Cấu hình hạn chế tấn công DDoS trên hosting sử dụng Plesk 12

  • Sunday 24/05/2020

Tấn công DDoS là gì?

Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một nỗ lực độc hại nhằm phá vỡ lưu lượng truy cập bình thường của máy chủ, dịch vụ hoặc mạng được nhắm mục tiêu bằng cách áp đảo mục tiêu hoặc cơ sở hạ tầng xung quanh với lưu lượng truy cập Internet.

Các cuộc tấn công DDoS đạt được hiệu quả bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Các máy được khai thác có thể bao gồm máy tính và các tài nguyên được nối mạng khác như thiết bị IoT. Một ví dụ trực quan, cuộc tấn công DDoS giống như việc cố gắng làm tắc nghẽn đường cao tốc, ngăn chặn lưu lượng truy cập thường xuyên đến đích mong muốn.

 

Tác hại của tấn công DDoS

DDoS là một trong những phương pháp tấn công mạng được sử dụng nhiều nhất. Vì nó dễ thực hiện, khó phòng bị và không thể ngăn chặn triệt để.Tác hại của tấn công DDoS gây ra, phải kể đến:

– DDoS làm ảnh hưởng rất lớn hoạt động của máy tính, hoạt động ổn định của website, mạng nội bộ, bằng cách chiếm dụng một lượng lớn tài nguyên mạng và máy chủ.

– Một số tội phạm mạng sử dụng cả các phương pháp tấn công khác khi thực hiện DDoS. Nhân lúc hệ thống hạ tầng suy yếu, sử dụng các mã độc nhằm đánh cắp dữ liệu, gây tổn thương lên các nền tảng, lỗi plugin, chiếm quyền kiểm soát.

– Bên cạnh đó, người truy cập internet vào những website bị tấn công DDoS cũng có thể bị ảnh hưởng, có thể bị dính mã độc nếu tội phạm thực hiện DDoS cùng các phương pháp tấn công an ninh mạng khác.

Giải pháp hạn chế tấn công DDoS trên hosting sử dụng Plesk

Để cấu hình hạn chế tấn công DDOS website trên Plesk  (version 12 hoặc mới hơn), thực hiện theo các bước sau:

1. Login Plesk 

Login Plesk theo đường link: https://[tenmiencuaban]:8443
VD: Bạn đăng ký hosting theo tên miền pavietnam.demo và domain pavietnam.demo đã trỏ về IP của hosting thì link truy cập sẽ là https://pavietnam.demo:8443

 

2. Cấu hình trên “IIS Settings”

Click chọn “Website &Domains” > Click  “IIS Settings”

3. Cấu hình chi tiết

Tại mục “Preventing DoS attacks by IIS dynamic IP restriction” “IIS Settings” trong bao gồm các mục

  • Deny IP addresses based on the number of concurrent requests from a unique IP address: Chặn IP của Client theo số lượng kết nối đồng thời.

Maximum number of concurrent requests: khai báo số lượng kết nối đồng thời tối đa từ 1 IP

  • Deny IP addresses based on the number of requests over a period of time: Chặn IP của Client theo số lượng Request trong khoản thời gian chỉ định.

Maximum number of requests: mục này khai báo số lượng kết nối tối đa từ 1 IP
Time period (in milliseconds): khoảng thời gian cho phép số lượng kết nối từ 1 IP . Tính bằng mili giây (1 giây = 1000 mili giây)

Tùy theo nhu cầu mà cấu hình 1 hay cả 2 mục. Tuy nhiên khuyến nghị cấu hình cả 2 mục trên
Sau khi chọn và khai báo các thông số, Click OK để áp dụng cấu hình

 

Hi vọng bài hướng dẫn này sẽ giúp ích cho bạn trong việc hạn chế các cuộc tấn công DDoS

Xem thêm các bài viết khác về windows hosting:
https://kb.pavietnam.vn/category/windows-hosting

Tham khảo và đăng ký dịch vụ hosting:
https://www.pavietnam.vn/vn/hosting.html

Vui lòng theo dõi link sau để nhận được các thông tin khuyến mãi mới nhất từ Pavietnam:
https://www.pavietnam.vn/vn/tin-tuc-chuong-trinh-khuyen-mai-ten-mien-hosting.html