Kiến càng lần đầu bị DDoS. Tôi chữa cháy thế nào, liệu có thành công?!

Nói thực là tôi cũng không rõ có phải lần đầu không nữa, nhưng mà đây là lần đầu dịch vụ hosting gửi thông báo tạm dừng dịch vụ vì DDoS làm hosting của họ bị ảnh hưởng.

Kiến càng bị tấn công DDoS
Thông báo từ dịch vụ hosting của Namecheap rằng website speed.family đang bị DDoS và họ phải tạm dừng dịch vụ với tên miền này (các tên miền khác trên hosting không bị tấn công vẫn truy cập bình thường).

DDoS chắc chắn là một trong những thứ khó chịu nhất, đối thủ trong bóng tối và bạn chẳng biết là ai. Nó làm bạn tốn thêm tiền để gia tăng khả năng bảo vệ hoặc bạn sẽ phải chấp nhận trang mất dần khách truy cập.

Trong vụ DDoS này, do tôi sử dụng QUIC.cloud nên trang cũng không chết hẳn, mà chỉ các trang chưa được đẩy lên QUIC thì mới tèo. Rõ là QUIC rất ngon, nhưng nếu dịch vụ hosting là mắt xích yếu nhất thì cũng không giải quyết được gì.

Shared hosting rất khó chống DDoS, đơn giản là vì trang của bạn sẽ làm ảnh hưởng đến các trang khác. Nhà cung cấp không thể vì một mình bạn mà làm nhiều khách hàng khác bị thiệt hại.

VPS khả thi hơn, bạn bị DDoS bạn tự chịu, nó ít ảnh hưởng đến khách hàng khác của nhà cung cấp, do vậy khả năng bị tạm dừng dịch vụ là nhỏ hơn đáng kể.

Control panel cũng có thể tạo ra sự khác biệt trong giải pháp chống đỡ. Với những tính năng tốt, nó có thể sớm phát hiện và chặn các cuộc tấn công ngay từ đầu nguồn.

Ờ, nhưng mà mình ngoan thế, chả động chạm ai mà cũng bị DDoS là thế nào nhở?


Khắc phục

Khắc phục DDoS tùy theo quy mô cuộc tấn công thôi, nhìn chung chiến thuật tốt là đối thủ tấn đến đâu thì phòng đến đấy. Vì nếu phòng kỹ quá thì rất tốn kém chi phí và có thể ảnh hưởng cả đến người dùng nữa.

Rốt cục thì tôi cũng chẳng phải chuyên gia chống DDoS mà cũng không lắm tiền nhiều của để triển khai các dịch vụ chống DDoS chất lượng cao từ Cloudflare (có thể có giá từ 10 – 20$/website, trong khi tôi có gần 10 trang, tiền đâu mà lại được!).

Tạm thời tôi làm cách sau:

  • Chuyển từ shared hosting sang VPS;
  • Vẫn tiếp tục sử dụng CDN của Bunny;
  • Sử dụng panel của ServerPilot;
  • Sử dụng plugin Cache Enabler để xem khả năng đỡ đạn của VPS;

Sau khi áp dụng các cái trên tôi vẫn bị tấn công, và có vẻ lần này quy mô cuộc tấn công lớn hơn. Nó làm trang gián đoạn khoảng 30 phút trước khi kịp phục hồi.

tấn công DDoS lần hai

Để cải thiện khả năng chống đỡ, tôi thay đổi một chút:

  • Vẫn tiếp tục sử dụng LiteSpeed cache (thay vì tiếp tục dùng Cache Enabler) để hạn chế tối đa ảnh hưởng nhờ sự trợ giúp của QUIC cloud, vì bằng chứng từ cuộc tấn công thứ nhất QUIC đỡ đạn rất tốt;
  • Ẩn trang động đăng nhập wp-login.php;

Không biết bạn có tẩn mình tiếp không!