Nội dung
WordPress là một trong những nền tảng mã nguồn mở hỗ trợ xây dựng và phát triển trang web phổ biến nhất hiện nay nhờ vào các tính năng mạnh mẽ và một cơ sở mã hóa an toàn. Tuy nhiên, điều này không bảo vệ WordPress hoặc bất cứ phần mềm nào khác khỏi các cuộc tấn công DDoS, vốn phổ biến nhất trên internet.
Các cuộc tấn công DDoS có thể làm chậm các trang web và cuối cùng khiến chúng không thể truy cập được. Những trang web lớn, nhỏ đều không nằm ngoài mục tiêu của những cuộc tấn công DDoS. Vậy làm thế nào để ngăn chặn các cuộc tấn công DDoS cho các trang web doanh nghiệp sử dụng nền tảng WordPress với nguồn lực hạn chế?
Trong hướng dẫn này, chúng tôi sẽ hướng dẫn cho bạn cách ngăn chặn một cuộc tấn công DDoS cho website WordPress một cách hiệu quả. Mục tiêu của bài viết này của chúng tôi là giúp bạn nâng cao hiểu biết và mức độ quan trọng của bảo mật trang web trước một cuộc tấn công DDoS như một chuyên gia.
Tấn công DDoS là gì?
Tấn công DDoS, viết tắt của Distributed Denial of Service (Tấn công từ chối dịch vụ phân tán), là một loại tấn công mạng sử dụng các máy tính và thiết bị bị xâm nhập để gửi và request (yêu cầu) dữ liệu từ máy chủ lưu trữ. Mục đích của các yêu cầu này là làm chậm và cuối cùng làm sập máy chủ mục tiêu.
Các cuộc tấn công DDoS là một hình thức cao hơn của các cuộc tấn công DoS (Từ chối dịch vụ). Không giống như một cuộc tấn công DoS, DDoS sẽ tận dụng nhiều thiết bị hoặc máy chủ bị xâm nhập trải rộng trên các khu vực khác nhau.
Những máy bị xâm nhập này tạo thành một mạng, đôi khi được gọi là botnet. Mỗi máy bị ảnh hưởng hoạt động như một con bot và khởi chạy các cuộc tấn công vào hệ thống hoặc máy chủ được nhắm mục tiêu. Cách này cho phép cuộc tấn công khó mà phát hiện, nếu bạn không chú ý bạn sẽ không hề biết cho đến khi trang web của bạn chậm đi và không thể truy cập.
Ngay cả các công ty công nghệ lớn nhất cũng không thể tránh khỏi các cuộc tấn công DDoS.
Năm 2018, GitHub, một nền tảng lưu trữ mã nguồn phổ biến, đã chứng kiến một cuộc tấn công DDoS với một lượng lớn request đã được gửi đến máy chủ của họ, lưu lượng đo được đạt 1,3 terabyte mỗi giây đến máy chủ của GitHub.
Trước đó, vào năm 2016, một cuộc tấn công lớn khác nhắm vào DYN (nhà cung cấp dịch vụ DNS). Cuộc tấn công này đã nhận được sự chú ý lớn của truyền thông trên toàn thế giới vì nó ảnh hưởng đến nhiều trang web lớn khác như Amazon, Netflix, PayPal, Visa, AirBnB, New York Times, Reddit và hàng ngàn trang web khác.
Tại sao các cuộc tấn công DDoS xảy ra?
Dưới đây là một số lý do ẩn chứa đằng sau các cuộc tấn công DDoS:
- Những người am hiểu về công nghệ, những người chỉ cảm thấy buồn chán và thích phiêu lưu
- Một số người, nhóm người cố gắng tạo ra một quan điểm chính trị
- Nhắm mục tiêu trang web và dịch vụ của một quốc gia hoặc khu vực cụ thể
- Các cuộc tấn công nhắm mục tiêu vào một doanh nghiệp hoặc nhà cung cấp dịch vụ cụ thể để gây hại cho doanh nghiệp đó.
- Để tống tiền và thu tiền chuộc.
Sự khác biệt giữa các cuộc tấn công Brute Force và DDoS là gì?
Các cuộc tấn công Brute Force thường cố xâm nhập vào hệ thống bằng cách đoán, dò (kết hợp chuỗi ngẫu nhiên để tạo mật khẩu) mật khẩu để có quyền truy cập vào hệ thống.
Các cuộc tấn công DDoS sử dụng một phương thức khá đơn giản nhưng cực kỳ hiệu quả đó chính là tạo nhiều request vào máy chủ hệ thống để làm chậm hoặc không thể truy cập.
Những thiệt hại có thể được gây ra bởi một cuộc tấn công DDoS?
Các cuộc tấn công DDoS có thể làm cho một trang web không thể truy cập hoặc làm giảm hiệu suất, gây ra trải nghiệm không tốt cho người dùng, mất các đơn hàng bởi khách hàng không thể truy cập hoặc phản hồi từ máy chủ chậm. Ngoài ra, các chi phí để giải quyết các cuộc tấn công DDoS có thể lên tới hàng ngàn đô la.
Dưới đây là các chi phí, tổn thất do các cuộc tấn DDoS gây ra:
- Không thể duy trì hoạt động kinh doanh online trên website do khách hàng không thể truy cập trang web
- Chi phí hỗ trợ khách hàng để trả lời các câu hỏi liên quan đến gián đoạn dịch vụ
- Chi phí khắc phục hậu quả
- Tổn thất lớn nhất là trải nghiệm người dùng xấu và uy tín thương hiệu suy giảm
Cách ngăn chặn các cuộc tấn công DDoS cho website WordPress
Các cuộc tấn công DDoS hiện nay có thể được “ngụy trang” khéo léo và rất khó đối phó. Tuy nhiên, với một số kiến thức thực tiễn về bảo mật cơ bản, bạn có thể dễ dàng ngăn chặn các cuộc tấn công DDoS ảnh hưởng đến trang web WordPress của mình.
Dưới đây là các bước bạn cần thực hiện để ngăn chặn các cuộc tấn công DDoS cho trang web WordPress của mình.
Loại bỏ các API không cần thiết
Điều tốt nhất về WordPress chính là một nền tản rất linh hoạt. WordPress cho phép các plugin và công cụ của bên thứ ba tích hợp vào trang web của bạn và thêm các tính năng mới một cách dễ dàng.
Để làm điều này, WordPress cung cấp một số API cho các nhà phát triển. Các API này là các phương thức trong đó các plugin và dịch vụ WordPress của bên thứ ba có thể tương tác với WordPress.
Tuy nhiên, các API này cũng có thể được khai thác trong cuộc tấn công DDoS bằng cách gửi hàng tấn các request. Bạn có thể vô hiệu hóa chúng một cách an toàn để giảm thiểu những request đó.
Vô hiệu hóa RPC XML trong WordPress
XML-RPC sẽ cho phép các ứng dụng của bên thứ ba tương tác với trang web WordPress của bạn. Ví dụ: bạn cần XML-RPC để sử dụng ứng dụng WordPress trên các thiết bị di động.
Nếu trang web của bạn không cung cấp cho người dùng các thiết bị di động bạn có thể vô hiệu hóa XML-RPC bằng cách thêm mã sau vào file .htaccess.
# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>
Vô hiệu hóa API REST trong WordPress
API API JSON của WordPress cho phép các plugin và công cụ khả năng truy cập dữ liệu WordPress, cập nhật nội dung hoặc thậm chí xóa. Đây là cách bạn có thể vô hiệu hóa API REST trong WordPress.
Kích hoạt WAF (Website Application Firewall)
Vô hiệu hóa các mũi tấn công như REST API và XML-RPC mang lại sự bảo vệ nhưng vẫn còn hạn chế để có thể chống lại các cuộc tấn công DDoS. Trang web của bạn vẫn rất dễ bị tấn công bởi các request HTTP thông thường.
Mặc dù chúng ta có thể giảm thiểu một cuộc tấn công DOS nhỏ bằng cách theo dõi, phát hiện và chặn các IP máy tạo ra quá nhiều request thủ công, nhưng không phải lúc nào chúng ta cũng có thể ngồi theo dõi từng website được. Mặt khác các cuộc tấn công DDoS thường sử dụng rất nhiều thiết bị để tấn công vào mục tiêu cũng như quy mô của DDoS cũng lớn hơn DoS nhiều lần do đó rất khó để xử lý thủ công như vậy.
Cách dễ nhất để chặn các request đáng ngờ là kích hoạt ứng dụng tường lửa cho trang web của bạn.
Tường lửa ứng dụng cho trang web hoạt động như một proxy giữa trang web của bạn và tất cả lưu lượng truy cập đến trang web. Nó sử dụng thuật toán thông minh để bắt tất cả các request đáng ngờ và chặn chúng trước khi chúng đến máy chủ lưu trữ trang web của bạn.
Chúng tôi khuyên bạn nên sử dụng Sucuri vì đây là plugin bảo mật dành cho WordPress và là hệ thống tường lửa tốt nhất cho trang web. Tường lửa của Sucury sẽ chạy trên DNS và nó sẽ có thể phát hiện và bắt được các request đáng ngờ từ một cuộc tấn công DDoS trước khi nó có thể tạo ra hàng tá request đến trang web của bạn.
Mức giá để có thể sử dụng Sucuri từ $20 mỗi tháng (trả theo năm).
Ngoài ra, bạn cũng có thể sử dụng Cloudflare. Tuy nhiên, dịch vụ miễn phí của Cloudflare chỉ cung cấp bảo vệ trang web khỏi DDoS ở mức hạn chế. Để bảo vệ trang web của bạn khỏi các cuộc tấn công DDoS 7 lớp bạn cần nâng cấp lên gói $200/tháng.
Trong thời gian tới mình sẽ có bài viết so sánh chi tiết hơn về Sucuri và Cloudflare.
Lưu ý: Tường lửa ứng dụng cho trang web (WAF) chạy ở cấp độ ứng dụng sẽ kém hiệu quả hơn để ngăn chặn các cuộc tấn công DDoS. Mặc khác, hệ thống tường lửa này sẽ chặn 1 phần traffic (lưu lượng truy cập) đến máy chủ trang web của bạn, vì vậy 1 phần nào đó sẽ ảnh hưởng đến hiệu suất tổng thể trang web của bạn.
Tìm hiểu xem đó là Brute Force hay DDoS Attack
Cả hai loại tấn công mạng Brute Force và DDoS đều tạo ra rất nhiều request đến máy chủ, do đó các biểu hiện của trang web khi bị tấn công bởi 2 loại này sẽ trông khá giống nhau. Trang web của bạn sẽ chậm hơn và có thể bị sập bất cứ lúc nào (không thể truy cập).
Bạn có thể dễ dàng tìm hiểu xem trang web của mình đang bị tấn công theo loại nào thông qua plugin Sucuri bằng việc đăng nhập và xem trực tiếp các báo cáo.
Đơn giản, bạn chỉ cần cài đặt và kích hoạt plugin Sucuri miễn phí, sau đó truy cập Sucuri Security » Last Logins.
Nếu bạn đang thấy một số lượng lớn các request đăng nhập, thì điều này có nghĩa là khu vực quản trị WordPress của bạn đang bị tấn công brute force. Để giảm thiểu các cuộc tấn công này, chúng tôi sẽ gửi đến các bạn bài viết chi tiết hơn trong hướng dẫn khác.
Những việc cần làm khi gặp một cuộc tấn công DDoS
Các cuộc tấn công DDoS có thể xảy ra ngay cả khi bạn có tường lửa ứng dụng cho trang web và cả các biện pháp bảo vệ khác. Các dịch vụ như CloudFlare và Sucuri thường xuyên phải đối phó với các cuộc tấn công này và khi sử dụng dịch vụ của họ bạn sẽ yên tâm hơn với các vấn đề bảo mật của trang web.
Tuy nhiên, trong một số trường hợp, khi các cuộc tấn công này có quy mô lớn hơn hướng đến trang web của bạn, nó vẫn có thể gây ra nhiều hậu quả nghiêm trọng dù bạn đang sử dụng các dịch vụ này. Để tránh những trường hợp xấu nhất có thể xảy ra, tốt nhất bạn nên chuẩn bị các biện pháp để đối phó và giảm thiểu thiệt hại có thể xảy ra trong và sau cuộc tấn công DDoS.
Sau đây là một số điều bạn có thể làm để giảm thiểu tác động của cuộc tấn công DDoS.
1. Thông báo cho các thành viên trong nhóm của bạn
Nếu bạn có một nhóm làm việc trên trang web, thì bạn cần thông báo cho các đồng nghiệp của mình về vấn đề này. Điều này sẽ giúp họ chuẩn bị cho các vấn đề hỗ trợ khách hàng, xem xét và cùng đưa ra các biện pháp đối phó cũng như hỗ trợ bạn trong hoặc sau cuộc tấn công.
2. Thông báo cho khách hàng về sự bất tiện khi truy cập trang web
Các cuộc tấn công DDoS luôn làm ảnh hưởng đến các trải nghiệm người dùng trên trang web của bạn. Đặc biệt nếu trang web của bạn là một cửa hàng WooCommerce, khách hàng của bạn có thể sẽ không thể đặt hàng hoặc đăng nhập vào tài khoản của họ.
Để ngăn các vấn đề này, bạn nên thông báo đến người dùng, khách hàng của bạn thông qua các tài khoản mạng xã hội về vấn đề trang web của bạn đang gặp sự cố kỹ thuật và mọi thứ sẽ sớm trở lại bình thường. Nếu cuộc tấn công ở quy mô lớn hơn, chúng tôi nghĩ bạn nên sử dụng Email Marketing để liên lạc với khách hàng và yêu cầu họ theo dõi các cập nhật thông qua các mạng xã hội của bạn. Ngoài ra, nếu bạn có khách hàng VIP, thì bạn hãy sử dụng dịch vụ điện thoại doanh nghiệp để liên hệ trực tiếp đến điện thoại cá nhân của khách hàng và cho họ biết vấn đề cũng như thời gian bạn có thể khắc phục. Những biện pháp này sẽ giúp khách hàng của bạn thông cảm hơn khi họ truy cập vào trang web và có thể họ sẽ quay trở lại khi trang web của bạn đã được khắc phục.
3. Liên hệ với nhà cung cấp dịch vụ lưu trữ Hosting và yêu cầu hỗ trợ bảo mật
Hãy liên lạc với các nhà cung cấp dịch vụ lưu trữ web hosting. Có thể các cuộc tấn công mà trang web của bạn đang hứng chịu có thể là một phần của một cuộc tổng tấn công lớn hơn nhắm vào hệ thống của nhà cung cấp này. Trong trường hợp đó, họ sẽ có thể cung cấp cho bạn thông tin cập nhật mới nhất về tình hình.
Thêm nữa, nếu bạn đang sử dụng dịch vụ tường lửa bạn cũng có thể liên hệ với nhà cung cấp dịch vụ đó và cho họ biết trang web của bạn đang bị tấn công. Họ có thể hỗ trợ bạn ngăn chặn cuộc tấn công nhanh hơn cũng như giảm thiểu các tình huống xấu có thể xảy ra và cung cấp thêm cho bạn nhiều thông tin hữu ích hơn.
Với nhà cung cấp dịch vụ tường lửa như Sucuri, bạn có thể đặt cài đặt trang web của mình ở chế độ Paranoid, chế độ này sẽ giúp chặn rất nhiều request đáng ngờ mà vẫn giúp trang web của bạn hoạt động bình thường, khách hàng của bạn vẫn có thể truy cập cũng như thực hiện các giao dịch.
Chúng tôi hy vọng với bài viết này đã có thể giúp bạn dễ dàng hơn trong quá trình tìm hiểu về việc bảo mật và phòng chống, ngăn chặn, xử lý trang web WordPress khi bị DDoS, nếu có bất cứ thắc mắc nào bạn có thể để lại bình luận cho chúng tôi để được hỗ trợ thêm nhé!
