Tấn công từ chối dịch vụ DoS và DDoS
Khi nói đến một số kỹ thuật tấn công mạng hiện nay thì tấn công từ chối dịch vụ DoS và DdoS rất phổ biến. Tấn công DoS (Denial of Service) là hành vi cố tình phá hoại một máy chủ, một website nào đó bằng cách làm quá tải nó với lượng truy cập khổng lồ. Điều này cũng gần giống như khi các trang thương mại điện tử mở đợt sale off hoành tráng khiến hàng triệu người ồ ạt truy cập cùng lúc. Kết quả là trang web bị lag, đơ, không thể vào được nữa. Như vậy, khi website bị tấn công dạng này thì khách hàng thực sự sẽ không thể truy cập được vào web, dẫn đến việc họ không thể tương tác, mua hàng hay tìm kiếm được thông tin họ cần.
Tấn công DDoS (Distributed Denial of Service) cũng là một dạng của DoS. Các hacker sẽ xâm nhập và điều khiển hàng loạt máy tính của người dùng bình thường để tấn công vào một dịch vụ mạng nào đó. Kiểu tấn công này sẽ khó đối phó hơn vì các IP dùng để tấn công là IP thật khiến hệ thống lầm tưởng đó là traffic từ khách hàng thông thường.
Một số loại tấn công DDoS:
- Tấn công làm nghẽn mạng: làm sập hệ thống mạng bằng lượng traffic lớn từ nhiều nguồn khác nhau khiến người dùng thực không thể truy cập.
- Tấn công SYN flood: làm cạn tài nguyên máy chủ, không cho máy chủ nhận các yêu cầu kết nối mới.
- Tấn công khuếch đại DNS: Sử dụng lượng lớn phản hồi từ các bộ giải mã DNS để làm quá tải hệ thống.
Đối phó với DoS và DDoS
Có một cách rất nhanh để xử lý tấn công DoS, DDoS, đó là tích hợp Anti DDoS cho website, ứng dụng. Anti DDoS là giải pháp được phát triển dành riêng để giải quyết triệt để và hiệu quả tấn công từ chối dịch vụ.
Anti DDOS của BizFly Cloud thiết lập các biện pháp bảo mật giúp bảo vệ mà không gây ảnh hưởng lên website. Các ứng dụng, website của doanh nghiệp vẫn hoạt động ổn định, đảm bảo hiệu suất và tính khả dụng khi bị tấn công từ chối dịch vụ (DDoS) từ bên ngoài nhờ các tính năng vượt trội sau:
- Tự động phát hiện và chặn các đợt tấn công DDOS: Chặn request từ các nguồn tấn công tới trong thời gian ngắn (5s đến 1') đồng thời vẫn đảm bảo người dùng truy cập bình thường đến website.
- Cơ chế lọc linh hoạt: Tùy chỉnh lọc và chặn tấn công DDoS theo nhiều rule khác nhau như chặn theo domain, theo Session, theo URL.
- Không làm ảnh hưởng đến SEO: Không chặn request từ Google Bot/Facebook Bot hoặc một số Bot phổ biến phục vụ cho SEO.
- Hỗ trợ cơ chế Captcha: Cho phép người dùng thật vẫn truy cập được website bình thường khi có tấn công tần suất lớn.
- Cân bằng tải server gốc: Cân tải request xuống nhiều Web Server giúp tăng khả năng tùy chỉnh kích thước hệ thống theo tải thực tế.
- Tùy chỉnh IP chặn lọc: Hỗ trợ cài đặt IP Whitelist và IP Blacklist để cho phép hoặc chặn truy cập theo IP.
- Chặn DDoS nhiều tầng: Phát hiện và ngăn chặn nhiều dạng tấn công DDoS khác nhau ở các tầng L3, L4, L7.
- Tích hợp CDN: Lưu trữ và phân phối dữ liệu HTML tại nhiều Data Center khác nhau giúp tăng tốc độ truy cập cho người dùng, đồng thời giảm tải xuống Web server gốc.
