DDoS khiến những người truy cập tới máy chủ bị ngắt quãng, truy cập chập chờn, internet không truy cập được, làm hệ thống tê liệt. Hoặc thậm chí là cả một hệ thống nội bộ mạng. Bài viết sau đây BKNS sẽ cung cấp cho bạn 5+ cách phòng chống DDoS cho website. Hãy cùng theo dõi nhé.

1. Sử dụng Firewall cứng chống DDoS

Đây cũng chính là cách chống DDoS tối ưu nhất thời điểm hiện tại.

Firewall bằng server cài đặt phần mềm chống ddos pfsense. Bởi phần mềm mã nguồn mở pfsense khá mạnh mẽ đồng thời có thể chặn được tất cả những cuộc tấn công quy mô trung bình. Bên cạnh đó, sức mạnh của pfsense cũng phụ thuộc vào sức mạnh của Server (Ram, CPU, SS, port mạng). Ngoài ra, bạn cũng có thể dùng Firewall cứng chuyên dụng. 

2. Sử dụng Firewall mềm trên VPS để chống ddos cho website

Firewall mềm trên VPS có khả năng chống ddos bằng cách chặn IP đó nếu IP đó gửi quá nhiều yêu cầu đến VPS. Tuy nhiên, phương án này không được nhiều người dùng đánh giá khả quan lắm. 

3. Sử dụng Cloudflare để chống ddos cho website

Cloudflare có cả phiên bản miễn phí và phiên bản mất phí. Phiên bản miễn phí chỉ phù hợp với quy mô DDoS nhỏ. Ở quy mô lớn, Cloudflare sẽ khoá trang web của bạn với mục đích đảm bảo tài nguyên của Cloudflare. Phiên bản mất phí thì tương đối đắt nhưng khá tốt. 

4. Giới hạn số kết nối website tại một thời điểm

Khi người dùng truy cập vào website thì sẽ tạo nên 1 truy vấn kết nối với cơ sở dữ liệu để lấy thông tin khách truy cập sau đó trả về bằng thông báo của website. Mỗi máy chủ sẽ bị giới hạn số lượng truy vấn kết nối, khi xảy ra tình huống quá hạn mức này thì việc truy vấn sẽ khó khăn hoặc có thể xảy ra vấn đề là không thể truy xuất được. Những kẻ xấu có thể lợi dụng chút sơ hở này để tạo ra những truy vấn ảo, kết nối ảo thông qua proxy hay là bởi mạng botnet với mục đích đánh sập những website, sau đó phá hỏng CSDL trang web. Để hạn chế điều này, người dùng có thể sử dụng đoạn mã sau vào trang chủ của website:

function server_busy($numer) {

if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) {

$loadavg = explode ( ' ', $filestuff );

if (trim ( $loadavg [0] ) > $numer) {

print '';

print 'Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.';

exit ( 0 );

}

}

}

$srv = server_busy ( 100 );

Trong đó 100 là số lượng người có thể vào website trong 1 thời điểm. Trong trường hợp số lượng người truy cập vượt quá quy định chủ sở hữu website đặt ra lúc này là 100 người, thì khách truy nhập vào website sẽ nhận được thông báo lượng truy cập bị quá tải. 

Lưu ý: đoạn mã này chỉ áp dụng cho ngôn ngữ lập trình PHP.

5. Chống tải lại trang web có ác ý để bảo vệ website

Một trong những hình thức tấn công khác chính là một nhóm người xấu sử dụng phím F5 liên tục hay sử dụng 1 phần mềm được lập trình sẵn với công dụng tương tự khiến cho website của bạn reload liên tục. Điều này sẽ gây ra những tổn hại như là làm tốn băng thông của website hay làm website chạy chậm vì những kết nối ảo. 

Bằng hình thức tấn công này thì bạn hãy sử dụng tập tin .htaccess cùng với nội dung:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com [NC]

RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]

Tiếp theo, bạn cần tạo thêm 1 tập tin antiddos.phtml có nội dung là: 

<?

$text = $HTTP_SERVER_VARS['QUERY_STRING'];

$text = preg_replace("#php\&#si",'php?',$text);

echo('<center><a href=http://www.domain.com/?'.$text.'>;<font color=red size=5 face=Monotype>[CLICK HERE TO ENTER]</font></a</center>');

?>

Cuối cùng, bạn cần upload 2 tập tin này lên thư mục gốc của website. 

6. Chống iframe để chống DDos

Những kẻ tấn công vào website bạn sẽ lấy 1 website có nhiều lượt người truy cập lớn nào đó để chèn những iframe với mục đích hướng đến website của bạn, rồi chạy lệnh refresh để tải lại nhiều lần hoặc những kẻ tấn công này sẽ viết sẵn 1 tập tin flash với công dụng tương tự rồi đặt lên website. Sau đó, khách truy cập vào website này sẽ trở thành người tấn công website một cách vô tình. 

Để giải quyết hình thức tấn công kiểu này thì bạn có khả năng chống lại bằng cách chèn 1 đoạn mã Javascript từ những website khác đến website của bạn như sau:

<script language="JavaScript">

if (top.location != self.location)

{top.location = self.location}

</script>

Bài viết trên BKNS hướng dẫn bạn cách chống DDoS cho website để bạn tham khảo. Nếu bạn còn bất cứ thắc mắc nào về bài viết thì hãy để lại bình luận ở dưới, chúng tôi sẽ sẵn sàng giải đáp thắc mắc. Ngoài ra, đừng quên truy cập website BKNS để được biết thêm nhiều thông tin khác nữa nhé.

>> Tìm hiểu thêm: Những tác hại của tấn công DoS mà bạn không biết!