Hướng dẫn kiểm tra khả năng chống DDoS website

DDoS (Distributed Denial of Service) được viết tắt của từ chối dịch vụ phân tấn. Hình thức tấn công của tin tặc nhằm mục đích làm cạn kiệt tài nguyên của hệ thống máy chủ và làm quá tải lưu lượng băng thông. Từ đó, khiến cho việc truy cập của người dùng đến máy chủ bị gián đoạn, website hoặc thậm chí là cả một hệ thống mạng nội bộ ngưng hoạt động (downtime) trong một khoảng thời gian.

Cuộc tấn công DDoS nhằm mục đích chiếm đoạt tài nguyên của hệ thống khiến cho việc phản hồi các yêu cầu dịch vụ bị gián đoạn. Mục đích khác của tấn công từ chối dịch vụ phân tán là việc có thể khởi chạy một cuộc tấn công khác nguy hiểm hơn, điển hình là chiếm quyền điều khiển session hijacking. Sau đây là các ba cách tấn công cơ bản nhất:

• Volume-based attack: sử dụng lưu lượng truy cập cao để làm tràn băng thông mạng.
• Protocol attack: cách tấn công DDoS này chủ yếu để thu thập nguồn tài nguyên của máy chủ.
• Application attack: đây là loại tấn công tinh vi và nguy hiểm nhất khi mục tiêu nhắm vào các ứng dụng web.

Kiểm trả khả năng chống DDoS website

Tin tặc còn phát triển thêm nhiều hình thức tấn công khác để tối ưu mục đích tấn công vào từng mục tiêu khác nhau như:

• SYN Flood:

Tấn công khai thác điểm yếu trong chuỗi kết nối TCP. Khiến cho các request rơi vào vòng lặp, đè nặng lên lượng tài nguyên.

• User Datagram Protocol Flood:

Cuộc tấn công gây ngập lụt UDP có thể được bắt đầu bằng cách gửi một số lượng lớn các gói tin UDP tới cổng ngẫu nhiên trên máy chủ từ xa, kết quả là máy chủ sẽ mất khả năng xử lý các yêu cầu của khách hàng thông thường dẫn đến tình trạng từ chối dịch vụ.

• HTTP Flood:

Hình thức tấn công này như một lỗ hổng GET hoặc POST hợp pháp, được khai thác bởi hacker.

• Ping of Death:

Tin tặc thực hiện cuộc tấn công bằng cách gửi mã độc đến hệ thống bằng việc sử dụng dãy IP nắm quyền điều khiển trước đó.

• Application Level Attack:

Mục tiêu của loại tấn công này chính là những điểm yếu của ứng dụng chứ không phải máy chủ.

• Advanced Persistent Dos (APDos):

Cách tấn công này gây ra những ảnh hưởng nghiêm trọng, với thời gian tấn công có thể tùy thuộc vào khả năng chuyển đổi các thủ thuật để tránh được bảo vệ an ninh của hacker.

• Zero-day DDoS Attack:

Cuộc tấn công dựa vào “Zero Day” chỉ đơn giản là một phương pháp tấn công mà chưa có bản vá lỗi hoặc chưa được ghi nhận từ trước. Đây là thuật ngữ chung được sử dụng để mô tả các lỗ hổng mới và cách khai thác mới.

Hiện nay, ngành công nghiệp game đã chuyển dịch cơ cấu sang loại hình online, từ sự phát triển thể loại MMO cho đến các dịch vụ trung gian như Steam hay Garena, thậm chí các game offline cũng có chế độ Multiplayer để đảm bảo kết nối nhiều người chơi với nhau. Điều này vô tình khiến các server Game trở thành mục tiêu tấn công của tin tặc khi mà các giờ cao điểm server phải xử lý quá nhiều lượt truy cập so với con số cho phép.

Các tool DDoS server game mà hacker thường sử dụng:

• SOIC strong Orbit lon Cannon
• Mummy Ghost DDoS (v1.4)
• NinjaGhost - UDP Flooder
• Zaps UDP Flooder (v1)
• NetDestroyer (v1)
• server Fluder
• Anony V2.8
• SMG Doser

Low Orbit ION cannon

LOIC viết tắt của Low Orbit ION cannon là một công cụ mã nguồn mở và được sử dụng phổ biến trong các cuộc tấn công DDoS. Công cụ này sẽ thực hiện việc gửi các yêu cầu HTTP, TCP và UDP đến các máy chủ chỉ định.

Tính năng:

• Tạo một cuộc tấn công DDoS trực tuyến xâm nhập vào bất kỳ trang Web nào.
• LOIC không ẩn địa chỉ IP ngay cả khi máy chủ Proxy không hoạt động.
• Thực hiện kiểm tra toàn bộ để chứng thực tính ổn định của hệ thống.

High Orbit ION cannon

High Orbit ION cannon (H.O.I.C) cùng đến từ Sourceforge như LOIC, công cụ này được thiết kế với khả năng tấn công nhiều URL một lúc. Công cụ này thực hiện cuộc tấn công chủ yếu bằng cách sử dụng phương thức HTTP.

Tính năng:

• Tương thích hệ điều Linux và Mac OS.
• Khả năng tấn công tối đa một lúc 256 website.
• Có khả năng chọn lượng luồng thực thi tấn công.
• Khả năng tổng hợp và tính toán các kết quả xảy ra.
• Khả năng điều chỉnh các mức tấn công thấp, trung bình và cao.

Và một vài loại tool DDoS khác như: SolarWinds SEM Tool, HULK, Tor’s Hammer, Slowloris,…

Tool DDoS Web bằng Termux

Termux là một ứng dụng Android với chức năng giả lập dòng lệnh, có thể hoạt động trực tiếp mà không cần can thiệp vào quyền root máy. Mặt khác, các gói bổ sung của Termux có thể cài thêm bằng trình quản lý kho ứng dụng APT, kho ứng dụng này được lưu trữ bởi For Bintray và chỉ hoạt động trên Android 5.0.

Tính năng:

• Hỗ trợ bash and zsh shells.
• Chỉnh sửa file với nano và vim.
• Truy cập server bằng ssh.
• Lập trình ngôn ngữ C với clang, make và gdb.
• Hỗ trợ Python
• Hỗ trợ git và subversion.
• Hỗ trợ Game trên nền tảng frotz.

Các tích hợp của ứng dụng Termux đi kèm là các công cụ hack như hydra hoặc nmap. Ứng dụng cũng cài sẵn các trình biên dịch như Clan, Rust, Go,… và các trình thông dịch như Bash. Perl. Python,… Điều đặc biệt là Termux cũng có thể DDoS Website của bạn bằng metasploit-framework, đây là một công cụ được viết bằng Ruby sử dụng để tấn công và khai thác những lỗ hổng trên nhiều loại hệ thống khác nhau (Windows/Linux/Cisco/WordPress/….).

Để khắc phục tình trạng bị tấn công làm gián đoạn khả năng truy cập cũng như giảm thiểu thiệt hại tội phạm mạng gây ra cho doanh nghiệp, chúng ta hãy cùng VNETWORK tìm hiểu cách chống DDoS Website hiệu quả.

Đầu tư vào phần cứng mạng máy tính:

phần cứng mạng máy tính chất lượng cao sẽ giúp bạn phát hiện các cuộc tấn công bất ngờ và có thể ngăn chặn các cuộc tấn công đó. Khi đó, bạn có thể cài đặt tường lửa mạng để các block các request không hợp lệ từ bên ngoài. Đây là cách làm phù hợp với doanh nghiệp sử dụng mạng cục bộ.

Xử lý hết các lỗ hổng trên Website:

Một trang web khỏe mạnh khi được loại bỏ hết các điểm yếu bảo mật sẽ ít có khả năng trở thành nạn nhân của các cuộc tấn công DDoS.

Nâng cao dung lượng băng thông và server:

Cuộc tấn công DDoS chủ yếu là gửi một lưu lượng lớn các truy cập không hợp lệ làm ngập lụt băng thông của Website. Để khắc phục tình trạng đó bạn có thể nâng cấp băng thông và mua thêm dung lượng server.

Ví dụ: Nếu trang web của bạn có thể xử lý 1 triệu lượt request và cuộc tấn công DDoS đó chỉ có 700.000 request thì trang web của bạn vẫn hoạt động bình thường.

Phân tán cơ sở hạ tầng:

Việc này sẽ gây ra khó khăn cho các hacker khi chúng muốn nhắm đến Website của bạn, việc phân tán các server về mặt địa lý nằm ở nhiều quốc gia khác nhau và đi kèm với hệ thống load balancing sẽ giúp cân bằng lưu lượng truyền tải.

Sử dụng WAF và CDN:

Đây là một cách chống DDoS tốt nhất hiện nay, WAF (Web application firewall) giúp bạn phát hiện và ngăn chặn tấn công bằng cách theo dõi các lượng truy cập vào trang web. Còn CDN (Content Delivery Network) có thể cân bằng các lưu lượng trên website bằng các phân bố chúng đến các nhiều máy chủ PoPs (Points of Presence), dữ liệu sẽ tiếp tục được gửi đến người dùng cuối cùng.

VNIS của VNETWORK sẽ mang đến giải pháp toàn diện bảo vệ website của bạn trước các cuộc tấn công DDoS Website. Các tính năng bao gồm chống DDoS toàn diện Layer 3/4/7, chịu tải lượng traffic tấn công lên đến 2,600Tbps. Bên cạnh đó, công nghệ Multi-CDN ở 32 quốc gia (với hơn 2,300 PoPs trên thế giới) đảm bảo Website của bạn hoạt động liên tục ngay cả khi bị tấn công. Hệ thống RUM (Real User Monitoring) thu thập, phân tích và báo cáo tương tác người dùng thực với Website kết với công nghệ AI Load Balancing cân bằng tải thông minh điều phối lượng traffic.

Đặc biệt VNIS còn có khả năng giúp Website bạn chống lại được top 10 lỗ hổng bảo mật OWASP như Injection, XSS Cross Site Scripting, Insecure Direct Object References,… Để sử dụng dịch vụ của VNIS, bạn có thể để lại liên hệ ngay để được tư vấn hỗ trợ tại Hotline: (028) 7306 8789 hoặc contact@vnetwork.vn hoặc email về sales@vnetwork.vn.