Cách phòng chống tấn công DDoS cho website WordPress

Chào các bạn, các cuộc tấn công Dos hay DDoS là một trong các loại hình tấn công mạng phổ biến nhất trên thế giới. Đặc biệt là nó cũng là loại hình tấn công được thực hiện dễ dàng nhất. Chính vì lý do này mà hôm nay mình muốn chia sẻ về cách thức để các bạn có thể bảo vệ và giảm thiểu tối đa các hậu quả của DDOS đến các website sử dụng WordPress.

DoS hay DDoS là gì?

“Dos” tên đầy đủ là “Denial Of Service” là một hình thức tấn công từ chối dịch vụ. Nó khiến cho máy tính mục tiêu không thể xử lý kịp các tác vụ và dẫn đến quá tải. Tấn công DOS thường chỉ được tấn công từ một nơi duy nhất và chỉ có một dải IP. Chính vì vậy nếu phát hiện được dải IP đang tấn công, bạn có thể phát hiện và ngăn chặn được.

Sự khác nhau giữa DoS và DDoS

“DDoS” tên đầy đủ là “Distributed Denial Of Service” là một dạng tấn công nhằm gây cạn kiện tài nguyên hệ thống máy chủ của các website và làm ngập lưu lượng băng thông Internet. Nó khiến truy cập từ người dùng tới máy chủ bị ngắt quãng, truy cập chập chờn, thậm chí không thể truy cập được internet, làm tê liệt hệ thống website.

Tấn công DDOS mạnh hơn DOS rất nhiều, điểm mạnh của hình thức này đó là nó được phân tán từ nhiều dải IP khác nhau, chính vì thế người bị tấn công sẽ rất khó phát hiện để ngăn chặn được.

Trích dẫn từ: Digistar

Tại sao website của bạn cần được bảo vệ trước DDoS?

Các cuộc tấn công DDoS thường xuyên xảy hơn nhiều so với bạn nghĩ. Trong nửa đầu năm 2019, các cuộc tấn công DDoS đã tăng 39% so với năm 2018 . Đã có ​​hàng triệu cuộc tấn công trên khắp thế giới. Và đặc biệt là sức mạnh của chúng cũng đang tăng lên đáng kể. Thậm chí các cuộc tấn công với lưu lượng 500 gigabyte mỗi giây (Gbps) ngày càng phổ biến.

Các mục tiêu cho các cuộc tấn công này không chỉ là các trang web lớn. Ngay cả các trang web nhỏ cũng có thể bị ảnh hưởng bởi những kẻ tấn công đang tìm cách thu tiền chuộc. 

Chính vì vậy mà việc phòng chống hay bảo vệ website wordpress trước DDoS của bạn là vô cùng cần thiết.

5 cách để bảo vệ website trước các cuộc tấn công DDoS

Sử dụng CDN

CDN là viết tắt của Content Delivery Network hay còn dịch ra tiếng việt là mạng phân phối nội dung. Hiểu nôm na thì đây là một server thứ 2 để lưu trữ các tài nguyên của website chúng ta. Các tài nguyên đó có thể là: ảnh, Javascript, CSS, mp3, mp4,… Các server CDN là một mạng lưới ở khắp nơi trên thế giới. Khi một người truy cập vào website, CDN sẽ phân tích để biết bạn đang ở đâu và cung cấp server gần nơi truy cập nhất để việc tải tài nguyên trở lên nhanh chóng.

Vậy tác dụng của CDN là gì trong việc hạn chế tác hại của DDOS? Thực ra với website thì phần tài nguyên nặng nhất mà người dùng truy cập vào chính là các tệp tin ảnh, Javascript, CSS, mp3, mp4,… Những file này chiếm đến khoảng 95% dung lượng mà trình duyệt người dùng cần tải về để hiện thị trang web.

Ví dụ như trang web của mình thì tài nguyên đó chiếm đến 3MB. Tức là mỗi người dùng (hay 1 request) lên website sẽ phải tải 3MB về. Hãy tưởng tượng như một ngày nào đó website của bạn bị tấn công. Có hàng triệu request cùng một lúc thì số lượng tài nguyên sẽ cực lớn. Lúc này website của bạn sẽ bị sập nhanh chóng.

Chính vì vậy mà CDN sẽ có tác dụng giảm thiểu tối đa số tài nguyên cần phải trả về mỗi lần request của server. Điều này có tác dụng hạn chế sự ảnh hưởng của DDoS lên website cũng như server của bạn.

Ngoài ra, CDN là một lựa chọn đúng đắn cho website của bạn trong nhiều trường hợp:

  1. Mếu như website của bạn hướng đến người dùng trên toàn thế giới.
  2. Hay đơn giản chỉ là muốn giảm thiểu số tài nguyên sử dụng.

Có khá là nhiều trang CDN miễn phí dành cho bạn. Theo mình có 1 nhà cung cấp dịch CDN miễn phí nhưng cực kỳ chất lượng đó là Cloudflare.

Nhược điểm: thật ra CDN chỉ giảm thiểu tác hại của DDoS khi mà các cuộc tấn công nhắm trực tiếp vào website. Nếu như cuộc tấn công thẳng vào địa chỉ IP server thì nó không có tác dụng gì cả.

Sử dụng dịch vụ bảo vệ DDoS (DDoS protection service)

Hiện tại, Google đang có một dịch vụ bảo vệ website khỏi DDoS đó là Protect Shield. Việc đăng ký và sử dụng vô cùng dễ dàng. Sau khi hoàn thành khai báo thông tin đăng ký. Bạn chỉ cần trỏ DNS của domain về Google với thông tin họ đã cung cấp cho bạn là xong. Đặc biệt là dịch vụ này hoàn toàn miễn phí.

Ngoài ra, AWS cũng cung cấp Protect Shield để bảo vệ khỏi các cuộc tấn công DDoS và tính phí $ 3.000 mỗi tháng cho gói Nâng cao.

Theo mình thì những website nhỏ nên sử dụng dịch vụ của Google vì nó không mất phí. Còn AWS thì trừ khi website của bạn rất lớn và không muốn bị downtime một giây nào mới nên sử dụng nó thôi. Đơn giản vì mức phí của nó quá cao.

Thiết lập tường lửa

Mình nghĩ là khái niệm tường lửa thì có lẽ ai cũng biết. Thậm chí là khái niệm này còn khá là quen thuộc nữa. Về cơ bản thì tường lửa (Firewall) là một hệ thống an ninh mạng, có thể dựa trên phần cứng hoặc phần mềm. Tường lửa sử dụng các quy tắc để kiểm soát lưu lượng truy cập vào, ra khỏi hệ thống. Tường lửa hoạt động như một rào chắn giữa mạng an toàn và mạng không an toàn. Nghĩa là, chỉ những sự truy cập phù hợp với quy tắc được định nghĩa trong tường lửa mới được truy cập vào mạng. Nếu vi phạm thì sự truy cập đó sẽ bị chặn lại.

Với WordPress thì bạn có thể định cấu hình tường lửa của mình để giúp bạn giới hạn số lượng người dùng truy cập trang web của bạn trong một khoảng thời gian cụ thể. Bạn cũng có thể lọc ra những khách truy cập có khả năng là bot đang tấn công hệ thống. Điều này có thể đủ để ngăn chặn hầu hết các cuộc tấn công DDoS mà không ảnh hưởng đến trải nghiệm người dùng.

Hiện tại website mình đang sử dụng plugin Wordfence Securiy. Plugin Wordfence Securiy này sẽ giúp cho bạn chặn các nguồn lưu lượng quá mức. Như hiện tại mình sẽ chặn tất cả những người có request lớn hơn 120 lần/phút.

Chặn IP đáng ngờ

Như mình đã nói lúc đầu. DoS sẽ diễn ra trên một máy tính (có chung địa chỉ IP hoặc là dải IP). Nếu như bạn biết được IP nào đáng ngờ bạn hoàn toàn có thể chặn nó lại. Thật ra cách này áp dụng được với hầu hết các trang web PHP. Đó là sử dụng file .htaccess.

Để chặn 1 IP đáng ngờ, bạn thêm dòng sau vào cuối file .htaccess của mình nhé. Sau Deny from chính là địa chỉ IP mà mình muốn chặn lại đó.

Order Allow,Deny
Allow from all
Deny from 111.222.333.444
Deny from xxx.xxx.xxx.xxx
Deny from ...

Ngoài ra bạn cũng có thể sử dụng 1 plugin bảo mật khá là toàn diện đó là:

Plugin All In One WP Security & Firewall này có khá là nhiều tác dụng như:

  • Chặn địa chỉ IP đáng ngờ
  • Bảo mật tài khoản người dùng
  • Bảo mật đăng nhập người dùng
  • Bảo mật đăng ký người dùng
  • Bảo mật cơ sở dữ liệu
  • Bảo mật hệ thống tập tin
  • Sao lưu và phục hồi file .htaccess và wp-config.php
  • Chức năng danh sách đen
  • Chức năng tường lửa
  • Chặn tấn công Login Brute Force
  • Quét bảo mật toàn hệ thống
  • Chống spam trong bình luận
  • +15 tính năng nâng cao khác

Nhược điểm của việc chặn IP đó là không thể chống lại các cuộc tấn công DDoS. Vì DDoS sử dụng rất nhiều máy tính để tấn công cùng một lúc. Bạn không thể nào chặn hết được hàng trăm nghìn địa chỉ IP được đúng không.

Sử dụng hosting/server có chức năng chống DDoS

Đúng vậy, hiện nay có nhiều các hosting có chức năng chống DDoS. Bạn có thể tham khảo tính năng, giá của các nhà cung cập hosting và server uy tín nhé.

Kết thúc

Hiện nay trên internet có nhiều mối nguy hiểm cũng như đe dọa website của chúng ta. Việc chúng ta chủ động phòng tránh, giảm thiểu tác hại của các cuộc tấn công là điều vô cùng cần thiết.

Cảm ơn các bạn đã đọc bài viết này của mình. Hẹn gặp các bạn trong các bài viết sau nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *