Hôm nọ em bị security plugin bên anh chặn, em suy nghĩ bài toán này. Security plugin bên anh chống DDOS, nó hoạt động bằng cách đếm số lần truy cập của 1 IP đó trong ngày, nếu vượt quá ngưỡng sẽ chặn
Bài toán em đặt ra : 1 hệ thống mạng gồm : Public IP/ Private IP. Khi ra khỏi router thì user đó sẽ là Public IP. Nhiều người dùng chung 1 wifi/ network sẽ chung 1 public IP. Giả sử có 1 người trong mạng wifi đó spam hệ thống của anh, nếu chặn theo Public IP thì toàn bộ người dùng trong wifi đó sẽ bị chặn k truy cập được. Làm thế nào anh khắc phục vấn đề này ạ
Trên thực tế thì không có cách nào để chặn triệt để được vấn đề này em ạ, vậy chỉ có thể tương tối set số lượng request tối đa / giây cho phép cao lên và tăng khả năng chịu tải của hệ thống bằng phần cứng em ạ.
em thấy plugin anh đang làm theo giải pháp “thà giết nhầm còn hơn bỏ sót”, với người dùng khác chung wifi, cùng công ty chẳng hạn sẽ không vào được hệ thống của anh. Còn tăng phần cứng, nếu phần cứng chỉ chịu giỏi lắm 1000 request cùng lúc nhưng hacker có thể spam 1 triệu 1 tỷ request cùng lúc bằng DDOS thì vẫn chết ạ
Đúng thế em ạ, nếu 1 kẻ mạnh hơn mình tấn công thì rất khó có cách nào chống đỡ được.