Mình không tin là các trang web lớn bị DDOS.

Vì hầu hết các web lớn đều có hạ tầng khá đồ sộ và luôn luôn có những bức tường lớn để chống lại lối tấn công từ chối dịch vụ (DDOS). Tấn công từ chối dịch vụ theo sự hiểu biết của mình thì tin tặc thường tìm ra máy chủ và đánh sập IP đó bằng nhiều cổng dịch vụ do máy chủ đó cung cấp. Một lượng lớn các yêu cầu hay request làm cho hệ điều hành và phần cứng chịu không nổi – kiểu như làm cho tài nguyên bị cạn kiệt.
Máy chủ đó sau khi cạn kiệt tài nguyên thì tự động làm gián đoạn những dịch vụ trên chính máy chủ này.
Chính vì lý do này, các site lớn luôn phòng bị cho mình nhiều cách – cách thường dùng nhất của những chuyên gia bảo mật là khi nắm được IP tấn công có quá nhiều request thì phần mềm tường lửa được cài sẵn sẽ tự động block dãy IP đó và từ chối tất cả các dịch vụ cung cấp cho IP đó.
blog1
Mức bảo mật củ chuối hơn tý là làm theo hàng đợi ở những sân bay, đội ngũ bảo mật chia nhỏ yêu cầu ra thành từng hàng và xử lý từng thằng 1. Cách này làm cho bọn tấn công cảm thấy nản nhất.
Có 1 điều khá thú vị là đối với AWS của Amazon “Trong khi nhà cung cấp dịch vụ web (AWS) của Amazon cũng ghi nhận một cuộc tấn công mạng cùng khoảng thời gian Dyn bị tấn công vào sáng hôm qua” họ chỉ ghi nhận là có 1 cuộc tấn công vậy thôi. Để làm được điều này, toàn bộ dịch vụ của AWS – Amazon web service đã đưa tất cả mọi hoạt động của mình lên mây, vì lên mây nên tấn công khó đến và khó làm cho hệ thống mây khổ sở.
Theo hình vẽ, tất cả hoạt động của người dùng đều ở trên đám mây, họ có một ELB để điều tiết được hoạt động quá tải từ 1 truy cập bất hợp pháp.
Điều này những hệ thống lớn như twitter.com không thể nào không xài được 🙂
 
http://vov.vn/thegioi/hoang-loat-trang-web-hang-dau-cua-my-te-liet-do-bi-tan-cong-ddos-562412.vov
Date: Tháng Mười 24, 2016