Hệ thống DDoS Secure
27/12/2016Khi bạn đã đăng ký dịch vụ VPS/server của VNSO, thì VPS của bạn đã được bảo vệ bởi DDoS Secure. Vậy DDoS là gì và Hệ thống DDoS Secure của VNSO bảo vệ VPS/server của bạn như thế nào? Trong bài viết nay, VNSO sẽ giải thích cho các bạn rõ hơn về vấn đề này.
DDoS là gì?
DDoS (Distributed Denial of Service) là kiểu tấn công làm cho mục tiêu, nhất là các trang web, dịch vụ trực tuyến, trở nên quá tải. Người dùng gặp khó khăn, thậm chí không thể truy cập vào các trang web, dịch vụ này.
Có nhiều dạng tấn công DDoS, trong đó có 3 dạng tấn công DDoS phổ biến như sau:
Ping of Death: Máy tính sẽ bị ngưng họat động, reboot hoặc bị crash khi bị nhận những gói dữ liệu ping có kích thước lớn và nhiều lần cùng 1 lúc.
Ví dụ: ping IP -n 1000 (trong đó: 1000 là số lần gửi gói dữ liệu)
TCP/SYN Flooding: Đánh tràn qua giao thức TCP. Hacker thực hiện việc SYN Flooding bằng cách gửi tới tấp, hàng loạt TCP/SYN packet đến cổng dịch vụ của máy chủ sẽ làm máy chủ bị quá tải và không còn khả năng đáp ứng dịch vụ được nữa.
UDP/ICMP Flooding: Đánh tràn qua giao thức UDP. Hacker thực hiện bằng cách gửi 1 số lượng lớn các gói tin UDP/ICMP có kích thước lớn đến hệ thống mạng. Khi hệ thống mạng chịu phải sự tấn công này sẽ bị quá tải và bị chiếm hết băng thông đường truyền đi ra bên ngoài của mạng này, vì thế nó gây ra những ảnh hưởng rất lớn đến đường truyền cũng như tốc độ của mạng, gây nên những khó khăn cho khách hàng khi truy cập từ bên ngoài vào mạng này.
VNSO đã tham khảo và biết một số cách nhưng hầu hết không chống được một cách triệt để.
- Khi bạn phát hiện máy chủ mình bị tấn công hãy nhanh chóng truy tìm địa chỉ IP đó và cấm không cho gửi dữ liệu đến máy chủ.
- Dùng tính năng lọc dữ liệu của router/firewall để loại bỏ các packet không mong muốn, giảm lượng lưu thông trên mạng và tải của máy chủ.
- Sử dụng các tính năng cho phép đặt rate limit trên router/firewall để hạn chế số lượng packet vào hệ thống.
- Nếu bị tấn công do lỗi của phần mềm hay thiết bị thì nhanh chóng cập nhật các bản sửa lỗi cho hệ thống đó hoặc thay thế.
- Dùng một số cơ chế, công cụ, phần mềm để chống lại TCP/SYN Flooding.
- Tắt các dịch vụ khác nếu có trên máy chủ để giảm tải và có thể đáp ứng tốt hơn. Nếu được có thể nâng cấp các thiết bị phần cứng để nâng cao khả năng đáp ứng của hệ thống hay sử dụng thêm các máy chủ cùng tính năng khác để phân chia tải.
- Tạm thời chuyển máy chủ sang một địa chỉ khác.
Khi được bảo vệ bằng hệ thống DDoS Secure của VNSO, bạn sẽ được bảo vệ như thế nào?
Tất cả các VPS/server của VNSO đã được Hệ thống phòng chống DDOS của VNSO triển khai ở lớp trung gian, nghĩa là hệ thống được đặt giữa kết nối internet với các máy chủ bên trong. Hệ thống được khuyến nghị đặt trước Firewall để có thể xử lý packets trước, nhằm giảm tải cho tường lửa và máy chủ bên trong.
Mặt khác, điều hay nhất của hệ thống phòng chống DDOS này, đó chính là Automation. Sau khi được cấu hình, hệ thống sẽ tự học các traffics đến từng máy chủ, từ đó có thể tự động cảnh báo và ngăn chặn, giúp quản trị kịp thời nắm bắt tình hình và chủ động can thiệp khi cần. Thời gian để tự học traffics từ 1 – 2 tuần.
Cấu hình DDoS Secure mặc định của tất cả các VPS/server
Trong đó:
- inb-tcp, inb-udp, inb-icmp, inb-other: Quản lý chiều in các giao thức.
- Source TCP ports: Port cho phép truy cập từ ngoài vào server qua giao thức TCP.
- TCP ports: Port cho phép server truy cập ra ngoài qua giao thức TCP.
- HTTP port: Port cho phép server truy cập ra ngoài qua giao thức HTTP.
- Speed (bps): Giới hạn lượng băng thông trung bình truy cập qua port.
- Burst Speed: Giới hạn lượng băng thông truy cập đột biến.
- Rate (pps): Giới hạn số lượng gói packet trung bình truy cập qua port.
- Burst Rate: Giới hạn số lượng packet truy cập đột biến.
- out-tcp, out-udp, out-icmp, out-other: Quản lý chiều out các giao thức.
Nếu đăng ký Gói Anti DDoS Premium của VNSO, bạn sẽ được gì?
- Bạn sẽ có quyền truy cập vào hệ thống DDoS Secure của VNSO.
- Bạn sẽ có quyền xem, cấu hình riêng DDoS trên server của bạn. Một số tính năng cơ bản của hệ thống như sau:
- Giám sát toàn bộ packets từ ngoài và bên trong hệ thống. Như thế, chúng ta có thể theo dõi được băng thông In-Out của toàn bộ hệ thống, chi tiết đến từng IP bên trong.
- Giám sát toàn bộ traffics từng source port hay destination port.
- Cung cấp thông tin giám sát TCP, UDP, URL, DNS, SIP…
- Có thể ngăn chặn tấn công từ từng IP, đến range IP, AS Number hay cả Country.
- Có thể cấu hình bảo vệ toàn bộ hệ thống hay chi tiết với từng IP.
- Báo cáo tấn công trong mỗi 5 phút.
- Báo cáo tổng quan traffics mỗi ngày.
Nếu bạn muốn được hướng dẫn cấu hình DDoS Premium, bạn vui lòng click tại ĐÂY.