Bộ lọc chống DDoS

Bộ lọc chống DDoS

Bộ lọc chống DDoS website

Tấn công DDoS là dạng tấn công thường làm tê liệt website hoặc tê liệt hệ thống mạng, Hình thức tấn công DDoS tập trung hầu hết ở ở tầng mạng, TCP và tầng ứng dụng.

Chống DDoS tầng thấp (tầng mạng, tầng TCP)

Có những cuộc tấn công UDP Reflection chúng tôi ghi nhận lên tới 40Gbps, trong khi băng thông hệ thống chỉ 30Gbps. Với hệ thống không trang bị khả năng chống DDoS tốt rất dễ bị sập

 

Chúng tôi sử dụng tính năng QoS trên Cisco Switch Layer 3 có khả năng bảo vệ CPU khỏi lượng tấn công khổng lồ làm tăng đột biến lượng gói tin trên giây ( Packet per second) hay bị đánh với băng thông cực lớn, công nghệ CoPP QoS (Quanilty of Service) là giải pháp được chúng tôi sử dụng nhằm đảm bảo hạ tầng vẫn hoạt động ổn định cho mọi tình huống.

TABATECH sử dụng hệ thống tường lửa có vai trò Proxy lớp ngoài như một tấm khiên để hứng toàn bộ truy cập, bao gồm cả những truy cập có tính phá hoại. Trước khi truy cập chuyển vào website của bạn chúng tôi sẽ kiểm tra nhanh theo logic giao thức và ngăn những truy cập phá hoại hệ thống, tuy nhiên vì ngăn chặn ở mức thấp nên sẽ dừng ở mức kiểm tra và ngăn chặn theo logic giao thức TCP, phát hiện scan, phát hiện xâm nhập,…

 

Chống DDoS tầng ứng dụng HTTP

Tấn công lớp ứng dụng (Layer 7 TCP/IP) là loại thường được sử dụng trong nhiều năm trở lại đây, loại tấn công DDoS này tấn công trực tiếp vào ứng dụng. Đây là lớp khó chặn nhất do phải phân biệt đâu là người dùng thường, đâu là mạng botnet.

BotNet là tập hợp nhiều máy tính, tạo lên một mạng máy tính “ma” chứa mã độc điều khiển của kẻ tấn công, mạng BotNet được sinh ra chủ yếu nhằm mục đích phá hoại, lấy cắp tiền, bitcoin, thông tin nhạy cảm, gửi mail spam, click quảng cáo gian lận, tống tiền,. phát tán malware,…. Khi tấn công, hàng chục ngàn máy tính sẽ “dội bom” làm máy chủ dịch vụ bị quá tải không thể truy cập được.

Sử dụng 2 lớp lọc tầng HTTP, bộ lọc do kỹ sư của TABATECH phát triển,

Chúng tôi lọc tấn công DDoS theo:

  • Hành vi của người dùng

  • Tương tác của người dùng với Website thông qua Recaptcha Google

  • Mạng lưới botnet đã biết.

  • White List SEO Bot, SEO IP,..

  • Và những yếu tố Core khác

Thậm chí thời gian truy xuất website cũng nhanh hơn từ việc song song với lọc Smart chúng tôi bổ sung khả năng cache dữ liệu vào RAM, công nghệ này của chúng tôi có tên Smart-Cacher. Công nghệ Smart-Cacher khiến quá trình truy xuất dịch vụ qua RAM cao gấp hơn 100 lần so với sử dụng truyền thống, điều này cũng tương ứng truy cập website cũng nhanh hơn và ko bị thời gian chờ lâu.

  • Thân thiện với người dùng, nhận diện người dùng thông minh qua one-click

  • Tương thích với mọi trình duyệt trên mọi thiết bị.

  • Giao diện tương tác chuyên nghiệp.

  • Hỗ trợ nhiều ngôn ngữ

Xem thêm các bài viết về chống DDoS sau:

HIỂU VỀ TẤN CÔNG DDOS UDP

Các phòng chống tấn công DDoS hiệu quả

About the Author

Leave a Reply