Xin chào các bạn, mình là Quân, hôm nay mình sẽ hướng dẫn các bạn đăng ký dịch vụ Google Project Shield, một dịch vụ chống DDoS khá tốt, hàng của anh Google thì khỏi bàn rồi, lại còn free nữa <3
Dành cho bạn nào chưa biết tấn công DDoS là gì, đơn giản thế này, tiếng Anh của nó là Denial Of Service còn dịch ra tiếng Việt thì nó có nghĩa là Tấn Công Từ Chối Dịch Vụ.
Đọc nghĩa tiếng Việt chắc các bạn cũng ngờ ngợ rồi đấy, đại loại hiểu ngắn gọn DDoS nó là hình thức mà kẻ tấn công gửi rất rất nhiều Request, dòng dữ diệu cực lớn đến hệ thống Web của bạn, khiến tắc nghẽn và làm quá tải Server Web của bạn. Khiến mọi người không thể truy cập và dĩ nhiên là không thể sử dụng các dịch vụ từ trang web của bạn được. Giả sử bạn có một trang web thương mại điện tử mà bị DDoS nguyên 1 ngày thì thiệt hại lúc đó dĩ nhiên không phải là nhỏ rồi.
Đấy DDoS ‘đơn giản’ thế thôi, muốn hiểu sâu hơn rồi làm ‘hacker’ thì google search nhé =))
——————————————-
Về anh Google Project Shield thì có nhiều tính năng tuyệt vời như thế này, điểm qua một chút trước khi đến phần cài đặt nhé.
Advanced DDoS protection – Nâng Cao Bảo Vệ DDoS
Bản chất anh Project Shield này xây dựng trên cơ sở hạ tầng của google, tạo ra một hệ thống phòng thủ nhiều lớp để chống lại các cuộc tấn công DDoS, bao gồm cả tấn công 3/4 và layer 7 attacks.
Unlimited protection – Bảo Vệ Không Giới Hạn
Bất kể trang web của bạn to hay nhỏ cỡ nào, anh Project Shield đều cung cấp một sự bảo vệ miễn phí cho tất cả các loại trang web như tin tức, bầu cử, báo chí…
Customizable Caching – Tuỳ Biến Bộ Nhớ Cache
Project Shield còn cải thiện hiệu suất trang web của bạn, bạn cũng có thể cài đặt cache cho phù hợp với nhu cầu sử dụng web của mình.
Ngoài ra còn nhiều tính năng như Real-time site analytíc – Phân tích trang web thời gian thực, SSL supporl-Hỗ trợ SSL, Bare domain support và còn nhiều nữa…
Mô hình hoạt động của anh Project Shield như thế này:
1. Review traffic and filter out bad requests – Xem lại lưu lượng dữ liệu và lọc ra các request nghi ngờ
Ở bước này, khi có người truy cập trang web của bạn, những request sẽ được đưa đến Project Shield và lọc ra những request đáng nghi.
2. Attacks are blocked – Chặn lại các cuộc tấn công
Nếu hệ thống phát hiện và nghi ngờ bạn đang bị tấn công, nó sẽ lọc và từ chối các request tấn công đó và chặn các request đó không cho đến trang web của bạn. Để làm được điều này Google sử dụng hệ thống lọc đa lớp – Multi-layer filtering system.
3. Reverse proxy in Google’s data centers – Đảo ngược Proxy trong các trung tâm dữ liệu của google
Yêu cầu người dùng truy nhập vào mạng lưới của google tại một địa điểm gần với người dùng cuối, và sau đó được proxyed qua các trung tâm dữ liệu đám mây của google, điều này cải thiện hiệu suất và giảm độ trễ.
4. Content is served back to the user – Nội dung được đưa trả lại cho người dùng
Bước này đại loại google sẽ lấy nội dung trang web yêu cầu từ bộ nhớ cache riêng của google hoặc từ máy chủ của bạn và trả về cho người dùng. Bằng cách dùng kỹ thuật Cache này, máy chủ web của bạn sẽ được giảm tải và cải thiện khá nhiều hiệu năng cho người dùng cuối.
Lan man đủ rồi, chúng ta bắt đầu đến cách đăng ký, thường thì đăng ký sẽ mất từ 2 đến 3 ngày, nên các bạn cứ thong thả, đừng vội vàng nhé!
Đầu tiên các bạn truy cập vào đường dẫn này https://projectshield.withgoogle.com/public/ sau đó chọn apply now, lúc này bạn sẽ được chuyển xuống dưới phần điền thông tin và tên miền trang web của bạn. Nó đại loại như này:
Phần Google Account và phần dưới thì các bạn điền địa chỉ email của mình vào nhé, xong hết thì nhấn Apply for Project Shield, lúc này google sẽ gửi đến cho bạn một email như thế này, nhận được email rồi bạn sẽ phải đợi tầm … để nhận được bước hướng dẫn tiếp theo.
đang update tiếp, mình viết bài này trong lúc làm luôn nên đang đợi anh google chấp nhận =))
Done.
Nếu có gì thắc mắc hoặc cần hỏi, bạn có thể comment dưới Bài Viết này hoặc Liên Hệ với mình, mình sẽ trả lời bạn sớm nhất. Cảm ơn các bạn và hẹn gặp lại các bạn ở những bài hướng dẫn tiếp theo.