Mách bạn tuyệt kỹ chống DDOS cho server cho website

Vụ tấn công DDOS tuy rằng đã xảy ra và được nhiều nơi khắc phục nhưng không thể không nói, đây là vụ tấn công có quy mô lớn trên mọi mặt trận. Nếu website của bạn muốn thoát khỏi những lần tấn công nguy hiểm này, bạn cần phải có những kỹ năng chống DDOS cho server nào?

  1.   Phương pháp chống DDOS cho server bằng IFRAME

Đây là phương pháp khá cổ điển và thô sơ. Khi tấn công, kẻ xấu sẽ thường có xu hướng muộn website có lượng truy cập nhiều để chèn lên iframe hướng về phía website cần tấn công, cho chạy lệnh refresh nhiều lần (thủ công hoặc thông qua ứng dụng flash). Khi đó, nếu bất kỳ ai truy cập vào website này cũng sẽ trở thành kẻ tấn công.

Chống DDOS cho server

Để phòng chống hình thức này, bạn có thể chèn 1 đoạn code bằng ngôn ngữ JavaScript để chống việc chèn lên iFrame.

  1. Ngăn chặn sử tải lại các website có ý đồ xấu

Ngăn chặn sự tấn công của DDOS

Bằng việc DDOS 1 website nào đó, kẻ tấn công còn có thể có 1 hình thức tấn công là F5 liên tục và cố ý 1 website nào đó. Điều này sẽ khiến trang web của bạn lâm vào tình trạng reload liên tục, làm tốn rất nhiều băng thông của trang web cũng như khiến website chạy chậm.

Để có thể ngăn chặn hình thức tấn công F5 này, bạn hãy thiết lập 1 tập tin định dạng .htaccess với những lệnh cụ thể và sau đó tạo thêm 1 tập tin antiddos.phtml nữa, upload 2 tập tin này lên vùng folder gốc trên website.

  1.  Hướng dẫn giới hạn số truy cập website ở cùng thời điểm

Hạn chế truy cập một số website nhất định

Khi website của bạn phải chịu lượng truy cập lớn tại cùng 1 thời điểm xác định thì sẽ gây ra nguy cơ lớn đấn truy vấn kết nối CSDL nhằm lấy thông tin – hiển thị trên màn hình. Máy chủ thường chỉ cho phép một số truy vấn kết nối xác định. Khi vượt khỏi giới hạn này, việc truy cập sẽ trở nên khó khăn và bạn thậm chí không thể truy xuất được.

Các tin tặc tất nhiên sẽ không bỏ qua thời cơ này để tạo thêm nhiều lượng truy cập ảo và thông qua proxy (chuyên nghiệp hơn là thông qua mạng botnet) để đánh sập website của bạn, phá hỏng CSDL trên website. Để chống DDOS cho server theo hình thức này, hãy thêm dòng mã code giới hạn tại trang chủ web.

Qua bài viết trên đây cùng với những thủ thuật trên đây, hy vọng những nhà quản trị website đã biết thêm về cuộc tấn công lợi hại mang tên DDOS cũng như những phương pháp chống DDOS cho server phổ biến. Đừng bao giờ chủ quan và hãy xây dựng cho website của mình 1 bức tường phòng thủ thật vững chắc nhé.

>>> Xem thêm: đăng ký domain– Tìm hiểu dịch vụ đăng ký tên miền từ nhà cung cấp số 1 tại thị trường

>>> Xem thêm: thuê máy chủ – Dịch vụ thuê máy chủ cấu hình mạnh mẽ với chi phí cực tiết kiệm

>>> Xem thêm: dang ky ssl – Mua ssl cho tên miền tạo uy tín với chi phí tốt nhất thì trường

Share this post:

Recent Posts

Leave a Comment