Anti DDoS


Tấn công từ chối dịch vụ - DDoS (Distributed Denial of Service) là phương thức tấn công phổ biến trên Internet, nỗi ác mộng đối với nhiều tổ chức, doanh nghiệp. Khi bị tấn công DDoS, máy chủ Web sẽ phải xử lý một lượng lớn yêu cầu truy cập từ các nguồn tấn công, điều này dẫn tới việc tài nguyên hệ thống bị quá tải. Từ đó, người dùng bình thường không thể truy cập website được vì máy chủ bị tê liệt.

Hiện nay, các cuộc tấn công DDoS vẫn đang diễn ra với quy mô và số lượng ngày càng lớn, gây ảnh hưởng tới hàng triệu Website trên toàn thế giới trong đó có Việt Nam. Các Website bị tấn công thuộc nhiều lĩnh vực khác nhau như Website báo điện tử, Website thương mại điện tử, trang Landing Page giới thiệu sản phẩm của doanh nghiệp … Mục đích của các cuộc tấn công DDoS thường nhằm phá hoại, cản trở hoạt động, gây thiệt hại lớn về kinh tế cũng như uy tín của tổ chức/ doanh nghiệp.

Thuộc hệ sinh thái giải pháp điện toán đám mây Bizfly Cloud, Bizfly Anti DDoS là giải pháp phòng chống tấn công từ chối dịch vụ vượt trội dành cho Website. Với kinh nghiệm vận hành và phòng chống tấn công từ chối dịch vụ cho hàng nghìn Website với nhiều trang web thuộc tốp đầu lượng truy cập ở Việt Nam, Bizfly Cloud cung cấp giải pháp chống tấn công DDoS hiệu quả, tin cậy, giúp đảm bảo website của doanh nghiệp hoạt động ổn định 24/7.

Anti DDoS hoạt động ra sao ?

Untitled

  1. Người dùng bình thường truy cập vào website. Request sẽ đi đến cụm filter DDoS.

  2. Sau khi qua các tham số cài đặt ngưỡng nếu chưa tới ngưỡng thì filter sẽ forward tới máy chủ gốc.

  3. Server gốc sau khi nhận được request thì trả nội dung ra cho filter.

  4. Sau khi nhận được nội dung từ máy chủ gốc trả ra thì filter trả ra nội dung đó cho user.

  5. Khi nguồn tấn công gửi những request đầu tiên khi các request này chưa chạm ngưỡng chặn của filter thì nó vẫn được coi là những request bình thường và chưa bị chặn.

  6. Với những request này thì filter vẫn forward cho Máy chủ gốc bình thường.

  7. Máy chủ gốc sau khi nhận được request thì vẫn trả nội dung ra bình thường.

  8. Khi chưa tới ngưỡng chặn thì filter DDoS vẫn trả ra cho khách bình thường.

  9. Sau khi request của nguồn tấn công đã đạt tới ngưỡng chặn thì filter sẽ theo dõi và chặn request của nguồn tấn công tới máy chủ gốc để tránh trường hợp máy chủ gốc bị quá tải.

  10. Sau khi bị chặn thì filter trả ra mã lỗi cho nguồn tấn công và nguồn tấn công sẽ không truy cập được vào site đó nữa.

Các tính năng của Anti DDoS

  • Tự động lọc chặn tấn công DDoS: Hệ thống Bizfly Anti DDoS tự động phát hiện và nhanh chóng chặn truy cập từ các nguồn tấn công tới trong thời gian ngắn (chỉ sau 5 giây đến 1 phút). Trong thời điểm Website bị tấn công, truy cập từ người dùng bình thường vẫn được đảm bảo thông suốt, không bị gián đoạn.
  • Captcha: Hỗ trợ cơ chế Captcha giúp nâng cao hiệu quả phòng ngừa cho hệ thống khi bị tấn công với tần suất lớn. Thông qua việc yêu cầu nhập mã Captcha, người dùng bình thường nhập đúng mã sẽ truy cập được vào Website còn các nguồn Bot tấn công DDoS sẽ bị chặn lại.
  • Cơ chế lọc linh hoạt: Cho phép phát hiện các cuộc tấn công hiệu quả với nhiều phương án khác nhau như lọc chặn theo tên miền (Domain), theo đường dẫn Website (URL) hoặc theo phiên truy cập (Session).
  • Tích hợp CDN: Tích hợp CDN (Content Delivery Network) cho dữ liệu HTML giúp tối ưu dung lượng truyền tải, tăng tốc độ truy cập từ Website đến người dùng đồng thời giảm tải xuống máy chủ Web.
  • Không làm ảnh hưởng đến SEO: Không chặn truy cập từ Google Bot / Facebook Bot hoặc một số Bot phổ biến phục vụ cho SEO (có thể tuỳ chỉnh được).
  • Cân bằng tải máy chủ Web: Cho phép phân phối tải truy cập xuống nhiều máy chủ Web, giúp tăng khả năng tùy chỉnh số lượng máy chủ Web căn cứ theo lượng tải truy cập thực tế.
  • Tùy chỉnh IP chặn lọc: Hỗ trợ thiết lập danh sách các địa chỉ IP được phép / bị chặn truy cập vào website khi tấn công DDoS xảy ra.
  • Chặn DDoS nhiều tầng: Hệ thống có khả năng phát hiện và ngăn chặn nhiều dạng tấn công DDoS khác nhau ở các tầng IP, ứng dụng, giao thức….(L3, L4, L7).