Đối với những cuộc tấn công nhỏ như: Sử dụng trang web “ác ý” hoặc Sử dụng iframe Chúng ta có thể sử dụng cách phòng chống trực tiếp ngay trên website.
Chống tải lại trang web có ác ý:
Là hình thức tấn công dùng phím F5 liên tục có chủ ý, hoặc dùng một phần mềm được lập trình sẵn với công dụng tương tự (tải lại trang web liên tục sau những khoảng thời gian định sẵn) của một nhóm người làm cho trang web của bạn tải lại (reload) liên tục. Việc này có thể làm tốn băng thông của trang web hoặc làm trang web chạy chậm vì những kết nối ảo. Nếu bạn bị tấn công thế này thì bạn hãy thiết lập tập tin .htaccess với nội dung: RewriteEngine on RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?domain.com [NC] RewriteRule !antiddos.phtml http://www.domain.com/antiddos.phtml?%{REQUEST_URI} [QSA]
Sau đó tạo thêm một một tập tin antiddos.phtml có nội dung
<?
53
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://www.domain.com/?'.$text.'><font
color=red size=5 face=Monotype>[CLICK HERE TO
ENTER]</font></a</center>'); ?>
Sau đó bạn upload 2 tập tin này lên thư mục gốc của website. Như vậy là mỗi khi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầu nhấn chuột thì bạn mới vào được website và ở các lần sau sẽ không có và các phần mềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào trang web ở lần truy cập đầu tiên nên việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống.
Chú ý: Cách này chỉ áp dụng cho website đang sử dụng server chạy trên nền Linux.
Chống iframe
Là phương pháp thô sơ nhất. Kẻ tấn công sẽ mượn 1 website có lượt truy cập lớn nào đó chèn các iframe hướng về website cần đánh rồi cho chạy lệnh refresh (tải lại) nhiều lần hoặc họ viết sẵn 1 tập tin flash với công dụng tương tự rồi đặt lên website và khi người dùng truy cập vào website này thì họ vô tình bất đắc dĩ trở thành người tấn công website kia.
Với hình thức tấn công kiểu như thế này bạn hoàn toàn có thể chống lại bằng cách chèn 1 đoạn mã Javascript chống chèn iframe từ các website khác đến website của bạn.
<script language=”JavaScript”> If (top.location != self.location)
54
{top.location = self.location} </script>
55
KẾT LUẬN
Kẻ tấn công luôn tìm cách đổi mới về hình thức và kỹ thuật để đối phƣơng bất ngờ, không kịp đối phó. Trong khi, kỹ thuật phòng chống, chƣa có những giải pháp thật sự hữu hiệu. Bài toán phòng chống là một trong những bài toán khó không chỉ đối với các tổ chức sử dụng Internet mà ngay cả đối với các quốc gia, tập đoàn lớn, đặc biệt khi DDOS có nguy cơ ngày càng phổ biến, trở thành một loại “vũ khí” đe dọa an ninh, kinh tế của mỗi quốc gia.
Các cuộc tấn công DDoS chắc chắn sẽ gây ra rất nhiều phiền toái. Song với sự chuẩn bị kỹ càng và hiểu biết về nó, chúng ta có thể sẵn sàng để ngăn chặn hoặc đưa ra những giải pháp khắc phục một cách hiệu quả, nhanh chóng và tránh những gián đoạn dịch vụ cho người dùng, đồng thời giảm thiểu một cách đáng kể những thiệt hại mà DDoS có thể gây ra.
56
Danh Mục Tài Liệu Tham Khảo
1. Nguyễn Hưng, 2021, “DDoS là gì?”
https://vietnix.vn/ddos-la-
gi/#:~:text=T%E1%BA%A5n%20c%C3%B4ng%20DDoS%20x%E1%B A%A3y%20ra,k%E1%BA%BFt%20n%E1%BB%91i%20m%E1%BA%
A1ng%20v%E1%BB%9Bi%20nhau.
2. Vietsunshine, 2019, “Tấn công từ chối dịch vụ (DdoS) là gì? Cách để
giảm thiểu DdoS Attack”
https://www.vietsunshine.com.vn/2019/01/29/tan-cong-tu-choi-dich-vu- ddos-la-gi-giai-phap-giam-thieu-ddos-attack/
3. Thùy Dương, 202, “DdoS- Mục đích phía sau một cuộc tấn công”
https://www.tinnhanhchungkhoan.vn/ddos-muc-dich-phia-sau-mot-cuoc- tan-cong-post246853.html
4. Whitedelphi, 2017, “DdoS- Một số kỹ thuật tấn công và phương pháp
phòng chống”
https://whitedelphi.blogspot.com/2017/09/ddos-mot-so-ky-thuat-tan- cong-va-phuong.html
5. Chấn Phong, 2019, “Botnet là gì? Và cấu trúc hoạt động botnet như thế
nào?”
https://quantrimang.com/botnet-hoat-dong-nhu-the-nao-36773
6. Mắt Bão, 2021, “DoS/DdoS là gì? Và cách phòng chống DdoS”
https://wiki.matbao.net/ddos-dos-la-gi-cach-phong-chong-tan-cong-ddos/
7. 2021, “10 công cụ tấn công DdoS tốt nhất”
https://10kiem.vn/phan-mem-ddos/
8. Nguyen Hung, 2021, “DdoS”
57
9. “Cách ngăn chặn một cuộc tấn công DdoS trên trang Wordpress”
https://dmamagazine.com/cach-ngan-chan-mot-cuoc-tan-cong-ddos-tren- trang-web-
wordpress?fbclid=IwAR2Kh86I_q7UsP5PDzjL9oixGvvOvgvTwLLclVb RQWgZwXnPRZl4eT_iFdI
10. Nguyễn Hữu, 2014, “Nghiên cứu về DdoS và cách phòng chống”
https://repository.vnu.edu.vn/bitstream/VNU_123/8236/5/LuanVan_Ngu yenThanhHuu.pdf?fbclid=IwAR1WqXcXr9EBhRV2IRkXztymNOfTl1d Z8C78sIBRuZ_cdqQSp-Z3FHKXVAc
11. Hoàng Biên, 2015, “Nghiên cứu về giải pháp đảm bảo an ninh an toàn,
thông tin cho các cổng/ trang thông tin điện tử”
https://123docz.net/trich-doan/1095067-mot-sobien-phap-phong-chong- tan-cong-tu-choi-dich-
vu.htm?fbclid=IwAR2wH1on76aVj1PZFrKWUeODCrZ0yBNbPjE5QG ZVngpCvSBlWVCmGPV3uM4
12. Duy Long, 2007, “Tìm hiểu về “honeynet” và “honeypot””
https://quantrimang.com/tim-hieu-ve-honeypot-va-honeynet-
37896?fbclid=IwAR0t7rNEi2hCcQV08LzBs1MOrhvTyMkRJLV- aYQgp61IcsUiHrYuciJY_Mg
13. Thảo Phạm, “Phân loại tấn công Ddos và các biện pháp phòng chống
DdoS”
https://www.academia.edu/35438666/PH%C3%82N_LO%E1%BA%A0I _T%E1%BA%A4N_C%C3%94NG_DDOS_V%C3%80_C%C3%81C_ BI%E1%BB%86N_PH%C3%81P_PH%C3%92NG_CH%E1%BB%90N G
58
14. Crytovite, 2021, “HoneyPot và HoneyNet là gì”
https://cryptoviet.com/honeypot-va-honeynet-la-
gi?fbclid=IwAR0acWhtCEXazkCKMkDVSmDiJ9lWHtHpZOg8vHdmk BjWWlryTSk2PT7IXvk