DDos vấn nạn nhức nhói trong SEO và hướng giải quyết

Thứ Sáu, 23 tháng 5, 2014

Trong chúng ta, những SEOer đang xem bài viết này cũng ít nhiều đều biết về DDos và những hậu quả mà nó mang lại.

Đặc biệt những ngành có tỷ lệ cạnh tranh cao như: laptop, game, bất động sản, dịch vụ SEO ... chẳng hạn, không chỉ luôn chịu sự cạnh tranh khóc liệt từ các đối thủ và những thuật toán luôn thay đổi của Google, mà còn phải luôn đối mặt với việc luôn bị chơi xấu như: DDos, chèn liên kết xấu, ...


SEO như một cuộc chiến thực sự

DDos hay còn gọi là tấn công từ chối dịch vụ , hiểu một cách đơn giản là đối thủ tạo ra hàng loạt các truy cập truy ồ ạt vào website tại cùng 1 thời điểm nhằm làm tê liệt máy chủ, hosting.

Hiện nay, có rất nhiều công cụ, phương pháp để DDos không cần nhiều kiến thức về mạng vẫn có thể sử dụng được nên DDos ngày càng nguy hiểm. Các cách DDos thường thấy hiện nay như: dùng tool ddos có sẵn, tool này có thể chạy ngay trên máy tính hoặc có thể dùng VPS để chạy.


Ngoài ra, mức độ nguy hiểm hơn cả là Botnet – đây là một dạng DDos nhưng mức độ nguy hiểm khá cao, khó ngăn chặn và phát hiện. Botnet sử dụng hàng trăm zombie (zombie có thể hiểu là các máy tính bị chiếm quyền đều khiển) để tấn công. Do các zombie ở hàng trăm máy tính khác nhau và IP khác nhau nên Botnet rất khó chống đỡ.


Mô hình mô tả phương thức tấn công Botnet

Sau đây mình xin chia sẻ một vài phương pháp đã từng áp dụng. Lưu ý DDos rất khó chóng đỡ với quy mô lớn hay khi đối thủ sử dụng mạng Botnet với quy mô lớn. Tuy nhiên nếu ở mức độ nhỏ hay mang tính không chuyên khi sử dụng các phần mềm thì bạn hoàn toàn có thể chủ động trong việc phòng chóng.

Dưới đây chỉ là những cách áp dụng cho những đợt tấn công với quy mô nhỏ. Nên để cho website bạn có thể chóng chọi các đợt tấn công quy mô lớn nên tối ưu hóa website như : xây dựng bộ nhớ cache cho website ( cache giúp giảm được các truy vấn đế CSDL ) và chọn nhà cung cấp hosting tốt chất lượng có khả năng chống DDos cao.

Cách 1: Đối với những phần mềm được lập auto F5 , tải lại website liên tục trong thời gian định sẵn bạn có thể dùng cách sau:

+ Tạo file antiddos.phtml:
<?
$text = $HTTP_SERVER_VARS['QUERY_STRING'];
$text = preg_replace("#php\&#si",'php?',$text);
echo('<center><a href=http://ericdoan.us/?'.$text.'><font color=red size=5 face=Monotype>[CLICK HERE TO ENTER]</font></a</center>');
?>


+ Tạo file .htacess:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ericdoan.us [NC]
RewriteRule !antiddos.phtml http://www.ericdoan.us/antiddos.phtml?%{REQUEST_URI} [QSA]

Lưu ý:
- ericdoan.us thay bẳng domain của bạn.
- File antiddos.phtml nếu host không chạy có thề thay bằng antiddos.php nhớ sửa lại đường dẫn cho phù hợp.

Giải thích: Cách này giúp khi vào web phải nhấp chuột thì bạn mới vào dc ! Đại loại giống như thông báo khi vào quangbaweb nhấp chuột mới vào web chính. Ngoài ra, nếu là diễn đàn cũng có thể sử dụng firewall giống quangbaweb.

Như vậy là mỗi khi truy cập vào website, nếu lần đầu tiên thì sẽ có thông báo yêu cầu nhấn chuột thì bạn mới vào được website và ở các lần sau sẽ không có và các phần mềm DDOS được lập trình sẽ bị chặn lại ở bước click chuột để vào trang web ở lần truy cập đầu tiên nên việc tải lại trang web chỉ đơn thuần là 1 trang HTML nhỏ không ảnh hưởng nhiều đến hệ thống

Cách 2: Giới hạn số kết nối website tại một thời điểm

Khi một khách truy cập vào website thì sẽ tạo ra một truy vấn kết nối với cơ sở dữ liệu (CSDL) lấy thông tin và trả về thông qua hiển thị của website. Mỗi máy chủ sẽ có phép bao nhiêu được phép truy vấn kết nối và khi vượt quá hạn mức này thì việc truy cập sẽ khó khăn hoặc không thể truy xuất được

Thêm dòng code vào trang chủ của website.

function server_busy($numer) {

if (THIS_IS == 'WEBSITE' && PHP_OS == 'Linux' and @file_exists ( '/proc/loadavg' ) and $filestuff = @file_get_contents ( '/proc/loadavg' )) {
$loadavg = explode ( ' ', $filestuff );
if (trim ( $loadavg [0] ) > $numer) {
print '
 

';
print 'Lượng truy cập đang quá tải, mời bạn quay lại sau vài phút.';
exit ( 0 );
}
}
}
$srv = server_busy ( 1000 ); // 1000 là số người truy cập tại 1 thời điểm

Đoạn mã trên có ý nghĩa cho phép 1000 người online trên website tại một thời điểm. Nếu vượt qua số 1000 thì khách truy cập sẽ nhận được thông báo: Lượng truy cập đang quá tải. Mời bạn quay lại sau vài phút.

Cách này bạn nên làm ở những website có uy mô nhỏ và nếu bạn biết được mức truy cập trung bình của website không quá 1000 người / 1 ngày.

Cách 3: Hiện nay khá nhiều người dùng DNS ClouldFlare.

Bạn truy cập web ClouldFlare.com và sử dụng dịch vụ DNS của nó. Xem Video để hiểu rõ hơn

Ngoài ra, hiện nay có rất nhiều phương pháp để ngăn chặn và phòng chống khác, nó dựa vào kinh nghiệm và khả năng thực tế của bản thân mà có thể đưa ra phương án, vận dụng cho phù hợp.

KingWorld.vn (EricDoan.us - Vui lòng ghi rõ nguồn khi sao chép nội dung này)

Bình Luận

Share Social