Kiến càng lần đầu bị DDoS. Tôi chữa cháy thế nào, liệu có thành công?!

Nói thực là tôi cũng không rõ có phải lần đầu không nữa, nhưng mà đây là lần đầu dịch vụ hosting gửi thông báo tạm dừng dịch vụ vì DDoS làm hosting của họ bị ảnh hưởng. DDoS chắc chắn là một trong những thứ khó chịu nhất, đối thủ trong bóng tối và bạn chẳng biết là ai. Nó làm bạn tốn thêm tiền để gia tăng khả năng bảo vệ hoặc bạn sẽ phải chấp nhận trang mất dần khách truy cập. Trong vụ DDoS này, do tôi sử dụng QUIC.cloud nên trang cũng không chết hẳn, …

Đọc thêm

Hình thức backup siêu đơn giản nếu website của bạn quan trọng text hơn ảnh, plugin & theme

Backup chuẩn nhất thì bao giờ cũng phải đầy đủ dữ liệu, bao gồm: Database; Theme; Plugin; Ảnh & media khác (ví dụ file pdf, audio, v.v..); Và các dữ liệu liên quan khác nếu có; Trong đó thông thường database & dữ liệu media là quan trọng nhất vì theme & plugin bạn có thể khôi phục sau mà gần như không ảnh hưởng gì (ngoài chuyện mất thời gian). Nếu media không phải là yếu tố cốt lõi trên website của bạn (ví dụ trang của bạn chỉ có vài ảnh, hoặc các ảnh chỉ để minh họa) …

Đọc thêm

Lúc nào cũng phải có bản backup thủ công để dự phòng trường hợp xấu nhất

Video giới thiệu: Chúng ta có nhiều hình thức backup dữ liệu. Có thể phân loại thành 2 dạng lớn là: Backup tự động; Backup thủ công; Về vị trí backup thì cũng có 2 dạng: Dữ liệu backup tồn tại ngay ở hosting; Dữ liệu backup nằm ở vị trí khác hosting gốc của bạn; Một plugin hoặc một ứng dụng backup bất kỳ được xem là tốt phải có hai tính năng chính: Backup tự động để bạn không bị “quên” & mất thời gian; Gửi dữ liệu backup ra ngoài hosting gốc để trong trường hợp xấu …

Đọc thêm

Đừng sử dụng kiểu backup INCREMENTAL / LUỸ TIẾN (nếu bro có thể chủ động giúp nó)

Vài lời của người dịch: dịch vụ backup lũy tiến duy nhất mà tôi tin tưởng được là của JetPack, tuy nhiên đây là dịch vụ có phí. Lời khuyên là bạn vẫn nên chọn dịch vụ backup đầy đủ với các plugin kiểu như UpdraftPlus, rồi đẩy lên cloud như Google Drive thế là khỏe. — Chúng hoạt động đấy … nhưng tôi nghĩ rằng sao lưu luỹ tiến có thể là một cơn ác mộng. Nhiều người cho rằng đấy là một ý tưởng thực sự thông minh vì backup kiểu luỹ tiến giúp tiết kiệm thời gian và không …

Đọc thêm

Các tính năng bảo mật của BunnyCDN

Các tính năng bảo mật của CDN rất quan trọng, lợi ích chủ yếu của nó nằm ở hai khía cạnh: Khu vực điều chỉnh bảo mật của BunnyCDN nằm bên tay phải ở phần Security, hôm nay tôi sẽ khảo sát các tính năng của nó. General / Chung Phần này có các cài đặt bảo mật tổng quan của Bunny. Cái này có thể giúp chặn các cuộc tấn công thẳng vào root gốc của CDN – tức là chủ động chặn yếu tố có nguy cơ cao. Ví dụ sau khi tôi chỉ cho phép tên miền …

Đọc thêm

Bảo mật website: lợi ích & thiệt hại, bạn dựa trên các căn cứ nào để triển khai?

Mỗi khi chúng ta đi ra khỏi nhà, chúng ta khóa cửa. Lý do là vì: Không phải ai cũng là người tốt, kẻ xấu có thể sẽ vào và trộm đồ hoặc có hành vi phá hoại khác; Ngay cả người tốt cũng có thể biến thành kẻ xấu nếu họ nhận thấy nguy cơ bị buộc tội là rất thấp. Đi máy bay là trải nghiệm rất rõ ràng về tính an toàn: Bạn phải cung cấp giấy tờ tùy thân rõ mặt để xác định danh tính; Bạn phải để đồ quét qua máy an ninh để …

Đọc thêm

Firewall hay Tường lửa là gì?

Tường lửa (firewall) là một hệ thống bảo mật có nhiệm vụ giám sát và kiểm soát lưu lượng mạng dựa trên một tập hợp các quy tắc bảo mật (security rules). Tường lửa thường nằm giữa mạng tin cậy và mạng không tin cậy (untrusted network); đôi khi mạng không đáng tin cậy lại là Internet! Ví dụ, các mạng văn phòng thường sử dụng tường lửa để bảo vệ mạng của họ khỏi các mối đe dọa trực tuyến (online threats): Tường lửa quyết định có cho phép lưu lượng vào và ra hay không. Chúng có thể được tích hợp vào …

Đọc thêm

Các phương pháp giúp giảm thiểu tấn công DDoS là gì?

Xem phần 1: Tấn công DDoS là gì & phần 2: Các kiểu tấn công DDoS. Điểm trọng tâm trong việc giảm thiểu một cuộc tấn công DDoS đó là phân biệt giữa lưu lượng tấn công (attack traffic) và lưu lượng thông thường (normal traffic). Ví dụ: nếu trang web dành cho bản phát hành sản phẩm mới của công ty nhận được lưu lượng truy cập lớn từ những khách hàng đang háo hức, thì việc cắt hết lưu lượng là một sai lầm nghiêm trọng. Tuy nhiên nếu công ty đó đột nhiên có lưu lượng truy cập …

Đọc thêm

Các kiểu tấn công DDoS khác nhau

Các cuộc tấn công lớp ứng dụng Mục tiêu của cuộc tấn công: Đôi khi được gọi là tấn công DDoS lớp 7 (tham chiếu đến lớp 7 của mô hình OSI), mục tiêu của các cuộc tấn công này là làm cạn kiệt tài nguyên của mục tiêu để tạo ra hệ quả là từ chối dịch vụ (dinial-of-service). Các cuộc tấn công nhắm vào lớp nơi các trang web được tạo trên máy chủ và được phân phối theo yêu cầu HTTP. Một yêu cầu HTTP đơn lẻ là rẻ về mặt tính toán để thực thi ở phía máy khách (client side), nhưng …

Đọc thêm

Tấn công DDoS là gì?

Tấn công từ chối dịch vụ phân tán (DDoS / Distributed Denial-Of-Service) là một nỗ lực độc hại nhằm phá vỡ lưu lượng truy cập bình thường của một máy chủ (hoặc dịch vụ, mạng được nhắm mục tiêu) bằng cách làm quá tải (overwhelming) mục tiêu hoặc cơ sở hạ tầng xung quanh đó bằng một lượng lớn lưu lượng truy cập Internet (flood of Internet traffic). Các cuộc tấn công DDoS đạt được mục tiêu của nó bằng cách sử dụng nhiều hệ thống máy tính bị xâm nhập làm nguồn lưu lượng tấn công. Máy (thiết bị) …

Đọc thêm