WEB

Kinh nghiệm chống DDOS giữ được traffic VN

Chống DDOS là một lĩnh vực khá chuyên sâu, không phải ai cũng có thể tự thực hiện được. Tuy nhiên nếu traffic của bạn chủ yếu là từ Việt Nam, bài viết này của HuongDan.how có thể giúp được bạn.

DDOS là gì? Có những kiểu tấn công DDOS nào?

Vấn đề này thì các bạn Google cho nhanh. Nếu bạn chưa biết thì đọc mấy bài tổng quát cho đỡ đau đầu. Biết sơ sơ thì đọc mấy bài chuyên sâu. Biết rõ thì chắc bạn không đọc bài này của mình.

Chống DDOS giữ traffic Việt Nam

Bài viết này sẽ giúp bạn chống lại những cuộc tấn công DDOS nhắm vào website của bạn, nhưng chỉ giữ được traffic Việt Nam. Tại sao lại như vậy?

Cái này thì nó là kinh nghiệm của mình. Mình có một website (không phải web này) từng bị tấn công 24/24 trong vòng 10 ngày. Mình mò được cách chống DDOS (tất nhiên là chỉ giữ được traffic từ VN) từ ngày thứ 6 hay thứ 7 gì đó, mấy ngày sau nó tấn công chán rồi thì cũng thôi. Cái này thì chắc các bạn cũng hiểu là nó muốn tấn công thì cũng phải mất công mất sức và tất nhiên là tiền, rõ ràng là nó phải đi thuê.

Và cũng bởi vì đợt nó tấn công mình thì toàn là máy tính ở nước ngoài nhiễm bot, vậy nên mình chặn tất cả lượng truy cập từ các nước trên thế giới, trừ Việt Nam. Đó, đơn giản là traffic của mình 99% là từ Việt Nam, vậy nên mới gọi là “Chống DDOS giữ traffic Việt Nam”.

Cách thực hiện

Việc chống DDOS này thì mình dùng dịch vụ Firewall của CloudFlare. Dưới đây mình sẽ chỉ cụ thể cho các bạn cách thiết lập để chống DDOS bằng các công cụ của CloudFlare.

Công cụ cần có

  • Tài khoản CloudFlare
  • Trỏ domain của bạn qua CloudFlare
  • Đăng ký gói Pro của CloudFlare, phí là 20 đô một tháng (Cái phí của CloudFlare còn rẻ chán so với việc đi thuê chống DDOS)

Thiết lập tường lửa bảo vệ trên CloudFlare

Sau khi đã đăng ký gói Pro của CloudFlare, các bạn thực hiện các bước sau:

  • Vào Firewall > Managed Rules > bật Firewall lên. Sau đó thì không chỉnh gì ở dưới cả, các thiết lập ở dưới đều đã chuẩn cả rồi, không cần thêm gì cả.
  • Vẫn trong tab Firewall > các bạn vào Firewall Rules > sau đó thiết lập các thông số sau thông qua công cụ Create a Firewall Rule:
firewall1
Chặn mọi truy cập trừ lưu lượng từ Việt Nam
firewall2
Block riêng thằng China vì thằng này có số máy bị nhiễm bot quá lớn
firewall3
Chặn riêng của thằng trình duyệt Tor này vì thấy bọn hacker hay dùng
firewall4
Trong đợt tấn công của mình, nó sử dụng request POST này lớn
firewall5
Trong đợt tấn công của mình, nó sử dụng request HEAD này cũng lớn
  • Tạo xong các rule thì bạn nhớ bật lên để nó hoạt động
  • Tiếp theo, trong tab Page Rules > các bạn tạo một rule mới bằng công cụ Create Page Rule:
pagerule
pagerule
  • Như vậy là đã thiết lập xong, bạn nhớ lưu ý bật tất cả các thiết lập lên để có hiệu quả.

Tổng kết

Cách này có thể sẽ giúp được một số bạn có tình trạng giống mình, nhưng cũng có thể sẽ không giúp được một số bạn khác vì khi đưa vào hoàn cảnh cụ thể sẽ không áp dụng được.

Nếu bài hướng dẫn này không giúp giải quyết được cuộc tấn công DDOS vào website của bạn thì vẫn còn một cách. Bạn có thể đăng ký gói Business của CloudFlare, phí là 200 đô một tháng, rồi chat support với nhân viên của CloudFlare. Mình cũng đã từng làm như vậy và đạt được kết quả như ý. Có thể nói là giá này vẫn rẻ hơn việc đi thuê chống DDOS.

Nếu hướng dẫn này có thể giúp ích cho bạn, hãy share cho những người khác đang cần mà bạn biết. Xin cảm ơn!

Click to rate this post!
[Total: 1 Average: 5]

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Open

HÃY TẮT ADBLOCK!

Làm ơn tắt adblock để giúp chúng tôi có thể tiếp tục duy trì trang web. Xin cảm ơn!