Một số cách hạn chế DDoS hiệu quả với CloudFlare

Phần 1: Giới thiệu

DDOS là gì?

DDoS được viết tắt từ Distributed Denial of Service, có nghĩa là từ chối dịch vụ phân tán. Đây là một là khái niệm để ám chỉ một loại hình tấn công máy chủ mới xuất hiện trong thời gian gần đây. Các hacker thông qua một máy tính xâm nhập, điều khiển hàng triệu máy tính khác để truy cập vào một máy chủ, làm tăng lưu lượng truy cập, dẫn đến cạn kiệt băng thông và tài nguyên của máy chủ.

Nó được thực hiện bằng cách tạo ra 1 lượng truy cập ảo ồ ạt vào 1 địa chỉ website tại cùng 1 thời điểm. Cách tấn công này được phân tán từ nhiều dải IP khác nhau. Do đó rất khó để phát hiện và ngăn chặn.

Một số kiểu DDos phổ biến

1. SYN Flood

SYN Flood là hình tấn công lợi dụng những điểm yếu trên chuỗi kết nối TCP, dựa vào những kết nối không được hoàn thành hoàn chỉnh. Khi một người dùng nào đó thực hiện request TCP Syn thì sẽ không nhận được phản hồi từ máy chủ, đồng nghĩa với việc kết nối không hoạt động.

Kẻ tấn công tiêu thụ tất cả tài nguyên có sẵn của server để làm cho các server không có đủ lưu lượng để truy cập hợp pháp. Kẻ tấn công có thể áp đảo các server mục tiêu bằng cách liên tục gửi nhiều tin yêu cầu kết nối SYN, khiến các máy của Client không thể đáp ứng lưu lượng hoặc đáp ứng rất chậm chạp.

2. UDP Flood

UDP – User Datagram Protocol là một giao thức kết nối mạng không tin cậy. Cuộc tấn công UDP nhắm vào các cổng trên máy chủ từ xa bằng những gói tin UDP số lượng lớn, làm cho các máy chủ này sẽ kiểm tra những ứng dụng nghe trên các cổng này nhưng không tìm thấy ứng dụng nào

3. HTTP Flood

Là hình thức mà các yêu cầu HTTP GET hoặc POST gần như hợp pháp bị khai thác bởi hackers. Tấn công kiểu HTTP Flood sử dụng hàng loạt botnet và hàng ngàn máy tính, những máy tính này đã bị kiểm soát do sử dụng các phần mềm độc hại. Hình thức này sẽ sử dụng ít băng thông hơn các loại tấn công khác nhưng các máy chủ buộc phải sử dụng tối đa nguồn tài nguyên.

4. Ping of Death

Phương thức Ping of Death làm thao túng các giao thức IP bằng cách gửi rất nhiều ping độc hại đến một hệ thống, và kiểu tấn công này sẽ thường bắt gặp trên các hệ điều hành Windows NT trở xuống. Tấn công DDOS kiểu Ping of Death này phổ biến ở 2 thập kỷ trước hơn là hiện tại, cho nên thường không mang lại hiệu quả cao ở thời điểm này.

5. Smurf Attack

Smurf là kiểu tấn công bằng cách lợi dụng địa chỉ IP và các giao thức ICMP nhờ các chương trình độc hại có tên là Smurf. Kẻ tấn công giả vờ lấy địa chỉ IP nguồn là mục tiêu tấn công để ping nhiều ICMP đến các địa chỉ Broadcast trên nhiều mạng, làm cho địa chỉ IP này sẽ nhận một loạt phản hồi gói ICMP cực kỳ lớn, khiến cho mạng bị chậm lại hoặc không thể đáp ứng các dịch vụ khác

6. Fraggle Attack

Fraggle Attack là một cuộc tấn công sử dụng nhiều lưu lượng UDP vào mạng phát sóng của Router. Cũng tương tự như cách tấn công Smurf nhưng nó không sử dụng nhiều ICMP.

7. Slowloris

Slowloris là hình thức tấn công sử dụng ít nguồn tài nguyên để tấn công những website đích, bởi vì Slowloris là một công cụ cụ thể cho phép kẻ tấn công có thể đánh bại được một máy chủ khác mà không tốn nhiều băng thông. Slowloris sẽ giúp thực hiện cuộc tấn công đến phần lớn là các ứng dụng thông qua nhiều yêu cầu HTTP một phần. Chức năng tấn công chính là luôn duy trì mở các kết nối đến máy chủ mục tiêu và luôn giữ cho kết nối đó mở.

Cách nhận biết đang xảy ra tình trạng tấn công từ chối dịch vụ DDOS

Thông thường các server của website đang bị tấn công DDOS sẽ có những dấu hiệu như sau:

• Mạng của bạn hoặc mạng của hệ thống bị chậm bất thường khi truy cập vào website hoặc mở tệp mặc dù mạng Internet đang ổn định, và truy cập các website khác bình thường
• Không thể truy cập vào một trang của website
• Không thể truy cập vào nhiều website
• Nhận nhiều thư rác trong tài khoản một cách bất thường

Cách hạn chế DDOS với CloudFlare

1.Bật chống DDoS trên CloudFlare

Trên CloudFlare có sẵn tính năng chống DDoS có tên là Under Attack Mode , khi sử dụng tính năng này thì trình duyệt sẽ hiển thì bước check trong 2-3s rồi mới cho phép bạn truy cập website

2.Chặn truy cập tất cả, và chỉ cho phép một số quốc gia nhất định

Cách chặn này cũng tương tự là chặn theo quốc gia, nhưng chỉ khác ở chỗ là nếu có nhiều IP tấn công và đến từ nhiều quốc gia khác nhau thì bạn không thể ngồi chặn từng quốc gia được. Mà thay vào đó, bạn sẽ cho phép một số quốc gia bạn muốn, còn lại sẽ chặn tất cả

Để cấu hình các bạn truy cập: Security -> WAF -> Create rule.

Thiết lập xong, kết quả sẽ như hình sau

3.Bật xác nhận Capcha

Với cách này, bạn sẽ cần sử dụng khi bị tấn công từ chính IP trong nước, nghĩa là ví dụ bạn ở Việt nam, khách hàng và người dùng truy cập vào website đều đến từ Việt Nam thì việc bạn chặn truy cập là điều không nên vì sẽ ảnh hưởng trực tiếp đến việc kinh doanh.

Do đó, ở trường hợp này bạn cần bật xác nhận Capcha cho website của mình, nghĩa là khi người dùng truy cập website, thì lúc này Cloudflare sẽ hiển thị mẫu xác thực Capcha để người dùng xác nhận trước khi truy cập được vào website, điều này giúp Cloudflare xác định được người dùng này là thật hay là robot.

Để cấu hình các bạn truy cập: Security -> WAF -> Create rule.

Ở phần thiết lập Capcha này, có một tính năng hay là cho phép IP client đã xác thực trước đó vượt qua bước xác thực Rebot ở các lần truy cập tiếp theo. Và các bạn có thể set thời gian bỏ qua xác thực theo nhu cầu của mình, ở đây mình sẽ chọn thời gian là 1 tháng, và sau 1 tháng IP client đó sẽ cần phải xác thực lại Capcha.

Cụ thể cấu hình các bạn truy cập: Security -> Setting -> Challenge Passage và chọn thời gian bạn cần

===============================================

Qua bài viết này mong các bạn có thể biết cách chống DDOS với CloudFlare . Mong là bài viết sẽ hữu ích với các bạn

Chồi Xanh Media Việt Nam – Nhà đăng ký Tên miền trực thuộc VNNIC, được tổ chức Tên miền quốc tế ICANN công nhận. Nhà cung cấp Hosting, Máy Chủ Server lớn nhất Việt Nam.

Chúng tôi luôn hướng đến các dịch vụ tốt nhất cho khách hàng: dễ đặt mua, thanh toán nhanh, toàn quyền quản lý và điều chỉnh các tùy chọn theo ý muốn…