Bài viết trước mình đã hướng dẫn các bạn cách kiểm tra server bị DDoS tấn công rồi nhưng mà chưa có giới thiệu đến các bạn nguyên nhân nào dẫn đến ddos, có thể tìm ra người nào đã ddos hay không và nếu bị ddos thì có cách nào khắc phục hay không? bài viết này mình sẽ đi trả lời chi tiết từng câu hỏi trên cho cách bạn nhé
Ddos không phải là việc dễ dàng, có khi cần rất nhiều lực lượng, mất nhiều công sức để ddos và còn để tránh việc để lộ IP của mình. Cho nên nguyên nhân bị DDoS hầu hết là có thù cá nhân, hoặc không muốn website của ai lên TOP trước mình, có trường hợp là ” ghen ăn tức ở ” lên mới DDoS , chứ mình nghĩ không có rảnh đến mức đi DDoS cho vui cả
2. Có thể tìm ra người nào đã ddos hay không
Tất nhiên là có thể , tuy nhiên việc này rất khó khăn , bởi chúng ta chỉ là công dân thường mà thôi, nếu bạn ddos trực tiếp có thể lùng ra IP của bạn, nhưng phải thuộc hàng ngũ nhà nước mới yêu cầu ISP cung cấp được địa chỉ thực của bạn mà bắt, ISP họ làm việc rất nghiêm túc không bao giờ tiết lộ IP này có địa chỉ số nhà là bao nhiêu, ở đâu nếu không có lệnh từ cấp trên.
3. Nếu bị ddos thì có cách nào khắc phục hay không?
Tùy thuộc vào mức độ ddos của thằng kia mà bạn đưa ra giải pháp, nhẹ thì bạn có thể khắc phục được 1 chút, chứ không hoàn toàn nhé. Nếu gặp phải thằng lớn , quy mô lớn thì bạn tốt nhất là nên shutdown server một thời gian để cho bên kia nó ddos chán đi, mệt nó tự nghỉ, rồi mình đi báo C50 hoặc tự repoot cho nó chết luôn
Còn về tấn công quy mô nhỏ, thì kinh nghiệm của mình các bạn nên sử dụng dịch vụ DNS của Cloud Flare, bạn trỏ domain đến đây, bật các lớp bảo mật lên. Nếu Cloud Flare ngửi thấy các IP đang request nhanh đến server của bạn, sẽ bật ra 1 bảng captcha yêu cầu bạn nhập vào. Botnet có tùy loại, nếu chúng quá thông minh vượt qua được captcha thì shutdown server là vừa rồi bạn ơi.
Nếu bạn sử dụng host, thì up tạm bộ cản bằng .htaccess, yêu cầu các request phải click vào mới cho qua. Tuyệt đối không sử dụng các firewall bắt click vào, nhưng cho bots google qua, vì nó có thể fake user-agent mà xuyên qua lớp này được. Và hãy liên hệ HP của bạn để nhận support, vì nếu ddos mạnh quá ảnh hưởng các host khác thì nguy cơ bị suspend là 100%
Nếu bạn sử dụng máy chủ ảo VPS, Server có tài khoản Root, thì hãy check Status Server thường xuyên, config các bộ lọc và mod sercurity tốt hơn (ngửi thấy bị request nhanh là block lại, thà giết nhầm còn hơn bỏ sót), nếu có nhiều site chạy trên 1 server thì cài thêm Cloud Linux (chạy Dedicated IP là tốt nhất, để nó không lùng ra các site còn lại trên server mà ddos vào) để giới hạn cho từng domain trên server sử dụng tài nguyên.
Nếu bạn muốn không có đủ kiến thức xử lý các vấn đề DDoS thì bạn nên đi thuê máy chủ server thay vì mua một máy chủ server. Vừa tốn kém, vừa không có đủ nhân lực server chuyên nghiệp, nhiều kinh nghiệm như những đơn vị cho thuê máy chủ
Bạn nên nhớ rằng, bất cứ ai trước khi đi DDoS họ đều chuẩn bị cách ẩn náu thông minh và khó phát hiện , nên việc bạn bị DDoS thì nên tắt máy đi ngủ cho khỏe nha
