Kiến thức
4 cách chống DDoS cơ bản cho website
Lượt xem: 2,166
Đặng Hoài Đức - 2016-12-05 07:28:14 (GMT+7)
Hiện nay, các cuộc tấn công DDoS ngày càng phổ biến hơn. Đòi hỏi những web master hay quản lý website phải có những biện pháp phòng chống. Dưới đây là 4 cách chống DDoS cơ bản cho website mà bất kỳ ai có website đều nên biết.
1. Lựa chọn nhà cung cấp chất lượng chống DDoS cơ bản
Đây chính là cách đầu tiên mà bạn nên nghĩ tới. Việc lựa chọn một nhà cung cấp có nhiều kinh nghiệm cũng như các cách phòng chống DDoS hiệu quả chính là điều bạn nên tìm kiếm. Khi website bạn bị tấn công, hãy liên hệ ngay lập tức tới nhà cung cấp để họ có thể hỗ trợ bạn. Có khá nhiều nhà cung cấp dịch vụ web host hiện nay nhưng số lượng có thể chống DDos thật sự không nhiều. Bạn nên tìm kiếm các dịch vụ hosting, VPS chống DDoS tại các nhà cung cấp dịch vụ uy tín2. Chống tải lại website có ác ý
Một trong những cách đơn giản và thường thấy nhất đó chính là dùng phím F5 liên tục hoặc dùng các phần mềm được lập trình sẵn có công dụng tương tự. Điều này khiến website của bạn phải reload liên tục, làm cho băng thông quá tải. Cách đơn giản nhất để phòng chống vấn đề này là thiết lập lại .htaccess " RewriteEngine on RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com [NC] RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]" Sau đó tạo thêm một một tập tin antiddos.phtml có nội dung " <? $text = $HTTP_SERVER_VARS['QUERY_STRING']; $text = preg_replace("#php\&#si",'php?',$text); echo('<center><a href=http://www.domain.com/?'.$text.'><font color=red size=5 face=Monotype>[CLICK HERE TO ENTER]</font></a</center>'); ?>" Sau đó bạn upload 2 tập tin này lên thư mục gốc của website3. Giới hạn số kết nối website tại một thời điểm
Mỗi máy chủ đều có hạn mức cho việc truy vấn kết nối mà neeys vượt quá sẽ khiến website khó khăn khi truy cập. Cách chống DDoS cơ bản cho website tiếp theo đó chính là giới hạn số kết nối truy vấn tin cùng một thời điểm bằng đoạn mã sau trong trang chủ website: " function server_busy($numer) { if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) { $loadavg = explode ( ' ', $filestuff ); if (trim ( $loadavg [0] ) > $numer) { print '<meta http-equiv="content-type" content="text/html; charset=UTF-8" />'; print 'Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.'; exit ( 0 ); } } } $srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểm" Đoạn mã trên cho phép 1000 người online trên website của bạn tại một thời điểm. Nếu vượt quá thì website của bạn sẽ từ chối truy cập.4. Cài đặt các hệ thống ngăn chặn IP
Việc quan trọng là bạn phải tìm ra những địa chỉ IP đang cố tấn công mình. Sau đó, tiến hành ngăn chặn những IP đó tấn công website của bạn. Có khá nhiều công cụ cũng như plugin. Nếu bạn đang xài Wordpress thì IP blocker sẽ là một lựa chọn giúp bạn chống DDoS cơ bản cho website của mình. Trên đây là 4 cách chống DDoS cơ bản cho website giúp cho bạn giảm thiểu mọi thiệt hại do các cuộc tấn công DDoS gây ra. Chúc bạn thành công.Chia sẻ bài viết này