Giải quyết và ngăn chặn tấn công DDos tránh ảnh hưởng thứ hạng

Tấn công từ chối dịch vụ hay còn gọi là tấn công DDoS là một trong những loại tấn công phổ biến nhất của chủ nghĩa khủng bố ảo và những mưu toan tấn công trực tuyến. Chúng là gì, chúng hoạt động như thế nào, chúng làm tổn hại đến trang web của bạn ra làm sao và làm thế nào bạn có thể bảo vệ mình trước những tác động của chúng?



DDoS là gì? Nó làm việc như thế nào?

Mỗi trang web được lưu trữ bởi một máy chủ web. Chúng nằm trên một máy chủ vật lý nằm ở đâu đó trên thế giới và kết nối với một kết nối Internet băng thông rất cao. Tuy nhiên, mặc dù số lượng lớn các kết nối và các chỉ số vật lý của phần cứng là hữu hạn nhưng máy chủ web thường giới hạn băng thông có sẵn mà một trang web có thể sử dụng để ngăn chặn các máy chủ.

Một cuộc tấn công từ chối dịch vụ được thiết kế để sử dụng tối đa các nguồn lực có sẵn theo một số cách. Nó có thể gửi rất nhiều kết nối đồng thời làm cho băng thông bị nghẽn kết nối và không thể di chuyển được. Nó có thể gửi rất nhiều các kết nối băng thông của trang web. Nó có thể gửi rất nhiều kết nối một cách nhanh chóng và như vậy máy chủ sẽ liên tục ở trong trạng thái bị lỗi và bị treo.

Một số cuộc tấn công DDoS có nguồn gốc từ một hacker. Hacker này sử dụng botnet để gửi các mục tiêu kết nối. Một botnet là một mạng lưới các máy tính bị nhiễm virus nhưng vẫn kết nối với Internet. Một kẻ phá hoại có thể ra lệnh cho hàng trăm hoặc hàng nghìn máy tính, một trong số đó có thể gửi truy vấn đến các máy chủ của một trang web để tham gia vào cuộc tấn công.

Các cuộc tấn công DDoS khác liên quan đến một số lượng lớn người dùng như trường hợp một người nào đó tấn công vào nhóm4Chan Anonymous.

Trong mọi trường hợp, kết quả cuối cùng là để ngăn chặn những truy cập hợp lệ, làm chậm trang web của bạn. Điều này không tốt cho một trang web bởi một vài lý do. Nếu web hosting có thể chịu được lưu lượng truy cập, nó có thể tính phí cho người dùng khi họ sử dụng vượt quá băng thông cho phép. Bạn cần phải loại bỏ những trang web ảnh hưởng tiêu cực đến cả lưu lượng truy cập tự nhiên và SEO.

Có bao nhiêu cuộc tấn công DDoS trong ngành công nghiệp SEO của bạn?


- Gây thiệt hại về danh tiếng. Một cuộc tấn công DDoS làm ảnh hưởng đến trải nghiệm người dùng nhưng người dùng không biết điều đó. Tất cả những gì họ nhìn thấy là một trang web không thể tải hoặc tải rất chậm. Điều này làm ảnh hưởng đến danh tiếng của bạn cho đến khi bạn có thể phục hồi.

- Cổ phiếu doanh nghiệp. Một số thương hiệu lớn đã bị ảnh hưởng bởi cuộc tấn công DDoS với sự sụt giảm mạnh giá cố phiếu. Trong một thời gian dài, điều này có thể làm thiệt hại đáng kể đến giá trị tổng thể của một doanh nghiệp.

- Truyền thông. Một số loại tấn công DDoS không nhắm mục tiêu vào các trang web cá nhân mà chúng nhắm mục tiêu vào các máy chủ mail và địa chỉ email hoặc trung tâm dịch vụ qua điện thoại và truyền thông VoIP.Trang web có thể hoạt động rất tốt nhưng tất cả các phương tiện giao tiếp với công ty bị chặn.

- Mất lợi nhuận. Trung bình các doanh nghiệp bị mất hơn 20.000$ cho mỗi giờ khi dịch vụ của họ bị tấn công nhất là các doanh nghiệp trực tuyến lớn sẽ bị ảnh hưởng nặng nhất. Ngay cả việc mất điện tạm thời cũng sẽ bị mất 9% khách hàng tiềm năng.

- Thứ hạng tìm kiếm. Một yếu tố SEO quan trọng đó là thời gian hồi đáp trang web, truy cập trang web và thời gian máy chủ hoạt động. Nếu trang web của bạn tải chậm và Google mất thời gian để cố gắng index trang web trong thời gian đó, nó có thể gây tổn hại đến trang web của ban.

Matt Cutts nói rằng nếu DDoS chỉ tồn tại trong thời gian ngắn thì trang web của bạn chỉ bị chậm hoặc giảm xuống trong một hoặc hai ngày, bạn vẫn có thể sử dụng được. Nhưng nếu nó kéo dài đến một tuần hoặc hơn và lưu lượng truy cập bị chững lại thì chắc chắn bạn sẽ bị phạt. Vậy làm thế nào bạn có thể bảo vệ mình khỏi những tác động tiêu cực từ một cuộc tấn công DDoS?

Xác định, bảo vệ, ngăn ngừa

Trước khi bạn có thể bảo vệ mình khỏi một cuộc tấn công DDoS, bạn cần phải xác định được nó. Bạn có thể làm được điều này thông qua các gói giám sát để theo dõi máy chủ của bạn. Sử dụng CPU tốc độ cao, sử dụng bộ nhớ cao và sử dụng băng thông cao là những dấu hiệu cảnh báo. Bạn có thể tìm thấy một số công cụ mà bạn có thể sử dụng để giám sát lưu lượng truy cập của bạn và chúng sẽ thông báo cho bạn nếu có bất kỳ dấu hiệu khác thường nào xảy ra.



Khi phát hiện ra một cuộc tấn công, bạn cần phải xác định được những loại truy cập nào đang ảnh hưởng đến bạn. Nếu nó lặp đi lặp lại lưu lượng truy cập từ những nguồn thông tin này, thì bạn nên cấm IP hoặc giới hạn tỷ lệ truy cập từ mỗi người dùng, điều này cũng có thể làm giảm nhẹ vấn đề. Nếu đó là truy cập thường xuyên từ hàng trăm hoặc hàng nghìn IP, bạn sẽ khó khăn hơn khi hành động. Bạn có thể sử dụng công cụ giám sát và bảo vệ dựa trên những đám mây, tất cả những điều này có thể tiến hành tự động.

Để giúp vượt qua một cuộc tấn công, bạn có thể chuyển sang một phiên bản trang web nhẹ hơn. Cắt giảm những gì không cần thiết khi tải từ máy chủ về, vì vậy nó sẽ gây ra ít căng thẳng trên máy chủ của bạn.

Sau khi cuộc tấn công đã dừng lại, bạn có thể liên hệ với nhóm ứng phó sự cố bảo mật máy tính để giúp bạn khắc phục thiệt hại, sửa chữa và khôi phục lại trang web của bạn. Bạn cần phải chắc chắn rằng không có hành vi vi phạm được thực hiện trong thời gian trang web của bạn bị tấn công.

Về khía cạnh SEO, bạn nên thông báo cho Google về một cuộc tấn công đang diễn ra ngay khi bạn phát hiện được. Điều này sẽ tránh các hình phạt tiềm năng từ AdSense hoặc từ một trang web chậm. Bạn cũng có thể thông báo khi nó kết thúc để Google index lại trang web của bạn. Gửi một bản tin đến người dùng của bạn và gửi một tin nhắn trên trang web của bạn để giải thích những gì đã xảy ra. Truyền thông là rất quan trọng để giữ lại những khách hàng tiềm năng của bạn.

Ghi nguồn www.thegioiseo.com khi đăng tải lại bài viết này.​