4 cách phòng chống tấn công DDoS hiệu quả

Chuyên mục 'Hacker - Bảo mật' bởi trong_quan_nguyen, 31 Tháng ba 2018.


  1. Tấn công DDos được ví như cơn ác mộng tồi tệ nhất đối với các doanh nghiệp. Một khi website bị tấn công từ chối dịch vụ dos, tất cả hoạt động trực tuyến của tổ chức đều bị dừng lại và không thể tiếp tục công việc đang dở của mình nếu không có kế hoạch ứng cứu sự cố thông minh chuẩn bị từ trước.


    Trên thực tế, các cuộc tấn công DDoS rất dễ bị tin tặc thực hiện. Chúng có thể tấn công bằng phương pháp Botnets bao gồm hàng ngàn máy tính bị xâm nhập có thể được thuê một cách rẻ tiền hoặc chỉ cần mua 1 phần mềm tấn công Ddos có khả năng tự động tấn công có thể được mua lại ở chợ đen. Ước tính, các cuộc tấn công đạt tốc độ hàng chục gigabit mỗi giây được ghi lại và kích cỡ tăng lên mỗi năm. Một cuộc tấn công quy mô nhỏ có thể mua với giá dưới một nghìn đô la.

    Vậy làm thế nào để ngăn chặn Ddos một cách tốt nhất và có chủ định thay bị bị động? Dưới đây là 4 giải pháp giúp giảm thiểu nguy cơ bị ddos tấn công và bảo vệ uy tín của doanh nghiệp với khách hàng.


    Giải pháp 1: Đảm bảo phần cứng và băng thông đủ lớn

    Nhiều cuộc tấn công DDoS là sự kết hợp của tự nhiên và đối thủ của bạn, chúng chỉ cần gửi hàng loạt các gói tin truy cập vào website của bạn trong cùng một thời gian cực ngắn. Bạn có thể giảm thiểu cơ hội thành công của đối thủ và giới hạn tác động lên người dùng bằng cách cung cấp lưu lượng truy cập nhiều hơn mức bạn mong đợi nhận được trong quá trình hoạt động bình thường.


    Một số người khi thiết kế mạng của họ thường có khuynh hướng cung cấp mức độ lưu lượng truy cập cao nhất họ có. Một nguyên tắc nhỏ khi xây dựng cơ sở hạ tầng phần cứng của bạn là cung cấp cho lưu lượng truy cập cao gấp 10 lần bình thường. Làm việc với số lưu lượng truy cập nhiều nhất mà bạn đã có, nhân nó lên mười và triển khai đủ phần cứng để đối phó với ít nhất mức hoạt động đó. Quy tắc tương tự cũng được áp dụng cho băng thông.


    Giải pháp 2: Xây dựng hệ thống dự phòng và giám sát từ xa

    Bạn có thể chuẩn bị sẵn hệ thống để theo dõi hiệu suất và tính khả dụng của trang web. Nhưng hệ thống này có thể bị hạn chế nếu chúng cũng bị tấn công DDoS. Vì vậy nếu hệ thống được thiết kế để cách báo cho bạn nằm phía sau bottleneck giống như trang web mà nó đang giám sát thì sẽ không có tác dụng khi bị tấn công DDoS.


    Khi bạn bị tấn công, nó sẽ giúp bạn biết điều đó một cách nhanh chóng. Một thay thế đáng tin cậy khác là thuê dịch vụ của bên thứ ba giám sát trang web của bạn từ các vị trí khác nhau trên internet, đánh giá phản hồi từ góc độ của người dùng và cung cấp cảnh báo cho bạn khi có vấn đề.

    Bên cạnh đó, doanh nghiệp có thể đầu tư thiết bị an ninh mạng SecurityBox 4Website và SecurityBox 4Network để rà quét, phát hiện mọi nguy cơ tấn công, điểm yếu của website.

    [​IMG]


    Giải pháp 3: Bỏ các bản ghi

    Nhật ký máy chủ web của bạn không thể nhận ra sự khác biệt giữa khách truy cập và botnet. Mặc dù dữ liệu nhật ký có thể được sử dụng cho các mục đích điều tra sau khi cuộc tấn công kết thúc, nhưng giá trị của nó tương đối hạn chế. Điều quan trọng hơn nhiều là máy chủ có thể đáp ứng với người dùng thực tế trong cuộc tấn công.


    Nếu bạn thấy tệp nhật ký đang phát triển khá lớn, bạn fai đối mặt với sự lựa chọn giữa việc giữ dữ liệu và mất máy chủ hoặc mất dữ liệu và giữ máy chủ. Nếu máy chủ web của bạn là các tệp tin quan trọng sự lựa chọn của bạn phải rõ ràng: Bỏ các bản ghi.


    Giải pháp 4: Liên kết chặt chẽ với nhà cung cấp dịch vụ

    Mặc dù vể mặt kỹ thuật có thể thiết lập cục bộ cấu hình phần cứng mạng để bỏ một số gói dữ liệu độc hại, lý tưởng nhất bạn sẽ muốn lưu lượng truy cập không mong muốn ở càng gần nguồn càng tốt. Điều này có nghĩa là sự phối hợp với các nhà cung cấp dịch vụ (ISP) là điều bắt buộc.


    Thật không may nếu đối thủ của bạn thực hiện các vụ tấn công DDos vào những thời gian bất tiện, hãy tưởng tượng bạn nhận được cảnh báo rằng có một cuộc tấn công DDoS vào website của bạn lúc 1h sáng ngày thứ bảy, và các đầu mối liên lạc với ISP của bạn đều ngừng hoạt động vào cuối tuần, hệ thống của bạn sẽ phải đối mặt với việc ngừng hoạt động vài ngày.


    Trong trường hợp này bạn cần phải có số điện thoại trực tiếp của những người trong mạng lưới của ISP, nếu có sự liên lạc đúng người, bạn có thể ngăn chặn cuộc tấn công bất cứ thời gian nào, giúp bạn đỡ đau đầu hơn khi bị tấn công DDoS.


    Trên đây là 4 giải pháp giúp phòng ngừa và ngăn chặn tấn công Ddos dành cho doanh nghiệp và tổ chức. Để phòng chống Ddos tốt nhất tổ chức nên có kịch bản ứng cứu sự cố khẩn cấp và đầu tư hệ thống an ninh mạng toàn diện.