Các phòng chống tấn công DoS

Một phần của tài liệu Thực trạng và giải pháp cho vấn đề an toàn và bảo mật trong thương mại điện tử.doc.DOC (Trang 46 - 47)

IV. Những hình thức tấn công 1 Tấn công từ chối dịch vụ DOS

2.Các phòng chống tấn công DoS

Để nhận biết hệ thống của bạn bị tấn bạn cần một đội ngũ nhân viên với tư cách là người quản trị mạng – tường tận về tất cả các nội dung của website. Đội ngũ đó hoàn toàn có khả năng phát hiện ra những dấu hiệu của cuộc tấn công như: khối lượng yêu cầu gửi qua mạng tăng, thời gian truy cập website lâu, thời gian thực hiện của hệ thống trả lời chậm lại…

Bạn có thể trở thành “nạn nhân” của cuộc tấn công DoS theo hai con đường: hoặc bạn là mục tiêu chính của cuộc tấn công hoặc bạn trở thành kẻ tòng phạm không chủ tâm của cuộc tân cống. Để giảm thiểu các rủi ro của cuộc tấn công DoS, bạn có thể tham khảo các giải pháp sau:

- Chuyển dịch vụ web hosting của bạn sang một nhà cung cấp lớn và có uy tín hơn. Họ sẽ có các chương trình để tránh, phát hiện và khắc phục hậu quả của các cuộc tấn công DoS.

- Quan tâm hơn đến việc đầu tư nâng cấp phần cứng, nếu bạn thuê máy chủ trang web cho riêng bạn. Bởi vì, khối lượng thông tin mà bạn có thể xử lý càng lớn thì khả năng tấn công làm tràn thông tin trên máy chủ của bạn sẽ càng khó đối với các hacker.

- Các công ty có hệ thống lớn có thể gia nhập vào cầu dẫn của mạng cục bộ trong cấu trúc máy chủ của họ. Cầu dẫn sẽ có chức năng lưu trữ và chuyển tiếp các bức thư điện tử trong mạng máy tính, đầu tiên nó sẽ xác định tất cả các đường dẫn đến địa chỉ nhận sau đó lựa chọn đường dẫn thích hợp nhất. Một số các cầu dẫn trên thị trường hiện nay còn có những đặc điểm cho phép bạn hạn chế lượng thông tin tải về. Hơn nữa, khi bạn đã trở thành nạn nhân của tấn công DoS, cầu dẫn sẽ giúp bạn khôi phục lại nhanh hơn.

- Chuẩn bị một kế hoạch hỗ trợ để cập nhật lượng thông tin tải đến các địa chỉ web. Khi nhận ra được nguy cơ sẽ trở thành nạn nhân của cuộc tấn công DoS, đó cũng là lúc bạn phải thay đổi khả năng tải hợp lý hơn. Cuộc tấn công DoS là riêng đối với địa chỉ web của bạn, nhưng bạn có thể chuyển tiếp những thông tin đề nghị hợp lý của bạn đến những máy chủ khác trong khi đang bị tấn công. Kẻ thực hiện cuộc tấn công sẽ không biết điều đó.

Một phần của tài liệu Thực trạng và giải pháp cho vấn đề an toàn và bảo mật trong thương mại điện tử.doc.DOC (Trang 46 - 47)

(60 trang)