Bảo vệ DDoS: Cách bảo vệ bản thân trước các cuộc tấn công

Trong mẹo thực tế này, chúng tôi giải thích một cuộc tấn công DDoS là gì và sự bảo vệ chống lại cuộc tấn công như vậy có thể trông như thế nào.

Tấn công DDoS là gì?

DoS là viết tắt của "Từ chối dịch vụ". DDoS có nghĩa là "Từ chối dịch vụ phân tán".

Bất cứ khi nào bạn truy cập một máy chủ web, nó sẽ dự trữ một lượng RAM nhất định.
Nếu nhiều PC truy cập máy chủ web (cũ) cùng một lúc, có thể xảy ra tình trạng RAM đầy và máy chủ báo cáo "Từ chối dịch vụ" vì không thể xử lý tất cả các yêu cầu.
Điều kiện này được kích thích trong một cuộc tấn công DDoS. Cái gọi là "botnet" được sử dụng ở đây.
Một hacker sử dụng PC của mình để điều khiển một PC khác (bên thứ ba), điều khiển một số PC chỉ huy và kiểm soát.
Các PC chỉ huy và kiểm soát này lần lượt điều khiển các bot bot trên Internet. Tin tặc có thể dễ dàng gửi vô số yêu cầu đến một máy chủ web từ xa, do đó nó từ chối phục vụ.

Thật khó để tự bảo vệ mình trước một cuộc tấn công DDoS.

Nếu đó chỉ là một cuộc tấn công DoS "đơn giản", bạn có thể thiết lập danh sách chặn đối với các IP cố định. Tuy nhiên, do số lượng lớn IP, điều này không giúp ích nhiều trong một cuộc tấn công DDoS.
Một hình thức tấn công DDoS là lũ SYN. Thiết lập kết nối của giao thức truyền tải TCP được sử dụng để làm cho các dịch vụ riêng lẻ hoặc toàn bộ máy tính không thể truy cập được từ mạng. Vì vậy, hãy chắc chắn để sử dụng cookie SYN.
Nếu bạn chạy một trang web nổi tiếng, việc phân phối tải máy chủ cũng có ý nghĩa. Điều này có vẻ hơi tốn kém, nhưng bạn có thể chơi nó an toàn.

Trong mẹo thực tế tiếp theo, chúng tôi sẽ giải thích cách tin tặc quản lý để hack một mạng WLAN.