Giảm thiểu DDoS là gì? Cách để giảm thiểu khả năng bị DDoS – Giảm thiểu DDoS được triển khai đúng cách là những gì giữ cho các trang web trực tuyến trong khi bị tấn công. Khám phá quy trình giảm thiểu DDoS và các đặc điểm quan trọng cần tìm kiếm trong một dịch vụ.
Xem thêm: Tác hại của DoS là gì? Cách ngăn chặn DoS hiệu quả 2021
Giảm thiểu DDoS là gì?
Giảm thiểu DDoS đề cập đến quá trình bảo vệ thành công máy chủ hoặc mạng được nhắm mục tiêu khỏi cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Bằng cách sử dụng thiết bị mạng được thiết kế đặc biệt hoặc dịch vụ bảo vệ dựa trên đám mây, nạn nhân được nhắm mục tiêu có thể giảm thiểu mối đe dọa sắp xảy ra.
Có 4 giai đoạn giảm thiểu cuộc tấn công DDoS bằng cách sử dụng nhà cung cấp dựa trên đám mây:
- Phát hiện – để ngăn chặn một cuộc tấn công phân tán, một trang web cần có khả năng phân biệt một cuộc tấn công với một lượng lớn lưu lượng truy cập thông thường. Nếu một bản phát hành sản phẩm hoặc thông báo khác có một trang web tràn ngập những khách truy cập mới hợp pháp, điều cuối cùng mà trang web muốn làm là ngăn họ hoặc ngăn họ xem nội dung của trang web. Danh tiếng IP, các kiểu tấn công phổ biến và dữ liệu trước đó giúp phát hiện đúng cách.
- Phản hồi – trong bước này, mạng bảo vệ DDoS phản ứng với một mối đe dọa được xác định sắp đến bằng cách loại bỏ lưu lượng bot độc hại một cách thông minh và hấp thụ phần còn lại của lưu lượng. Sử dụng các quy tắc trang WAF cho các cuộc tấn công lớp ứng dụng (L7) hoặc một quy trình lọc khác để xử lý các cuộc tấn công cấp thấp hơn (L3 / L4) chẳng hạn như khuếch đại memcached hoặc NTP, mạng có thể giảm thiểu nỗ lực gây gián đoạn.
- Định tuyến – Bằng cách định tuyến lưu lượng một cách thông minh, một giải pháp giảm thiểu DDoS hiệu quả sẽ chia lưu lượng còn lại thành các phần có thể quản lý được để ngăn chặn việc từ chối dịch vụ.
- Thích ứng – Một mạng tốt phân tích lưu lượng truy cập cho các mẫu như lặp lại các khối IP vi phạm, các cuộc tấn công cụ thể đến từ các quốc gia nhất định hoặc các giao thức cụ thể được sử dụng không đúng cách. Bằng cách thích ứng với các kiểu tấn công, một dịch vụ bảo vệ có thể tự tăng cường khả năng chống lại các cuộc tấn công trong tương lai.
Chọn một dịch vụ giảm thiểu DDoS
Các giải pháp giảm thiểu DDoS truyền thống liên quan đến việc mua thiết bị có sẵn trên trang web và lọc lưu lượng truy cập đến. Cách tiếp cận này liên quan đến việc mua và bảo trì thiết bị đắt tiền, và cũng dựa vào việc có một mạng lưới có khả năng hấp thụ một cuộc tấn công. Nếu một cuộc tấn công DDoS đủ lớn, nó có thể lấy đi cơ sở hạ tầng mạng ở thượng nguồn ngăn cản bất kỳ giải pháp tại chỗ nào có hiệu quả. Khi mua dịch vụ giảm thiểu DDoS dựa trên đám mây, cần đánh giá một số đặc điểm nhất định.
- Khả năng mở rộng – một giải pháp hiệu quả cần có khả năng thích ứng với nhu cầu của một doanh nghiệp đang phát triển cũng như đáp ứng với quy mô ngày càng tăng của các cuộc tấn công DDoS. Các cuộc tấn công lớn hơn 2 terabit / giây (Tbps) đã xảy ra và không có dấu hiệu nào cho thấy xu hướng kích thước lưu lượng tấn công đang giảm. Mạng của Cloudflare có khả năng xử lý các cuộc tấn công DDoS lớn hơn đáng kể so với từng xảy ra.
- Tính linh hoạt – có thể tạo các mẫu và chính sách đặc biệt cho phép thuộc tính web thích ứng với các mối đe dọa sắp đến trong thời gian thực. Khả năng thực hiện các quy tắc của trang và phổ biến những thay đổi đó trên toàn bộ mạng là một tính năng quan trọng trong việc giữ cho một trang web trực tuyến trong khi bị tấn công.
- Độ tin cậy – giống như thắt dây an toàn, bảo vệ DDoS là thứ bạn chỉ cần khi cần, nhưng khi đến thời điểm đó, nó sẽ hoạt động tốt hơn. Độ tin cậy của giải pháp DDoS là yếu tố cần thiết cho sự thành công của bất kỳ chiến lược bảo vệ nào. Đảm bảo rằng dịch vụ có tỷ lệ thời gian hoạt động cao và các kỹ sư độ tin cậy của trang web làm việc 24 giờ một ngày để giữ cho mạng trực tuyến và xác định các mối đe dọa mới. Dự phòng, chuyển đổi dự phòng và mạng lưới trung tâm dữ liệu mở rộng phải là trọng tâm trong chiến lược của nền tảng.
- Kích thước mạng – Các cuộc tấn công DDoS có các mô hình xảy ra trên Internet khi các giao thức cụ thể và các vectơ tấn công thay đổi theo thời gian. Việc có một mạng lớn với khả năng truyền dữ liệu rộng rãi cho phép nhà cung cấp giảm thiểu DDoS phân tích và phản hồi các cuộc tấn công một cách nhanh chóng và hiệu quả, thường ngăn chặn chúng trước khi chúng xảy ra. Mạng của Cloudflare chạy các yêu cầu Internet cho ~ 10% trong số 1.000 Fortune, tạo ra lợi thế trong việc phân tích dữ liệu từ lưu lượng tấn công trên toàn cầu.
Kết
Discussion about this post