6. Phịng chống tấn cơng website 1 Cập nhật website
6.8. Chống DDoS Website
Biện pháp ngăn chặn
● Cần có hạ tầng tốt, đủ mạnh mẽ để chống lại các cuộc tấn công DDoS trực tiếp vào Server.
● Cần bảo mật cơ sở hạ tầng mạng với nhiều lớp bảo vệ
● Đảm bảo hệ thống được cập nhật thường xuyên vì các hệ thống lỗi thời thường là lý do dẫn đến các cuộc tấn công mạng do các lỗ hổng chưa được vá.
● Thực hiện các phương pháp bảo mật cơ bản như sử dụng mật khẩu khó đốn, xây dựng tường lửa bảo mật website an tồn. Mặc dù các biện pháp này khơng đủ để ngăn chặn cuộc tấn cơng DDoS tinh vi, nhưng nó cũng đóng một vai trị quan trọng trong việc bảo mật website.
● Xây dựng kiến trúc mạng mạnh mẽ với nhiều máy chủ ở các vị trí địa lý khác nhau, để giúp xử lý luồng lưu lượng mạng lớn thông qua máy chủ phụ, một khi
máy chủ chính bị tấn cơng. Nhờ có sự dàn trải của các tài nguyên máy chủ sẽ khiến cho việc nhắm mục tiêu của hacker cũng trở nên khó khăn hơn.
● Sớm nhận biết các dấu hiệu cảnh báo sắp có tấn cơng mạng như: mạng đột ngột chậm lại, mạng chập chờn hoặc sập hoàn tồn. Những dấu hiệu này có thể đang cảnh báo trang web của bạn sắp bị tấn cơng DDoS.
● Kiểm sốt nhật ký hoạt động của website, giúp đảm bảo an tồn cho hệ thống trước khi nó bị tấn cơng và gây ra nhiều thiệt hại cho tổ chức.
● Chặn luồng truy cập từ một số quốc gia, giúp giảm thiểu các cuộc tấn công DDoS. Mặc dù đây không phải là một giải pháp hiệu quả, nhưng nó tăng cường các biện pháp bảo mật hiện tại của bạn để giảm thiểu các cuộc tấn cơng DDoS. Ví dụ, Botnet được tạo ra bằng cách sử dụng hàng nghìn trang web bị tấn cơng, máy tính bị nhiễm virus, camera quan sát bị xâm phạm và các thiết bị khác. Các Botnet này tham gia vào các cuộc tấn công DDoS lớn với nguồn tài nguyên được lấy từ nhiều nơi trên tồn cầu. Vì vậy, việc chặn IP theo quốc gia để chống
botnet có thể là một giải pháp hiệu quả giúp giảm tải các cuộc tấn công DDoS
quy mô lớn.