Nguyên nhân và cách khắc phục khi Website bị DDOS

Khi Website đột ngột chậm như rùa, mọi xử lý của website đều rất nặng nề, thì nhiều khả năng do một trong hoặc những nguyên nhân sau:

  • Website bị DDOS.
  • Website bị quá tải do thiếu RAM.
  • Lượng khác hàng truy cấp website lớn nhưng sử dụng dịch vụ hosting chưa nâng cấp xứng tầm.

Và một số những nguyên nhân khác. Trong bài viết này DIGISTAR đi vào vấn đề thứ 1 : Website bị DDOS, các vấn đề thứ 2 và 3 có thể khắc phục dễ dàng bằng cách nâng cấp phần cứng và gói Hosting đang sử dụng.

I. DDOS là gì?

DDOS (Distributed Denial Of Service) hay còn gọi là tấn công từ chối dịch vụ phân tán là kiểu tấn công khiến hệ thống máy tính hoặc hệ thống mạng bị quá tải không thể cung cấp dịch vụ hoặc phải ngừng hoạt động. Khi đó trên Server sẽ tràn ngập lệnh truy cập từ lượng kết nối khổng lồ.

Nguyên nhân và cách khắc phục khi Website bị DDOS

 

DDOS xảy ra ở cấp độ cao là các máy chủ, thấp hơn là máy chủ ảo (VPS), nhỏ hơn nữa là ở các Hosting gây tắc nghẽn hoạt động tại các máy chủ/hosting. Các dịch vụ Internet hoạt động trên đó sẽ hoàn toàn dừng hoạt động.

II. Nguyên nhân bị DDOS

  • Lượt truy cập đột ngột tăng quá nhiều gây hết băng thông, tắc nghẽn truy cập.
  • Bị chơi xấu bằng các phần mềm, đối thủ cạnh tranh,…

Các dạng tấn công DDOS cơ bản

TCP/SYN Flooding

  • Khi khách hàng gửi một TCP SYN packet đến cổng dịch vụ của máy chủ. Máy chủ sẽ phản hồi lại khách hàng bằng 1 SYN/ACK Packet và chờ nhận một 1 ACK packet từ khách hàng . Sau đó khách hàng phản hồi lại Máy chủ bằng một ACK Packet và việc kết nối hoàn tất => Khách hàng và máy chủ thực hiện công việc trao đổi dữ liệu với nhau.
  • Tấn công DDOS bằng phương pháp TCP/SYN Flooding là khi hacker gửi hàng loạt TCP SYN packet đến cổng dịch vụ của máy chủ khiến máy chủ quá tải không đáp ứng được các yêu cầu khác nữa.

Nguyên nhân và cách khắc phục khi Website bị DDOS

HTTP Get or Post Flooding

  • HTTP Get or Post Flooding khiến máy chủ tiêu tốn tối đa tài nguyên hoặc làm chậm ứng dụng khiến server quá tải, không còn tài nguyên để trao đổi, xử lý dữ liệu bằng các gói dữ liệu giả mạo hoặc đã bị thay đổi trên máy chủ.

III. Cách khắc phục VPS bị DDOS

Bạn chỉ có thể hạn chế VPS bị DDOS chứ không thể triệt tiêu được

– Gặp một Botnet lớn cách tốt nhất là shutdown server đợi bên kia chán nản rồi reboot chạy lại.

– Còn với quy mô nhỏ bạn có thể làm như sau :

1. Chặn các IP được phát hiện

Cách 1: Dùng firewall

  • iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT
  • Khởi động lại dịch vụ để được thự thi
  • iptables -save hoặc service iptables save

Cách 2: Cài csf

  • csf –d [IP_duoc nhan dien]
  • csf –r (restart lai dich vu cfs de duoc thuc thi lap tuc)

Cách 3: Nullroute IP (hố đen vũ trụ)

  • route add [IP_duoc nhan dien] gw 127.0.0.1
  • route add -host [IP_duoc nhan dien] reject

2. Xóa các IP đã thực hiện dos và ddos

  • Killall -kill httpd
  • hoac killall -9 httpd
  • va khoi dong lai dich vu httpd (apache)
  • service httpd restart

Hy vọng với hướng dẫn trên, DIGISTAR có thể giúp bạn khắc phục website bị DDOS hiệu quả. Đối với những khách hàng đang sử dụng dịch vụ của DIGISTAR có thể gọi điện thoại trực tiếp hoặc gửi yêu cầu để được hỗ trợ một cách tốt nhất. Chúc các bạn thành công.