VPS/Server bị DDOS là điều không ai mong muốn vì nó ảnh hưởng đến toàn bộ website đặt trên VPS/Server đó. Vậy nguyên nhân dẫn đến VPS bị DDOS là gì và cách khắc phục ra sao. Hãy cùng tìm hiểu ngay sau đây.
DDOS là gì?
DDOS (Distributed Denial Of Service) hay còn gọi là tấn công từ chối dịch vụ phân tán là kiểu tấn công khiến hệ thống máy tính hoặc hệ thống mạng bị quá tải không thể cung cấp dịch vụ hoặc phải ngừng hoạt động. Khi đó trên Server sẽ tràn ngập lệnh truy cập từ lượng kết nối khổng lồ
DDOS xảy ra ở cấp độ cao là các máy chủ, thấp hơn là máy chủ ảo (VPS), nhỏ hơn nữa là ở các Hosting gây tắc nghẽn hoạt động tại các máy chủ/hosting. Các dịch vụ Internet hoạt động trên đó sẽ hoàn toàn dừng hoạt động.
1. Nguyên nhân VPS bị DDOS
- Lượt truy cập đột ngột tăng quá nhiều gây hết băng thông, tắc nghẽn truy cập
- Bị chơi xấu bằng các phần mềm, đối thủ cạnh tranh,…
2. Các dạng tấn công DDOS cơ bản
- TCP/SYN Flooding
Khi khách hàng gửi một TCP SYN packet đến cổng dịch vụ của máy chủ. Máy chủ sẽ phản hồi lại khách hàng bằng 1 SYN/ACK Packet và chờ nhận một 1 ACK packet từ khách hàng . Sau đó khách hàng phản hồi lại Máy chủ bằng một ACK Packet và việc kết nối hoàn tất => Khách hàng và máy chủ thực hiện công việc trao đổi dữ liệu với nhau.
Tấn công DDOS bằng phương pháp TCP/SYN Flooding là khi hacker gửi hàng loạt TCP SYN packet đến cổng dịch vụ của máy chủ khiến máy chủ quá tải không đáp ứng được các yêu cầu khác nữa.
- HTTP Get or Post Flooding
HTTP Get or Post Flooding khiến máy chủ tiêu tốn tối đa tài nguyên hoặc làm chậm ứng dụng khiến server quá tải, không còn tài nguyên để trao đổi, xử lý dữ liệu bằng các gói dữ liệu giả mạo hoặc đã bị thay đổi trên máy chủ.
3. Kiểm tra Server/VPS bị DDOS
- Kiểm tra lượng IP chiếm nhiều connection nhiều nhất trên server
netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort –n
Chú ý: Kết quả trả về có thể thấp nhưng đừng chủ quan bởi DDOS có thể xuất phát chỉ từ một lượng connection nhỏ
- Kiểm tra số lượng connection đang hoạt động
netstat -n | grep :80 |wc -l
netstat -n | grep :80 | grep SYN |wc –l
Chú ý:
+ Kết quả trả về > 100: rất có khả năng server/VPS đang trong tình trạng syn attack DDOS
+ Kết quả trả về > 500: nhiều khả năng server hoặc VPS của bạn đang bị DDOS
4. Cách khắc phục VPS bị DDOS
Bạn chỉ có thể hạn chế VPS bị DDOS chứ không thể triệt tiêu được
- Gặp một Botnet lớn cách tốt nhất là shutdown server đợi bên kia chán nản rồi reboot chạy lại
- Còn với quy mô nhỏ bạn có thể làm như sau:
a. Chặn các IP được phát hiện
Cách 1: Dùng firewall
Cách 2: Cài csf
Cách 3: Nullroute IP (hố đen vũ trụ)
5. Xóa các IP đã thực hiện dos và ddos
Hy vọng với hướng dẫn trên sẽ giúp bạn khắc phục VPS bị DDOS hiệu quả. Sau khi thực hiện các bước trên nhưng VPS hoặc Server của bạn vẫn còn chậm bạn có thể nâng cấp cấu hình VPS, Server để đảm bảo truy cập của người dùng.
0 nhận xét: