Với những ai đang kinh doanh online dù là doanh nghiệp hay cá nhân đều sẽ xây dựng hoặc thuê hạ tầng mạng. Đó là những máy chủ vật lý, những Server/VPS hay hosting để vận hành website hoặc hệ thống của riêng mình. Giống như việc bạn sử dụng vi tính, bạn phải bảo về nó trước virut, malware,… thì ở đây bạn phải bảo về hệ thống của mình trước các đợt tấn công DDOS, hacker,… Và hôm nay, chúng ta sẽ cùng nhau tìm hiểu làm cách nào để chống DDOS cho VPS.
1. DDos là gì?
DDOS hay còn gọi là Distributed Denial Of Service. Và nó được biết đến như là một hình thức tấn công từ chối dịch vụ phân tán. Nó sẽ khiến cho website hay hệ thống bị tấn công tê liệt do quá tải. Vì là một biến thể từ DOS nên DDOS mạnh hơn DOS rất nhiều. Và ưu thế vượt trội của cách tấn công này là từ nhiều dãy IP khác nhau. Vì vậy, DDOS khó ngăn chặn hơn cũng như luôn nỗi lo của những người sử dụng.
2. Làm sao nhận biết máy bị DDOS?
Một trong những dấu hiệu dễ nhận biết nhất khi bạn bị tấn công DDOS là website chậm đột ngột hoăc không truy cập được. Tất nhiên, đó không phải là tất cả, bạn cần phải kiểm tra lại bằng câu lệnh sau:
Câu lện này sẽ trả về những IP chiếm nhiều connection nhất trên VPS/Server. Tuy nhiên, bạn cần biết rằng DDOS có thể xuất phát từ một lượng nhỏ connection. Do đó việc kết quả trả về connection thấp không đồng nghĩa với viêc bạn không bị tấn công.
Hoặc bạn có thể kiểm tra kết hợp bằng 2 dòng lệnh sau:Dòng lệnh này sẽ trả về số lượng connection đang hoạt động. Có nhiều kiểu tấn công DDOS bằng cách mở một kết nối lên server nhưng không làm gì cả khiến cho server chờ đợi cho đến khi timeout. Vì vậy, nếu dòng này lệnh này trả về trên 500 thì VPS/Server của bạn có khả năng cao là bị DDOS.Dòng lệnh này sẽ kiểm số lượng connection trong trạng thái SYN_RECV. Nếu dòng lệnh này trả về kết quả trên 100 thì có khả năng VPS/server đang trong tình trang syn attack DDOS.
Lưu ý: cách tính trên chỉ mang tính chất tương đối. Với một số website lớn có lượng truy cập nhiều có thể sẽ không chính xác.
2. Các cách chống DDOS cho VPS
1.Block IP
Việc block IP chiếm quá nhiều connection trong giờ cao điểm có thể nói là cách khắc phục nhanh nhất. Và bạn có thể làm điều này bằng 2 cách sau:
Cách 1: Sử dụng câu lệnh sau để chặn IP cụ thể
Route add địa-chỉ-ip reject:
Và để kiểm tra lại bạn dùng câu lệnh sau: route -n |grep địa-chỉ-ip
Cách 2: sử dụng iptables
iptables -A INPUT 1 -s địa-chỉ-ip -j DROP/REJECT service iptables restart
service iptables save
Sau đó, chúng ta sẽ tiến hành xóa hết tất cả connection hiện hành và restar lại service httpd
killall -KILL httpd service httpd restart
2.Cấu hình CSF Firewall
Tuy nhiên, hiện nay đa phần người sử dụng sẽ cấu hình CSF Firewall cho VPS của mình để chống các đợt tấn công DDOS.
2. Cấu hình CSF Firewall
Tuy nhiên, hiện nay đa phần người sử dụng sẽ cấu hình CSF Firewall cho VPS của mình để chống các đợt tấn công DDOS.
CSF Firewall được biết đến như một tiện ích tường lửa miễn phí dành cho hệ điều hành Linux. Nó hoạt động dựa trên nguyên tắc của iptables và tiến trình ldf. Từ đó, chương trình này sẽ quét được các file log để phát hiện các dấu hiệu tấn công. Việc này hầu như không tiêu tốn quá nhiều tài nguyên của VPS/Server. Vì vậy, cài đặt CSF Firewall là một lựa chọn hiệu quả cho người dùng. Nó vừa giúp bạn bảo vệ VPS/server nhưng vẫn đảm bảo hiệu suất hoạt động cho Website.
CSF Firewall hỗ trợ được cho IPv4 lẫn IPv6. Đồng thời, nó cho phép bạn block IP đang Scan Port VPS/Server, block IP Syn Flood, block IP Ping Flood. Đồng thời, nó còn chống được BruteForce Attack vào ftp server, web server, mail server, directadmin, cPanel,… Và bạn cũng có thể dễ dàng chặn truy cập từ một quốc gia nào đó bằng thao tác cực kỳ đơn giả là chỉ định Country Code chuẫn ISO.
Với tiện ích tường lửa này, chỉ cần phát hiện tấn công từ IP nào đó, CSF Firewall sẽ tiến hành khóa IP tạm thời hoặc vĩnh viễn ở tầng mạng. Vì vậy, webserver sẽ không phải xử lý các yêu cầu từ IP đã bị cấm nên không ảnh hưởng đến hiệu suất phục vụ.
Và để tránh sự nhầm lẫn khi, bạn có thể thiết lập chuyến hướng yêu cầu từ các IP bị khóa sang 1 file html định sẵn. Sau đó, tiến hành thông báo cho người dùng biết IP của họ đã bị chặn (block) tạm thời hoặc vĩnh viễn.
Lưu ý: Cách chống DDOS cho VPS như trên chỉ dành cho hệ điều hành Linux. Với hệ điều hành Windows, thông thường sẽ có sẵn hệ thống firewall và bạn chỉ cần tiến hành bật lên để bảo vệ VPS của mình.
Tóm lại, dù là bằng cách nào, việc phòng chống DDOS cho VPS là hết sức quan trọng. Và với những trường hợp bị tấn công nặng, bạn cần sử dụng các phần mềm chuyên dụng hoặc các giải pháp được đề xuất từ nhà cung cấp nếu muốn bảo vệ VPS của mình.