Loading Now

Khóa Học

Chia sẻ

Hạn Chế Tấn Công Web Với Cloudflare

Một website được gọi là hoàn thiện chỉ khi nó thỏa mãn được những tiêu chí về tốc độ, sự linh hoạt, giao diện, … Và một phần quan trọng đó là khả năng ngăn chặn các cuộc tấn công từ chối dịch vụ có quy mô từ bên ngoài (DOS). 

Cùng với sự phát triển Internet, số lượng website ngày càng gia tăng một cách nhanh chóng, tuy nhiên vấn đề bảo vệ website khỏi cuộc tấn công vẫn chưa được quan tâm. Những vấn đề này chỉ khi xảy ra, mọi người mới bắt đầu chú trọng tới, nhưng khi đó, nó đã gây tổn hại rất lớn đến hệ thống rồi !

Trong bài viết này, mình sẽ giới thiệu cho các bạn hiểu về một cuộc tấn công DDOS là như thế nào, và cách hạn chế nó nhé 😀

Tấn công từ chối dịch vụ là gì?

Tấn công từ chối dịch vụ (DOS – Denial of Service) hay Tấn công từ chối dịch vụ phân tán (DDOS – Distributed Denial of Service). Là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính. Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ có thể khác nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều người để một trang, hay hệ thống mạng không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình thường, bằng cách làm quá tải tài nguyên của hệ thống.

Chúng ta có thể hiểu nôm na rằng: Tấn công từ chối dịch vụ là việc sử dụng các botnet ( máy tính khác ) trên toàn thế giới, cùng lúc gửi request tới một website, một địa chỉ ip nào đó. Làm cho máy chủ không thể phản hồi kịp các request đó, làm cho máy chủ bị tắc nghẽn về băng thông, tài nguyên của máy. Từ đó khiến cho website không thế đáp ứng yêu cầu người dùng, gây ảnh hưởng tới trải nghiệm người dùng, gây ảnh hưởng tới kinh tế, lợi nhuận của các doanh nghiệp.

Cách phòng chống, hạn chế

Chúng ta có nhiều cách để hạn chế ảnh hưởng của các cuộc tấn công từ chối dịch vụ:

  • Giới hạn số lượng request mỗi ip trong một khoảng thời gian nào đó
  • Thiết lập Firewall, để chặn sử dụng từ các backlist ip, từ các country
  • Sử dụng hệ thống proxy để ẩn ip của máy chủ
  • Hạn chế các yêu cầu trong trong giai đoạn cao điểm
  • Phân tích traffic để có những biện pháp phù hợp
  • Và còn nhiều hơn thế nữa …

Bên cạnh đó, chúng ta còn có thể sử dụng Cloudflare, một dịch vụ bảo vệ website được sử dụng phố biến, với 2 phiên bản: miễn phí và bản trả phí. Dù là bản miễn phí, nhưng nó cũng tỏa ra hiệu quả trong việc hạn chế các cuộc tấn công từ chối dịch vụ ở mức vừa và trung bình. Chúng ta hãy cùng tìm hiểu nó nhé

Đăng ký tài khoản Cloudflare

Đó là điều hiển nhiên rồi. có làm mới có … thế sử dụng nhé 🙂

1, Truy cập trang địa chỉ chính của Cloudflare. Sau đó nhấn Sign Up để đăng ký

2. Nhập địa chỉ email, mật khẩu bạn muốn đăng ký

3. Nhập tên miền mà bạn muốn đăng ký với dịch vụ Cloudflare

4. Chọn gói cloudflare (ở đây mình chọn miễn phí, vì mình .. không có tiền :v)

5. Sau đó nhấn nút Continue để tiếp tục, vì mấy cái đó mình config sau cũng được

6. Thay đổi nameserver của trang bạn đăng ký tên miền, thành nameserver của cloudflare

Sau đó ta nhấn Done để hoàn thành nhé 😀

Tùy chỉnh Cloudflare để hạn chế DDOS

Sau khi các bạn đăng ký tài khoản thành công, thì chúng ta đã được 80% rồi ấy, phần còn lại chỉ cần config một tý là sẽ OK ngay thôi

Trong Cloudflare có khá nhiều tính năng khá là hay như phân tích traffic, ssl miễn phí, firewall, cache để optimize tốc độ, … ngoài ra chúng ta còn có thể cài thêm Apps cho web, giống như việc cài plugin với wordpress vậy  

Các bạn có thể tự tìm hiểu nhé, trong phạm vi bài này mình sẽ chỉ cho bạn một cách chặn tấn công DOS một cách hiệu quả với Security Level.

1. Đầu tiên, các bạn truy cập vào mục Overview và click chọn Under Attack Mode

2. Sau khi bật xong, mọi thứ sẽ như thế này

3. Vậy là đã thành công rồi ấy, bây giờ mọi người dùng khi truy cập vào web sẽ phải chờ 5s để bên Cloudflare kiểm tra có phải người dùng ảo không. Từ đó có thể giảm gánh nặng về băng thông, bộ nhớ cho website của bạn 

Mặc dù nhìn nó khá phiền khi phải chờ 5s, nhưng các bạn có thể so sánh trước khi bật và khi bật xong, mọi thứ sẽ rất khác. Nếu các bạn thấy vẫn không chặn được, các bạn có thể thử thêm config Firewall hoặc là mua phiên bản có phí để được mở thêm nhiều chức năng hơn nhé. 

Tổng kết

Qua bài viết này mình đã giới thiệu sơ cho các bạn về Cloudflare, một dịch vụ phổ biến dùng trong bảo vệ website khỏi các cuộc tấn công quy mô lớn. Theo như mình được biết thì codelearn.io cũng đang sử dụng dịch vụ Cloudflare ấy, như vậy bạn có thể hiểu được sự cần thiết và sức mạnh của Cloudflare rồi nhỉ ~. Nếu các bạn gặp khó khăn trong việc setup Cloudflare, các bạn có thêm comment bên dưới hoặc tham gia cộng đồng Cloudflare để được hỗ trợ nhé <3

Nếu các bạn thấy bài viết này hay thì đừng ngại rate 5* cho mình nhé 😀 

Related Posts

Post Comment

Contact