phép 1000 người online trên website tại một thờiđiểm. Nếu vượt qua số 1000 thì khách truy cập sẽ nhận được thông báo: Lượngtruy cập đang quá tải. Mời bạn quay lại sau vài phút.Bạn có thể tải đoạn mã trên tại: http://www.mediafire.com/?exsl6hpd37eqnk3Chú ý đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.Đây chỉ là ba cách chống đỡ mang tính chất giản đơn áp dụng cho những đợttấn công nhỏ lẻ. Để website của mình hoạt động tốt và có sức chống chọi lạinhững đợt tấn công quy mô lớn bạn nên:- Tối ưu hóa website ví dụ bạn có thể xây dựng bộ nhớ đệm (cache) cho websiteđể nhằm giảm số kết nối vào CSDL.- Lựa chọn nhà cung cấp hosting lưu trữ web tốt để có những đối phó với nhữn gđợt tấn công. ...