Các cuộc tấn công DDoS hiện nay có thể được “ngụy trang” khéo léo và rất khó đối phó. Tuy nhiên, với một số kiến thức thực tiễn về bảo mật cơ bản, bạn có thể dễ dàng ngăn chặn các cuộc tấn công DDoS ảnh hưởng đến trang web WordPress của mình.
Dưới đây là các bước bạn cần thực hiện để ngăn chặn các cuộc tấn công DDoS cho trang web WordPress của mình.
● Loại bỏ các API không cần thiết
Điều tốt nhất về WordPress chính là một nền tảng rất linh hoạt. WordPress cho phép các plugin và công cụ của bên thứ ba tích hợp vào trang web của bạn và thêm các tính năng mới một cách dễ dàng.
Để làm điều này, WordPress cung cấp một số API cho các nhà phát triển. Các API này là các phương thức trong đó các plugin và dịch vụ WordPress của bên thứ ba có thể tương tác với WordPress.
Tuy nhiên, các API này cũng có thể được khai thác trong cuộc tấn công DDoS bằng cách gửi hàng tấn các request. Bạn có thể vô hiệu hóa chúng một cách an toàn để giảm thiểu những request đó.
39
● Vô hiệu hóa RPC XML trong WordPress
XML-RPC sẽ cho phép các ứng dụng của bên thứ ba tương tác với trang web WordPress của bạn. Ví dụ: bạn cần XML-RPC để sử dụng ứng dụng WordPress trên các thiết bị di động.
Nếu trang web của bạn không cung cấp cho người dùng các thiết bị di động bạn có thể vô hiệu hóa XML-RPC bằng cách thêm mã sau vào file .htaccess.
# Block WordPress xmlrpc.php requests <Files xmlrpc.php>
order deny,allow deny from all </Files>
● Kích hoạt WAF (Website Application Firewall)
Vô hiệu hóa các mũi tấn công như REST API và XML-RPC mang lại sự bảo vệ nhưng vẫn còn hạn chế để có thể chống lại các cuộc tấn công DDoS. Trang web của bạn vẫn rất dễ bị tấn công bởi các request HTTP thông thường.
Mặc dù chúng ta có thể giảm thiểu một cuộc tấn công DOS nhỏ bằng cách theo dõi, phát hiện và chặn các IP máy tạo ra quá nhiều request thủ công, nhưng không phải lúc nào chúng ta cũng có thể ngồi theo dõi từng website được. Mặt khác các cuộc tấn công DDoS thường sử dụng rất nhiều thiết bị để tấn công vào mục tiêu cũng như quy mô của DDoS cũng lớn hơn DoS nhiều lần do đó rất khó để xử lý thủ công như vậy.
40
Cách dễ nhất để chặn các request đáng ngờ là kích hoạt ứng dụng tường lửa cho trang web của bạn.
Tường lửa ứng dụng cho trang web hoạt động như một proxy giữa trang web của bạn và tất cả lưu lượng truy cập đến trang web. Nó sử dụng thuật toán thông minh để bắt tất cả các request đáng ngờ và chặn chúng trước khi chúng đến máy chủ lưu trữ trang web của bạn.
Lưu ý: Tường lửa ứng dụng cho trang web (WAF) chạy ở cấp độ ứng dụng sẽ
kém hiệu quả hơn để ngăn chặn các cuộc tấn công DDoS. Mặc khác, hệ thống tường lửa này sẽ chặn 1 phần traffic (lưu lượng truy cập) đến máy chủ trang web
41
của bạn, vì vậy 1 phần nào đó sẽ ảnh hưởng đến hiệu suất tổng thể trang web của bạn.
● Những việc cần làm khi gặp một cuộc tấn công DDoS
Các cuộc tấn công DDoS có thể xảy ra ngay cả khi bạn có tường lửa ứng dụng cho trang web và cả các biện pháp bảo vệ khác. Các dịch vụ như CloudFlare và Sucuri thường xuyên phải đối phó với các cuộc tấn công này và khi sử dụng dịch vụ của họ bạn sẽ yên tâm hơn với các vấn đề bảo mật của trang web.
Tuy nhiên, trong một số trường hợp, khi các cuộc tấn công này có quy mô lớn hơn hướng đến trang web của bạn, nó vẫn có thể gây ra nhiều hậu quả nghiêm trọng dù bạn đang sử dụng các dịch vụ này. Để tránh những trường hợp xấu nhất có thể xảy ra, tốt nhất bạn nên chuẩn bị các biện pháp để đối phó và giảm thiểu thiệt hại có thể xảy ra trong và sau cuộc tấn công DDoS.
Sau đây là một số điều bạn có thể làm để giảm thiểu tác động của cuộc tấn công DDoS.
(1) Thông báo cho các thành viên trong nhóm của bạn
Nếu bạn có một nhóm làm việc trên trang web, thì bạn cần thông báo cho các đồng nghiệp của mình về vấn đề này. Điều này sẽ giúp họ chuẩn bị cho các vấn đề hỗ trợ khách hàng, xem xét và cùng đưa ra các biện pháp đối phó cũng như hỗ trợ bạn trong hoặc sau cuộc tấn công.
(2)Thông báo cho khách hàng về sự bất tiện khi truy cập trang web
Các cuộc tấn công DDoS luôn làm ảnh hưởng đến các trải nghiệm người dùng trên trang web của bạn. Đặc biệt nếu trang web của bạn là một cửa hàng WooCommerce, khách hàng của bạn có thể sẽ không thể đặt hàng hoặc đăng nhập vào tài khoản của họ.
Để ngăn các vấn đề này, bạn nên thông báo đến người dùng, khách hàng của bạn thông qua các tài khoản mạng xã hội về vấn đề trang web của bạn đang gặp sự cố kỹ thuật và mọi thứ sẽ sớm trở lại bình thường. Nếu cuộc tấn công ở quy mô lớn
42
hơn, chúng tôi nghĩ bạn nên sử dụng Email Marketing để liên lạc với khách hàng và yêu cầu họ theo dõi các cập nhật thông qua các mạng xã hội của bạn. Ngoài ra, nếu bạn có khách hàng VIP, thì bạn hãy sử dụng dịch vụ điện thoại doanh nghiệp để liên hệ trực tiếp đến điện thoại cá nhân của khách hàng và cho họ biết vấn đề cũng như thời gian bạn có thể khắc phục. Những biện pháp này sẽ giúp khách hàng của bạn thông cảm hơn khi họ truy cập vào trang web và có thể họ sẽ quay trở lại khi trang web của bạn đã được khắc phục.
(3)Liên hệ với nhà cung cấp dịch vụ lưu trữ Hosting và yêu cầu hỗ trợ bảo mật
Hãy liên lạc với các nhà cung cấp dịch vụ lưu trữ web hosting. Có thể các cuộc tấn công mà trang web của bạn đang hứng chịu có thể là một phần của một cuộc tổng tấn công lớn hơn nhắm vào hệ thống của nhà cung cấp này. Trong trường hợp đó, họ sẽ có thể cung cấp cho bạn thông tin cập nhật mới nhất về tình hình.
Thêm nữa, nếu bạn đang sử dụng dịch vụ tường lửa bạn cũng có thể liên hệ với nhà cung cấp dịch vụ đó và cho họ biết trang web của bạn đang bị tấn công. Họ có thể hỗ trợ bạn ngăn chặn cuộc tấn công nhanh hơn cũng như giảm thiểu các tình huống xấu có thể xảy ra và cung cấp thêm cho bạn nhiều thông tin hữu ích hơn.
Với nhà cung cấp dịch vụ tường lửa như Sucuri, bạn có thể đặt cài đặt trang web của mình ở chế độ Paranoid, chế độ này sẽ giúp chặn rất nhiều request đáng ngờ mà vẫn giúp trang web của bạn hoạt động bình thường, khách hàng của bạn vẫn có thể truy cập cũng như thực hiện các giao dịch.