Tuy là một web nhỏ nhưng hiện tại Tekcafe đang bị rất nhiều luồng Attack DDOS, Flood vào. các thành viên của diễn đàn cũng rất nhiều lần gặp phải hiện tượng gián đoạn dịch vụ của Tekcafe và mỗi lần hư vậy chúng tôi lại có thêm những kinh nghiệm cùng với các cách khắc phục hậu quả.
Sau đây mình sẽ liệt kê các dạng tấn công Attack mà Tekcafe đã gặp phải trong thời gian qua:
DDOS: Thông tin về thành phần này thì không phải ít và các bạn có thể biết khá nhiều . Tekcafe đã từng bị DDOS rất nhiều lần và mỗi lần lại có nhiều điều mới phải học:
- - DDOS vào tên miền: Có lẽ đây cũng là lúc mà "Đội bạn" cảm giác bức xúc và đi học cách đá đổ người khác, cách đánh này chủ yếu nhắm vào cổng port 80 ( http ). Một lời khuyên dành cho các bạn ở đây mình xin nêu lại và tổng hợp từ nhiều người nhiều đàn anh đi trước đã gặp đó là sử dụng Iptables để ngăn chặn các Ip đang cố gắng gửi các gói packet ( Các tập tin truy xuất tới ) . Lý thuyết là vậy nhưng bạn có thể dùng một số mẹo vui như trỏ tên miền tới một địa chỉ khác trong khi mình chưa kịp config ( thiết lập ) firewall cho mình hay bạn có thể sử dụng các firewall cứng theo dịch vụ để chặn hướng tấn công này
tuy nhiên đây là vấn đề khá khó khăn với các web nhỏ vì vấn đề kinh phí.
- - DDOS vào IP: Để lộ IP thực đối với một web nhỏ là một vấn đề khó vì nếu bạn có ngắt kết nối giữa domain và IP thì bạn vẫn bị tấn công : Hãy chặn kết nối trực tiếp bằng IP đó là cách hữu hiệu.
Đôi khi hãy nghĩ và suy đoán một ai đó là "Đội Bạn" của mình và chuyể hướng các packet đang khiến bạn đau đầu qua đó thì bạn sẽ có thời gian nghỉ ngơi thư giãn chũ ít và thậm chí là nhóm họp nhau lại tìm cách giải quyết.
- Họa may là bạn thấy được IP của người đánh hãy thử " vui tí " vì tấn công là cách phòng chống tốt nhất mà .
- Hãy dùng thử một số dịch vụ chống DDOS vì nó có thể giúp bạn nếu đó là một trận DDOS nhỏ.
- Hãy giấu Ip của mình đi
- Đừng sử dụng các phương pháp chặn IP trên tầng web vì đó là cách làm cho người cảm giác chán nản và kém hiệu quả.
- Đừng sử dụng captcha hay phương pháp click để vào web ( nhiều anh đi trước nói vui rằng đây chỉ là giải pháp mang tính mĩ thuật thôi )
- Hãy cố gắng nâng cấp máy chủ và đường truyền vì đó là cách tốt nhất để chống lại nhưng sẽ rất tốn kém điều này ai cũng hiểu mà .
Đôi khi hãy tự DDOS chính mình để có thể cảm nhận được khả năng của mình ở đâu để có thể chống lại các đợt tấn công này. Hãy chủ động trước mọi tình huống đó là kinh nghiệm mà Tekcafe đã rút ra và mỗi lần đội bạn đổi cách đánh là bạn lại phải học lại từ đầu.
Hiện tại nhóm phải chịu các trận DDOS với 5.000 packets mỗi giây và mới max size là 64kb ~ ....... vẫn có khá nhỏ nên mình chưa có nhiều điều để viết.
FlOOD: ... Sẽ viết sau lần này
Hi vọng bài viết này sẽ có thêm chút kinh nghiệm cho anh em mới và đang học sẽ đứng vũng nếu bị tấn công. Cảm ơn " Đội bạn" đã làm chúng tôi trưởng thành hơn.
