Một trong những kỹ thuật đầu tiên để giảm thiểu các cuộc tấn công DDoS là giảm thiểu diện tích bề mặt có thể bị tấn công. Do đó hạn chế các option cho những kẻ tấn công. Nó cũng cho phép bạn tập trung xây dựng các biện pháp bảo vệ ở một nơi duy nhất. Chúng ta không để app hoặc các resource của mình tiếp xúc với các port, protocol hoặc các app từ nơi mà chúng không thể có được bất cứ thông tin nào. Do đó, giảm thiểu các điểm có thể bị tấn công và cho phép chúng ta tập trung nỗ lực giảm thiểu.
Trong một số trường hợp, bạn có thể thực hiện việc này bằng cách đặt tài computation resource của mình sau Content Distribution Networks (CDNs) hay Load Balancers và hạn chế lưu lượng truy cập Internet trực tiếp đến các phần nào đó của hệ thống như các database server của bạn. Trong các trường hợp khác, bạn có thể sử dụng firewall hoặc các Access Control List (ACL) để kiểm soát lưu lượng truy cập đến các app của bạn.
Lập kế hoạch cho qui mô
Có hai cân nhắc chính để giảm thiểu các cuộc tấn công DDoS quy mô lớn. Đó là bandwidth capacity (hoặc transit capacity) và server capacity để giảm thiểu các cuộc tấn công.
Transit capacity
Khi xây dựng các app, hãy đảm bảo bạn được cung cấp nhiều kết nối Internet dự phòng. Từ đó cho phép bạn xử lý khối lượng lớn lưu lượng truy cập. Vì mục tiêu cuối cùng của các cuộc tấn công DDoS là làm ảnh hưởng đến tính khả dụng của các resources/app của bạn. Vì vậy ta nên xác định vị trí của chúng, không chỉ gần với các end user mà còn gần với các trao đổi lớn trên internet. Khi đó, user sẽ dễ dàng truy cập vào app của bạn ngay cả khi lưu lượng truy cập cao. Ta có thể sử dụng Content Distribution Networks (CDNs). Hoặc có thể là smart DNS để cung cấp thêm một network infrastructure layer bổ sung. Nhằm giải quyết các truy vấn DNS từ các vị trí thường gần với end user hơn.
Server capacity
Hầu hết các cuộc tấn công DDoS là các volumetric attack sử dụng nhiều resource. Do đó, điều quan trọng là bạn có thể nhanh chóng tăng hoặc giảm tài nguyên tính toán. Bạn có thể làm điều này bằng cách chạy trên các tài nguyên lớn hơn hoặc những tài nguyên có các tính năng như network interfaces mở rộng hơn. Ta cũng có thể sử dụng những mạng được cải tiến để hỗ trợ khối lượng lớn hơn. Ngoài ra, người ta cũng thường sử dụng bộ load balancer để liên tục theo dõi và chuyển tải giữa các resource nhằm ngăn chặn quá tải bất kỳ một resource nào.
Xem thêm: https://vietnix.vn/cach-chong-ddos-cho-website/
Trong một số trường hợp, bạn có thể thực hiện việc này bằng cách đặt tài computation resource của mình sau Content Distribution Networks (CDNs) hay Load Balancers và hạn chế lưu lượng truy cập Internet trực tiếp đến các phần nào đó của hệ thống như các database server của bạn. Trong các trường hợp khác, bạn có thể sử dụng firewall hoặc các Access Control List (ACL) để kiểm soát lưu lượng truy cập đến các app của bạn.
Lập kế hoạch cho qui mô
Có hai cân nhắc chính để giảm thiểu các cuộc tấn công DDoS quy mô lớn. Đó là bandwidth capacity (hoặc transit capacity) và server capacity để giảm thiểu các cuộc tấn công.
Transit capacity
Khi xây dựng các app, hãy đảm bảo bạn được cung cấp nhiều kết nối Internet dự phòng. Từ đó cho phép bạn xử lý khối lượng lớn lưu lượng truy cập. Vì mục tiêu cuối cùng của các cuộc tấn công DDoS là làm ảnh hưởng đến tính khả dụng của các resources/app của bạn. Vì vậy ta nên xác định vị trí của chúng, không chỉ gần với các end user mà còn gần với các trao đổi lớn trên internet. Khi đó, user sẽ dễ dàng truy cập vào app của bạn ngay cả khi lưu lượng truy cập cao. Ta có thể sử dụng Content Distribution Networks (CDNs). Hoặc có thể là smart DNS để cung cấp thêm một network infrastructure layer bổ sung. Nhằm giải quyết các truy vấn DNS từ các vị trí thường gần với end user hơn.
Server capacity
Hầu hết các cuộc tấn công DDoS là các volumetric attack sử dụng nhiều resource. Do đó, điều quan trọng là bạn có thể nhanh chóng tăng hoặc giảm tài nguyên tính toán. Bạn có thể làm điều này bằng cách chạy trên các tài nguyên lớn hơn hoặc những tài nguyên có các tính năng như network interfaces mở rộng hơn. Ta cũng có thể sử dụng những mạng được cải tiến để hỗ trợ khối lượng lớn hơn. Ngoài ra, người ta cũng thường sử dụng bộ load balancer để liên tục theo dõi và chuyển tải giữa các resource nhằm ngăn chặn quá tải bất kỳ một resource nào.
Xem thêm: https://vietnix.vn/cach-chong-ddos-cho-website/