Phần 2: Chống DDos từ khi còn là trứng nước

Thảo luận trong 'Bảo mật web' bắt đầu bởi Hồng Hương, 4/4/13.

Loading...
  1. Hồng Hương

    Hồng Hương Thành viên BQT

    Phần 2: Chống DDos từ khi còn là trứng nước

    Tiếp theo P1, ở phần này ta sẽ bàn về việc chống DDos khi còn là trứng nước. Vậy là ở những bài đầu tiên bạn đã hiểu phần nào về Bảo mật và DDos cho website của bạn, thế nhưng biện pháp nào hiệu quả nhất để phòng chống các cuộc tấn công không mong muốn? Những cuộc DDos thường bắt nguồn khi các hacker phát tán virus qua các trang chia sẻ phần mềm, các công cụ hack…

    Nhằm biến máy tính người tải về thành một zombie. Do đó việc phòng ngừa DDos từ giai đoạn này có thể nói hết sức quan trọng nhưng hầu hết chưa được coi trọng trong đa số các webmaster. Để làm được việc này, chúng ta cần phải tuyên truyền cho mọi người của cư dân mạng biết những cách phát hiện máy tính mình đang bị biến thành zombie và cách khắc phục như thế nào. Do đó hãy chia sẽ cho bạn bè, người thân 8 quy tắc vàng dưới đây:
    8 quy tắc vàng khi sử dụng internet

    1. Cài đặt và luôn cập nhật một chương trình diệt Anti-Virus (AV). Tuỳ thuộc vào cấu hình máy tính đang sử dụng và trình độ của người dùng mà có thể chọn lựa AV đơn thuần hoặc bộ AV + Firewall (Internet Security).
    a. Các phần mềm miễn phí
    • CMC Anti-Virus
    • AVG Anti Virus
    • Microsoft Security Essentials. Lưu ý: Bản windows đang sử dụng phải có bản quyền.
    b. Các phần mềm trả phí
    • Kaspersky Antivirus / Kaspersky Internet Security: hiện đang có bán rộng rãi trên thị trường.
    • BitDefeneder: hiện đang có bán rộng rãi
    • ESET Nod32 Anti Virus / Smart Security
    Lưu ý: các phần mềm trên đươc đưa ra mang tính chủ quan của người viết
    2. Bật chế độ Automatic Updates trên các máy tính Windows có bản quyền. Hoặc giữ cho máy ở bản cập nhật mới nhất có thể (Service Pack 3 cho Windows XP, Service Pack 1 cho Windows 7).
    3. Cập nhật phiên bản mới nhất có thể cho trình duyệt mình hay sử dụng (Internet Explorer 9, Firefox 4, Chrome 12).
    4. Cập nhật phiên bản Flash Player mới nhất
    5. Hạn chế click vào các link lạ / file đính kèm mà bạn nhận được qua Y!M, diễn đàn, email. Trước khi mở link, download file về máy cần xác định những nội dung sau
    • Nguồn gốc có đáng tin tưởng hay không? (người gửi, nơi gửi, tên link)
    • Nội dung mô tả sơ bộ có đáng tin hay không?
    • Có nhận xét gì đặc biệt về link / file này từ những người khác hay không?
    • Các nội dung liên quan đến khiêu dâm, sổ xố, trúng thưởng, cờ bạc thì tránh luôn từ đầu.
    Nếu có nghi ngờ, không mở link đó ra / download file về máy.
    6. Hạn chế sử dụng USB cá nhân tại các máy tính công cộng (máy tại cửa hàng internet, máy tính có nhiều người sử dụng). Sau khi cắm USB vào máy tính, cần quét virus với USB đó trước khi thực hiện bất kỳ một thao tác nào khác.
    7. Hạn chế sử dụng các phần mềm “lậu”:
    • Sử dụng các phần mềm miễn phí có tính năng phù hợp với mình.
    • Với các phần mềm “bắt buộc” phải sử dụng “lậu”: hạn chế các động tác tự tìm kiếm crack, keygen,… của phần mềm trên mạng internet. Download các gói phần mềm lậu tại các website lớn, có nhiều người dùng (ưu tiên sử dụng serial) hoặc trao đổi với người quen có kiến thức sâu về sử dụng máy tính.
    • Nên sử dụng các bản cài Windows nguyên bản, tránh các bản đã được chỉnh sửa hoặc tự dựng lại bởi một nhóm nào đó.
    8. Giúp đỡ những người khác, ít hiểu biết về máy tính hơn bạn thực hiện những điều trên.
    Về phần phía webmaster, cách đề phòng DDos cần thực hiện ngay từ những giai đoạn đầu tiên khi làm website:
    5 quy tắc cơ bản chống DDos từ trứng nước

    1. Ưu tiên hàng đầu cho việc mua một cơ sở hạ tầng thật tốt với những máy chủ cấu hình cao, sẳn sàng trước những đợt DDos dồn dập, nếu không có đủ chi phí thì nên lựa chọn những nhà cung cấp máy chủ có uy tín, tốt nhất là nên tham khảo trên các diễn đàn lớn để ra quyết định mua.
    2. Khi đã dùng share hosting thì nên chọn các nhà cung cấp có Firewall, support nhanh để khắc phục sự cố kịp thời
    3. Cài cho trang web của mình một đoạn script, firewall đơn giản nhằm vô hiệu các trận DDos lặt vặt nhỏ lẻ (nếu có bị tấn công thật thì cách này cũng bó tay)
    4. Tối ưu hóa website ví dụ bạn có thể xây dựng bộ nhớ đệm (cache) cho website để nhằm giảm số kết nối vào CSDL. Làm sao để bọn hacker nó có tấn công thì tổn thất nhỏ nhất do site có dung lượng nhỏ.
    5. Tuyệt đối không gây thù oán với ai, kết bạn với nhiều webmaster khác để tham khảo ý kiến ( thêm 1 người bạn là bớt được 1 kẻ thù ).
    Một số người thường nghĩ khi site bị tấn công DDos xong rồi thì rank sẽ tăng do traffic tăng. Thực sự đây là 1 sai lầm, khi bị DDos nặng thì downtime lâu sẽ ảnh hưởng vô cùng lớn tới trang web, minh chứng là việc downtime quá lâu sẽ khiến trang web bạn tuột dốc trên Google, PR giảm thê thảm. Do đó sống chung với lũ sao cho ít thiệt hại nhất mới là thông điệp mình muốn gửi đến, vì ta không thể nào diệt trừ tận gốc DDos từ trong trứng nước được. Hi vọng bài viết bàn về những vấn đề không mới nhưng cũng không hề cũ giúp ích cho các bạn đọc.
    Nguồn: hoclaptrinhweb.com
    Loading...

Chia sẻ trang này