Như các bạn đã biết Thịnh làm Web và xây dựng lĩnh vực Web cũng đã gần 3 năm.
Trong suốt quãng thời gian trên Thịnh chưa bao giờ gặp phải bất kì sự cố hay tấn công Web nào nhắm vào mình cả.
Nhưng mọi chuyện đã bắt đầu thay đổi kể từ ngày 29/09/2023, Thịnh sẽ khó có thể nào quên được ngày này.
29/09/2023 vào khoảng thời gian 20h tối, Thịnh bất ngờ nhận được thông báo khoá Hosting từ Hawkhost vì một cuộc tấn công mạng Ddos.
Sau đó thì Website của Thịnh bị sập, die, không thể truy cập…lúc đó tâm trạng vô cùng hoang mang, hoảng sợ.
Ddos là gì? Ddos đáng sợ như thế nào?
Thịnh biết ở trên mạng có rất nhiều thông tin về Ddos bạn có thể tìm đọc để hiểu thêm về các cuộc tấn công mạng Ddos.
Bạn có thể đọc tìm hiểu thêm về nó thông qua bài viết này: DoS, DDoS là gì?
Thịnh sẽ giải thích cho bạn đơn giản nhất về Ddos, bạn chỉ cần hình dung như sau Web của bạn chỉ có sức chứa tầm khoảng 1000 người truy cập cùng 1 lúc, nhưng nếu có từ 100.000 – 1 triệu lượt truy cập cùng lúc yêu cầu thực hiện Requests trong khoảng thời gian dài 1-24h thì nó sẽ bị Die và sập.
Nguyên lí hoạt động của Ddos có thể được hiểu đơn giản là như vậy.
Vậy ai là kẻ tấn công Ddos Website của Thịnh? Lí do gì nó làm như vậy?
Câu trả lời chính xác là Thịnh bị đối thủ chơi xấu, Thịnh biết nó là ai? Nếu có bằng chứng Thịnh hoàn toàn có thể thưa kiện nó ra toà và nó sẽ phải đi tù.
Nhưng mình không có bằng chứng nên phải ngậm mùi đắng cay chịu trận.
Như Thịnh đã từng chia sẻ, hiện tại Thịnh đang điều hành và quản lí 2 trang Web bán hàng.
Maydemtientoanthang.com và maydemtiensaigon.com.
2 trang này mang lại nguồn thu nhập chính cho Thịnh và Web nằm trong TOP 1-10 những từ khoá quan trọng liên quan đến lĩnh vực ” Máy đếm tiền “.
Mục đích của đối tượng Ddos 2 trang Web bán hàng của Thịnh chính xác là mong muốn hạ bệ Web bán hàng của Thịnh, làm Thịnh mất TOP Google, đẩy bản thân nó lên TOP Cao, ghen ăn tức ở….
Tóm lại nó là đối thủ cạnh tranh trong lĩnh vực ngách kinh doanh ” Máy đếm tiền “ của Thịnh.
Ngày 29/09/2023 nó vả Ddos sập Web maydemtientoanthang.com trước.
Do Blog thinhtony.com chung 1 nơi với maydemtientoanthang.com lên cũng die theo…
Kinh nghiệm ở đây là các bạn nên tách từng Web với từng gói Hosting riêng lẻ, để chung die là die hết.
Chưa hết tiếp tục ngày 21/10/2023 nó lại vả Ddos sập Web thứ ba là: maydemtiensaigon.com tiếp.
Những thiệt hại do cuộc tấn công mạng Ddos tạo ra?
Đầu tiên, thiệt hại về tinh thần của chính bạn.
Thử nghĩ mà xem, bỗng một ngày Web của bạn không thể truy cập vì một cuộc tấn công mạng.
Chắc chắn, cảm xúc và tinh thần của bạn chắc chắn sẽ rất kiệt quệ chán nản, thất vọng, lo lắng không yên.
Bản thân Thịnh tối hôm xảy ra sự cố gần như là thức trắng nguyên 1 đêm để email cầu cứu nhờ hỗ trợ từ Hawkhost.
Tiếp đến, gói Hosting đang sử dụng ngon lành của bạn bị cấm, bị band chỉ vì một cuộc tấn công mạng Ddos nhắm vào bạn?
Nghe thì thật vô lí, nhưng hầu hết nhà cung cấp Share Hosting nào cũng làm như vậy để bảo vệ người dùng khác trong cùng gói share hosting đó.
Trong trường hợp của Thịnh gói Hosting có thời gian sử dụng tới năm 2025 nhưng cũng phải ngậm ngùi chịu khoá, không thể sử dụng tiếp.
Thứ hai, nhà cung cấp Hosting sẽ yêu cầu bạn phải lên gói cao cấp hơn nếu muốn tiếp tục sử dụng, gói đó là VPS Cloud, VPS Hosting.
Chi phí sử dụng của 2 gói Hosting này không hề rẻ, đâu đó vào khoảng 300-400$/1 năm với 1 cấu hình đủ dùng nhất.
Để giải thích cho vấn đề trên, bạn hiểu đơn giản như sau.
Web bạn lúc đầu chịu tải được có 1000 người truy cập cùng lúc, hơn 100.000 là sập bay màu.
Thì cách để giải quyết vấn đề trên là nâng khả năng chịu tải lên mức cao hơn, để giả dụ họ có tấn công tiếp thì vẫn đỡ được.
Thứ ba, nếu bạn không tìm cách khắc phục tình trạng Web không thể truy cập thì khả năng bay khỏi TOP Google là rất cao vì BOT Google Index ra vào Web bạn liên tục, nếu không thể truy cập thì nó xoá bạn khỏi TOP cũng là điều dễ hiểu.
Bản thân Thịnh khắc phục nhanh nhất có thể là hơn 1 ngày, mà cũng bay TOP từ khoá Google đi ít nhiều.
Thứ tư, nếu bạn không tìm được ai hỗ trợ kĩ thuật và hỗ trợ việc khôi phục thì Web của bạn có thể viễn viễn bay màu.
Cách Thịnh giải quyết vấn đề gặp phải ở trên?
Phải nói thật là Thịnh rất cay cú vì gói Hosting còn thời gian sử dụng tới năm 2025, nhưng tự nhiên mất toi 2 năm và phải nâng cấp lên gói VPS chi phí gần 300-400$/1 năm.
Thời điểm đó, Thịnh lại cạn nguồn tiền nữa, cũng không thể nâng cấp lên VPS như đề xuất của Hawkhost.
Thịnh chỉ còn cách là năn nỉ, gửi email cho Hawkhost , họ cũng hiểu và thông cảm cho Thịnh và đồng ý hoàn lại số tiền của gói Hosting còn thời gian sử dụng và đồng thời cung cấp cho Thịnh file Backup dữ liệu của toàn bộ Web.
Hawkhost họ làm ăn rất chuyên nghiệp và tốt, dùng và gắn bó với họ suốt hơn 2 năm qua, chưa bao giờ Thịnh phàn nàn gì về dịch vụ của họ cả.
Chẳng qua là đen đủi gặp Ddos và lúc đó bản thân Thịnh cũng không còn tiền nên đành chấp nhận ngậm ngùi chia tay Hawkhost.
Khi có File dữ liệu Web từ Hawkhost gửi về, Thịnh lập tức tải về máy và tìm cách khôi phục dữ liệu cho Web có thể hoạt động lại như bình thường.
Nhưng không phải đơn giản các bạn ạ? Trước giờ, Thịnh đâu có rành giỏi vụ Backup di chuyển hosting này nọ đâu.
Vậy Thịnh phải làm sao? Để Web có thể hoạt động lại như bình thường?
Nhìn file Backup nó lạ lẫm lắm các bạn ạ, Thịnh mong chóng vào hội nhóm là Web hỏi anh em cách làm.
Anh em có chỉ nhưng Thịnh vẫn không hiểu được cách làm, bởi vì lúc đó tinh thần còn đang hoang mang mà.
May mắn sao, có một anh nhân viên kĩ thuật bên INet có ở trong nhóm, anh ấy ibox riêng với Thịnh.
Hỏi và trao đổi về vấn đề Thịnh đang gặp phải, anh ấy tư vấn mình là hiện tại Web của e bị Ddos từ đối thủ, nếu em tiếp tục sử dụng gói share hosting thì khả năng bị tấn công Ddos tiếp là rất cao.
Vì vậy, anh ấy khuyên là xài VPS của Inet, Thịnh check giá thấy VPS của INet giá cũng ổn, đủ khả năng tài chính hiện tại.
Thịnh cũng chia sẻ với anh ấy hiện tại em không quá giỏi về kĩ thuật và chưa giỏi về VPS, anh có thể hỗ trợ em không?
Rất may mắn, anh ấy đồng ý và bảo mình để a hỗ trợ e backup cho 2 Web hoạt động bình thường trở lại trên VPS của INet và cho mình dùng thử trải nghiệm trong 1 tuần.
Okay thì dùng, không thì cũng không sao.
Thịnh chốt phương án đấy, anh ấy backup 1 buổi chiều cho Web Thinhtony.com hoạt động trước.
Web: maydemtientoanthang.com thì bị lỗi kĩ thuật do Plugin hỏng nên sáng ngày hôm sau mới ra vào được.
Cảm nhận đầu tiên khi 2 Web của Thịnh hoạt động lại là rất vui.
Nhưng bên cạnh đó do chưa tối ưu VPS nên tốc độ loading trang chậm hơn Hawkhost rất nhiều.
Thời điểm mới cài VPS, tốc độ chưa được tối ưu chỉ bằng 50% so với gói cũ của Hawkhost.
Điều đó làm Thịnh chưa thật sự hài lòng lắm, nhưng bù lại thì nhân viên bên Inet hỗ trợ rất tốt, tận tình tận tâm và đang có mã giảm giá 40% bên INet nên Thịnh quyết định mua và sử dụng INet trong 1 năm.
Sau đó thì tính tiếp, ưu tiên số 1 là cho Web hoạt động trở lại để không bị mất TOP Google và mất tệp khách hàng.
Tin vui!
Hiện giờ, Thịnh đã tìm được cách tối ưu cho Web và VPS của INet nên hiện giờ tốc độ Loading trang là rất tốt.
Thịnh cần phải làm gì tiếp để phòng chống Ddos ?
Khi Web hoạt động lại như bình thường, tâm trạng của Thịnh vẫn chưa hoàn toàn ổn định và vô tư như trước.
Thịnh sợ thằng chơi đểu đó nó lại tiếp tục tấn công hạ bệ Web của Thịnh lần 2, lần 3…
Thịnh phải cách phòng tránh điều đó, không để điều đó xảy ra được, 1 lần là đủ lắm rồi.
Anh kĩ thuật chỉ bảo mình là em cần dùng Cloudflare để hỗ trợ bảo mật và phòng tránh phần nào Ddos tấn công.
Nhưng rất tiếc phần này Thịnh sẽ phải tự tìm hiểu, Thịnh có nhắn hỏi anh kĩ thuật về thông số cài đặt của Cloudflare và anh ấy có hỗ trợ nhưng cứ bị lỗi liên tục nên anh ấy từ bỏ không giúp về phần này nữa.
Thịnh phải tự mày mò về cách phòng chống Ddos thông qua Cloudflare.
Cũng phải mất tầm đâu đó, 1 tuần tìm hiểu và Setup sao cho ổn nhất có thể thì Cloudflare mới hoạt động hiệu quả trên các Web của Thịnh.
Thịnh sẽ viết một bài viết chi tiết cụ thể về cách chống DDos cơ bản thông qua Cloudflare
Bạn xem bài đó ở đây nhá: Cách Thịnh cấu hình Cloudflare chống những cuộc Ddos vừa và nhỏ.
Ổn định chưa được bao lâu ngày 21/10/2023 Web thứ 3 của Thịnh bị vả tiếp
Như Thịnh đã chia sẻ ở phần đầu của tiêu đề bài viết là Thịnh bị đánh sập Ddos 3 Web và hai gói Hosting bị Band.
Thời gian cách nhau khoảng gần 1 tháng.
Lần đầu tiên là vào ngày 29/09/2023 Ddos đánh sập 2 Web maydemtientoanthang và thinhtony vì 2 Web này ở chung 1 hệ thống Hosting nên Thịnh chưa hình dung ra được là đối thủ Ddos vã Web nào?
Vã maydemtientoanthang hay thinhtony…? Đó vẫn là câu hỏi của Thịnh tại thời điểm đó.
Nhưng đến ngày 21/10/2023 Web thứ 3 của Thịnh là maydemtiensaigon.com bất giờ bị Ddos sập và khoá Hosting.
Thì ngay lập tức Thịnh đã hiểu ra vấn đề, thằng chơi Thịnh là đối thủ cạnh tranh bên lĩnh vực ngách ” Máy đếm tiền “
Lần này, không được may mắn như lần trước, Web maydemtiensaigon.com bị sập, Hawkhost không hoàn tiền bằng cách chuyển khoản lại cho Thịnh mà chỉ hỗ trợ hoàn về tín dụng sử dụng cho dịch vụ sau này.
Thứ hai, Thịnh cũng liên hệ anh kỹ thuật hôm bữa để nhờ Backup hộ Web maydemtiensaigon.com.
Nhưng a kỹ thuật này không còn hỗ trợ nữa, nhắn tin không thấy repply :(, buồn thật sự.
Thịnh hiểu được là với thế giới này, nếu bạn cứ chờ đợi người khác phải giúp đỡ hỗ trợ bạn thì bạn sẽ mãi không tiến lên được và phụ thuộc vào họ.
Thịnh quyết định tự mình mày mò tìm hiểu cách Backup dữ liệu, di chuyển Hosting từ nơi này qua nơi khác.
Để tự Backup lại Website khi chưa có dám vững kỹ thuật, Thịnh đã xem bài viết này
Hướng dẫn cài đặt WordPress trên DirectAdmin
Và xem thêm video từ kênh của anh này
Cũng rất may mắn là mọi chuyện diễn ra khá suôn sẻ và tốt đẹp. Thịnh đã tự tay chuyển Hosting cho Web maydemtiensaigon thành công.
Hiện giờ, Web cũng đã hoạt động lại bình thường.
Cách chuyển Hosting từ nơi này qua nơi khác như thế nào, Thịnh sẽ chia sẻ cho bạn trong bài viết này.
Bạn có thể tham khảo để hiểu rõ hơn cách làm.
Xem thêm tại đây: Thịnh đã tự chuyển dữ liệu Website từ nhà cung cấp Hosting này sang nhà cung cấp khác như thế nào?
Hiện tại và tương lai như thế nào?
Sau sự cố vô cùng đáng tiếc và đau lòng do cuộc tấn công mạng Ddos gây ra, doanh thu bán hàng của Thịnh bị tụt dốc không phanh…
Tốn nhiều tiền cho chi phí khôi phục dữ liệu, chuyển đổi gói Hosting.
Thịnh cần tăng mức bảo mật Website nhiều hơn, đọc hiểu nhiều tài liệu liên quan đến bảo mật Web.
Luôn thường xuyên backup dữ liệu Web để phòng tránh những trường hợp xấu tệ nhất có thể xảy ra, như các bạn đã biết cuộc sống này kẻ thù phá hoại chúng ta rất nhiều.
Thịnh viết bài viết này để chia sẻ đến mọi người câu chuyện của chính Thịnh đã gặp phải và đây cũng là một bài học kinh nghiệm quý giá