Nên thuê VPS đi kèm thuê Firewall để chống Ddos

Thảo luận trong 'Bảo mật web và phòng chống DDOS' bắt đầu bởi nguyenthu, 18/9/13.

  1. nguyenthu

    nguyenthu Lính mới

    Tham gia ngày:
    15/5/13
    Bài viết:
    2
    Đã được thích:
    0
    Điểm thành tích:
    1
    Tìm hiều về Ddos:
    Tùy theo từng trường hợp mà sẽ có cách chống khác nhau. DDOS có rất nhiều dạng, chủ yếu ở việt nam vẫn là XFLASH, botnet qua iframe, REMOTE Post None Referer, một số giả mạo Referer để REMOTE POST nhưng vẫn có thể detect ra.
    Botnet ở Việt Nam thì chủ yếu là ghen tị, cạnh tranh ko lành mạnh hoặc trả thù cá nhân. Vì thế botnet này cũng chỉ ở mức độ trung bình, chống được hay ko là ở khả năng của người chống, ko phải là ko thể. Còn các cuộc tấn công có quy mô lớn như hacker quốc tế từng tấn công Yahoo thì Yahoo vẫn có giải pháp đó thôi. Nếu site phục vụ người Việt Nam là chính mà bị chơi xấu thì tạm thời filter toàn bộ IP quốc tế cũng đc, cho đơn giản.
    Không nhất thiết phải sử dụng quá nhiều công cụ như bạn mô tả, chỉ tập chung vào 1 TRAP cụ thể để kiểm soát các hiện tượng Ddos, và việc filter tại TRAP này là hoàn toàn tự động quản trị viên chỉ theo dõi và điều chỉnh các tham số lấy mẫu cho hợp lý. VPS hay DEDICATED đều có khả năng xây dựng được hệ thống như vậy, mỗi tổ chức, cá nhân đều có các sản phẩm cho riêng mình và nó tốt hay dở tùy theo quy mô và sự sáng tạo của chủ nhân nó.
    DDoS là trò bẩn thỉu nhất. Cần có hardware firewall thì mới có hy vọng, chứ các loại software firewall không có nhiều tác dụng vì nó sẽ nhanh chóng làm cạn kiệt tài nguyên máy chủ. Nhưng vấn đề ở đây là quy mô của cuộc tấn công là như thế nào, nếu với cường độ mạnh thì e rằng không gì chống đỡ được.
    Việc chống hack code thì chắc chắn 100% là không làm được, vì dù thế nào chắc chắn vẫn sẽ có kẻ hở để hacker lợi dụng.
    tường lửa-Gdata.jpg
    Chỉ còn cách là thuê hệ thống Firewall đi kèm với server hoặc VPS của bạn. Hiện tại có một số công ty cung cấp dịch vụ thuê VPS đi kèm Firewall như Gdata, dich vu may chu, vweb...
    Firewall có những tác dụng gì?
    Firewall có tác dụng bảo vệ các chương trình và thông tin trên máy tính cá nhân khỏi sự xâm nhập từ bên ngoài, đặc biệt là khi người sử dụng truy cập Internet. Firewall theo dõi tất cả những thông tin xuất phát từ máy tính của bạn và tự động bảo vệ chúng khỏi virus.
    Khi cần thiết, chương trình firewall sẽ mở những cửa sổ bảo vệ và cho phép máy tính của bạn nhận các thông tin theo yêu cầu, ví dụ như một trang web mà bạn đã kích vào address. Còn những thông tin tự động gửi đến máy tính không theo yêu cầu sẽ bị firewall chặn lại.
    Phân biệt các loại Firewall:
    Trong bài này mình xin phân ra thành Firewall cứng và Firewall mềm. Việc lựa chọn một trogn 2 loại này sẽ trở nên dễ dàng hơn với sự so sánh dưới đây:
    Firewall cứng:
    * Có thể quản lý tập trung
    * Đơn giản, dễ lắp đặt, cấu hình, quản lý
    * Không làm được cache, loại có cache thì quá đắt. Nhưng việc này lại phải quan tâm đến lý thuyết về cache một tí. Cache chỉ phát huy tác dụng khi rất nhiều người vào cùng một site, dữ liệu sẽ được cache server đáp ứng cho người dùng (local nên rất nhanh) và cache sẽ định kỳ refresh lại các thông tin cache. Nếu trong mạng của mình có khoảng <10PC thì cache chẳng có ý nghĩa gì mấy, thậm chí còn ngược lại Stick out tongue.
    * Feature rich, mình nghĩ các bạn nên dùng UTM firewall (UTM - Unified Threat Management) là loại không chỉ là firewall mà còn chống virus, chống tấn công, chống spam, lọc nội dung web, quản lý điều tiết băng thông cho từng dịch vụ, chống P2P,...
    Tóm lại trong trường hợp triển khai rộng, cho nhiều đơn vị, các đơn vị không có dân IT chuyên nghiệp, thì nên dùng Firewall cứng.
    Firewall cứng bây giờ giá cũng rẻ thôi <1000USD (< PC + Windows license + ISA license), các bác có thể tham khảo qua Gdata.
    Firewall mềm:
    Có nhiều lựa chọn như Squid+IP table (Redhat), WinGate, ... nhưng phổ biến nhất chắc là ISA trên Windows, vậy nên tạm chỉ nói về loại ISA này.
    ISA Server còn có 1 tính năng cực kỳ hay nữa là quản lý user của Windows (Active Directory Services) nên rất thích hợp cho một mạng với mô hình lớn
    Vd :
    - Cho user được vào trang này, cấm vào trang kia => đỡ sợ vào web bậy
    - Cho "sếp" được vào các trang. => để khỏi bị chửi
    - Chỉ cho user truy cập web "thoải mái" vào các giờ qui định => khỏi lãng phí giờ của công ty ... và nhiều tính năng khác. ISA Server có thể làm được gần như "mọi thứ" và cache để tăng tốc truy nhập các trang web, ... đây có lẽ là ưu điểm nổi trội nhất, bên cạnh đó vẫn có một số nhược điểm:

    • Cần người biết làm: biết cài đặt và biết xử lý khi có sự cố.

    • Biết cài đặt: không biết có để ý không, nhưng muốn cài đặt ISA người ta khuyến nghị nên làm thế này: cài windows: chỉ cài các thành phần cần thiết, các thành phần dịch vụ không cần thiết phải bỏ đi; cài các bản vá lỗi của Windows (critical + recommend); "hardening your server" nghĩa là tunning một số registry về network, tăng buffer linh tinh gì đấy để máy tính có khả năng chịu tấn công tốt hơn, xử lý mạng tốt hơn, ...; cài ISA cấu hình và tunning ISA

    • Biết xử lý sự cố: cái này thuộc làm nhiều sẽ biết
    Tuy nhiên việc cài đặt Firewall mặc dù dễ thì cũng phải có IT biết về Firewall mặc dù Firewall cứng dễ cài đặt hơn Firewall mềm.
    Hãy tìm đến nhà cung cấp dịch vụ máy chủ, VPS có đi kèm hệ thống Firewall để bảo vệ thông tin, tài khoản của bạn.
     
  2. levubis

    levubis Lính mới

    Tham gia ngày:
    21/5/13
    Bài viết:
    13
    Đã được thích:
    0
    Điểm thành tích:
    1
    Các firewall cứng của DC thường không có tác dụng chống DDoS tốt bởi vì chúng không linh động và khó trong việc cấu hình, thường người dùng bình thường không chạm tới được. Nên cách duy nhất là sử dụng các firewall mềm trực tiếp trên vps/server của bạn, nếu dùng Linux thì dùng iptables, tuy nhiên nếu cường độ cuộc tấn công quá mạnh, vượt qua giới hạn tốc độ internet của bạn thì lúc này phải nâng cấp đường truyền là việc tất yếu.
     
  3. haoguide

    haoguide Lính mới

    Tham gia ngày:
    24/11/13
    Bài viết:
    1
    Đã được thích:
    0
    Điểm thành tích:
    1
    Bài viết của bạn rất hay đối với mình. Cảm ơn bạn nhiều nhe. Mong diễn đàn có thêm nhiều bài như thế! :)
     
  4. maylocnuochd

    maylocnuochd Đang làm quen

    Tham gia ngày:
    9/9/13
    Bài viết:
    280
    Đã được thích:
    1
    Điểm thành tích:
    18
    dạo này web của bên mình thi thoảng lại bị D dos mỗi lần như thế thì từ khóa xuống dốc thảm hại luôn
     
  5. KennyT

    KennyT Đang làm quen

    Tham gia ngày:
    22/11/13
    Bài viết:
    49
    Đã được thích:
    0
    Điểm thành tích:
    6
    Nơi ở:
    www.vieturl.com
    Anh em SEO chuyển sang dùng blogspot vì đau đầu với cái vụ DDOS này
     
  6. fanfan

    fanfan Guest

    Khi lưu lượng tấn công lơn thì web nào cũng die thôi .Hôi trước Google ,microsoft , apple bị die 1 tiếng đồng hồ :flame:
     
  7. haiminh91

    haiminh91 Đang làm quen

    Tham gia ngày:
    4/6/14
    Bài viết:
    260
    Đã được thích:
    0
    Điểm thành tích:
    16
    em dùng code chặn ip f5 5 lần/5 phút thấy cũng hiệu quả
     
Đang tải...

Chia sẻ trang này