Vài biện pháp phòng chống DDoS và tin tặc

Vài biện pháp phòng chống DDoS và tin tặc

Tác giả: Nguyễn Lân

Vài biện pháp phòng chống DDoS và tin tặc

Việc tin tặc tấn công các trang web tiếng Việt đã xẩy ra từ nhiều năm nay Trong đó có các thủ thuật như: lợi dụng các lỗ thủng của software quản lý server hay database,… để phá từ bên trong máy chủ, gửi spam làm tràn ngập hộp thư điện tử (e-mail), dùng DoS hay DDoS,… để tấn công từ bên ngoài, ăn cắp mật khẩu (bằng cách cài một phần mềm gián điệp vào máy PC cá nhân), tên miền, chiếm đoạt hộp thư,…

I Phòng chống DDoS

Trước đây, đa số các tấn công bằng DoS hay DDoS ở mức độ nhỏ, ngắn hạn và lẻ tẻ (thỉnh thoáng một, hai trang web bị tấn công) Từ 7, 8 tháng nay, lần lượt nhiểu website

bị đánh phá, riêng từ tháng 12.2009, liên tiếp nhiều trang web bị tấn công với quy mô lớn

về cường độ, thời gian (liên tục cho tới nay) và có khi cùng một lúc tấn công nhiều trang, một số trang bị đánh cắp tên miền Theo thông báo của các website này thì chủ yếu là bị tin tặc dùng DDoS tấn công và cho tới nay (31.1.2010), hầu hết chưa phục hoạt được, mặc dù một số trang đã đổi tên miền và dùng server khác (đổi nhà cung cấp dịch vụ hosting), nhưng tin tặc tiếp tục dùng DDoS tấn công server mới

Vì sao các server này không chống được DDoS ? Lý do rất giản dị: các website này mướn các dịch vụ hosting thông dụng (thường dưới 100$/năm): để giảm giá dịch vụ, 1 server xử lý nhiều website (hàng trăm / ngàn website, do đó server dễ bị quá tải) và

không có các công cụ phòng chống DDoS (firewall đặc biệt chống DDoS, gồm hardware

và software)

Để phòng chống, trước hết cần có vài giải thích: DoS và DDoS là loại tấn công từ chối

dịch vụ : tấn công máy chủ – server – từ bên ngoài với mục đích làm máy bị quá tải, tê

liệt, người dùng không truy cập được trang web nữa Có 2 loại:

DoS (Denial of Service Attack): dùng một số (nhỏ) máy PC tấn công (thông thường các

PC này thuộc quyền sở hữu của tin tặc và ở cùng một nơi): thường là để download các file (có dạng như html, pdf, gif, mp3,…) đại trà (một loại WebOffLine: tải tất cả các file trên server về PC của người dùng để tham khảo sau), đây là cách tấn công kiểu cũ, được phát hiện cách đây khá lâu, tin tặc thường dùng cách này để tấn công các website KHÔNG dùng database (thường là các bài viết có dạng htm, html,…) Với cường độ tấn công thấp, sau một khoảng thời gian, bandwidth bị vượt quá quota/tháng, do đó, trong phần còn lại của tháng, nhà cung cấp dịch vụ khóa website cho tới đầu tháng sau Một cường độ tấn công cao sẽ làm tắc ách server, ảnh hưởng tới các website khác, nhà cung cấp dịch vụ phải đóng website bị tấn công, dù bandwidth chưa quá quota/tháng

DDoS (Distributed Denial of Service Attack): dùng hàng (chục/trăm) ngàn zoombie (PC

bị tin tặc khống chế, sau khi bị cài virus/trojan; các PC này không thuộc quyền sở hữu của tin tặc và ở rải rác khắp nơi) gửi hàng chục/trăm ngàn request / giây (khi bạn nhấn vào một đường link của một trang web, có nghĩa là bạn gửi một request), thường là gửi tới các website dùng database, làm cho server database bị quá tải (vì có quá nhiều request), mặc dù bandwidth chưa quá quota/tháng (Về kỹ thuật, tất nhiên, tin tặc có thể dùng DoS để gửi request hay DDoS để download đại trà.)

Việc chống đỡ DDoS rất phức tạp; các nhà cung cấp dịch vụ DDoS hosting chia DDoS làm 1) nhiều mức độ / level (bao gồm cường độ – số request / giây – và một số dạng, thủ thuật đánh phá) hay 2) các kỹ thuật phòng chống các dạng, thủ thuật đánh phá, được gộp lại thành môt số loại (như Captcha DDoS Protected Hosting: chống GET Attack) Riêng

về cường độ : từ hàng ngàn đến xxx (không thể xác định được vì tùy số “zoombie”,…) request / giây Do đó, có lẽ 3 biện pháp dưới đây chỉ có thể chống đỡ DDoS ở cường độ nhỏ hay trung bình và một số dạng, thủ thuật đánh phá mà thôi Việc chống đỡ DDoS ở mức độ cao rất tốn kém, cần cả ngàn $ / tháng trở lên

Để phòng chống (và phục hoạt trang web) cần phải mướn các dịch vụ hosting chống DDoS Sau đây là một số giải pháp:

Mướn 1 server cá nhân: gồm 1 PC, 1 firewall chống DDoS để loại bỏ các request của

tin tặc Phí tổn: khoảng 300$/tháng Ưu điểm: 1) harddisk khoảng 80 gigabytes, 2) bandwidth khoảng vài trăm gigabytes/tháng Nhược điểm: tự quản lý (nhà cung cấp dịch

vụ chỉ cho mướn dụng cụ mà thôi), do đó cần có kiến thức và kinh nghiệm phòng chống DDoS

Mướn 1 dịch vụ phòng chống DDoS: các bạn có thể dùng Google Search với từ khóa

“ddos web hosting“; sau đây là vài kết quả tìm kiếm: a) http://www.blacklotus.net/ (chi

tiết: http://www.blacklotus.net/hosting/web/: 1) Standard DDoS protection: phí tổn: 35$/tháng, harddisk: 5 gigabytes, bandwidth: 100 gigabytes/tháng; 2) Elite DDoS protection (up to 1000 Mbps!): phí tổn: 229$/tháng, harddisk: 20 gigabytes, bandwidth:

1000 gigabytes/tháng), b) http://www.nvhserver.com/: phí tổn: khoảng vài chục $ đến vài trăm $/tháng Ưu điểm: 1) không phải tự quản lý, 2) phí tổn thường ít hơn Nhược điểm: 1) harddisk khoảng vài trăm mega đến vài gigabytes, 2) bandwidth ít hơn: khoảng vài chục tới 100-200 gigabytes/tháng, 3) quan trọng hơn cả, chính vì không phải tự quản lý (nhà cung cấp dịch vụ định sẵn 1 số biện pháp phòng chống), nên việc chống đỡ các dạng, thủ thuật riêng của tin tặc có thể không có hiệu quả hay phải trả thêm phí tổn

Nếu dùng software Wordpress để làm trang web, có thể mướn dịch vụ Wordpress VIP

Hosting Phí tổn: khoảng 300$/tháng trở lên Không có chi tiết dịch vụ Mặc dù Wordpress.com không đề cập tới DDoS, nhưng các hãng lớn như CNN cũng mướn dịch

vụ này để làm trang CNN/blog cho họ; do đó, chúng tôi nghĩ rằng Wordpress.com có đủ phương tiện phòng chống DDoS; cần liên lạc với họ để xác định (Một sỗ công ty mướn dịch vụ “trọn gói”: nhà cung cấp dịch vụ bảo đảm an toàn cho họ; chúng tôi nghĩ rằng Wordpress.com cung cấp dịch vụ như vậy)

Ngoài ra, khi bị tấn công, có thể mướn 1 dịch vụ riêng, xem Remote DDoS protection services from Black Lotus

II Phòng chống tin tặc

Phòng chống tin tặc là đề tài chung, bao gồm mọi sự cố đã từng xẩy ra (kể cả phòng chống DDoS là đề tài nóng hiện nay) Về toàn thể, tất cả mọi người dùng Internet (người dùng thông thường và người quản trị trang web) đều phải phòng chống tin tặc với mức độ quan trọng tùy theo lợi ích riêng

Để có an toàn toàn bộ, cần xem xét các mục tiêu sau:

 Bảo vệ máy PC cá nhân

 Bảo vệ máy chủ (server)

 Bảo vệ tên miền (domain name)

 An toàn khi dùng Internet

Ngoài ra, cần hỗ trợ các website bị đánh phá (nhất là về tài chính, thông tin) và đặc biệt những người ở trong nước (nếu họ bị bỏ tù thì tất nhiên website của họ ngưng hoạt động hay mất đi tầm vóc, ý nghĩa), theo quan điểm bảo vệ quyền tự do ngôn luận, thông tin (điều này KHÔNG nhất thiết có nghĩa là chúng ta có cùng quan điểm với họ)

Về các biện pháp phòng chống: cần dùng 2 loại biện pháp: kỹ thuật và quản lý Một biện pháp đáp ứng một số mục tiêu nêu trên

Để phòng chống, cần xem xét trình độ hiểu biết về Internet của người Việt

Đại đa số người Việt sử dụng Internet chỉ có hiểu biết sơ sài về mạng và an ninh mạng.

Do đó thường có sơ suất và nhận định sai khiến cho tin tặc có cơ hội quậy phá:

 Không quan tâm tới sự quan trọng của mật khẩu (e-mail,…): dùng mật khẩu quá

sơ sài, dễ đoán, gửi mật khẩu của mình cho người khác,…

 Không đổi mật khẩu: sau một khoảng thời gian theo dõi và dò dẫm, tin tặc có thể biết được mật khẩu của bạn Một cách giản dị và có hiệu quả là thường xuyên thay đổi mật khẩu

 Không dùng 1) các software phòng chống virus, sâu (trojan), 2) tường lửa (firewall) phòng chống gián điệp mạng xâm nhập máy PC của mình, 3) công cụ loại Anti KeyLogger phòng chống việc ăn cắp mật khẩu

 Nghĩ rằng e-mail là của riêng mình, không ai đọc trộm, giả mạo e-mail của mình được Vì các dịch vụ e-mail của các hãng quốc tế như Yahoo, Gmail, Hotmail phải tuân thủ điều lệ bảo vệ quyền riêng tư cá nhân nên có thể tin được (mặc dù

có ngoại lệ – Yahoo ở bên TQ – bị áp lực của chính quyền sở tại phải tiết lộ một

số hộp thư); còn các dịch vụ e-mail của Việt Nam (thường có đuôi vn, như Vietel của quân đội, FPT, …) đều dưới sự kiểm soát của các cơ quan an ninh nên không

có gì bảo đảm cả

 Dùng webmail (như Yahoo, Hotmail) quá lâu hay quên Logout: điều này khiến tin tặc có thể đọc trộm thư, chiếm đoạt tên hộp thư, …

 Một số dịch vụ e-mail quốc tế có server đặt tại Việt Nam (như Yahoo.vn): có khả

năng có người Việt làm việc cho họ bị công an khống chế hay công an cài người của họ vào

 Không biết tầm quan trọng của số IP: để nối với Internet, PC của bạn cần có số

IP, là một loại địa chỉ dành cho bạn để gửi và nhận thông tin qua Internet, tùy theo nhà cung cấp dịch vụ Internet, bạn có thể có số IP cố định (không thay đổi) hay tạm thời (mỗi khi dùng Internet, bạn được cấp 1 số IP nào đó) Một số dịch vụ e-mail (như Yahoo, Hote-mail) ghi số IP của bạn trong thư điện tử, nếu biết được, tin tặc có thể xâm nhập máy PC của bạn Dùng Gmail tốt hơn vì không ghi số IP Riêng với người dùng ở Việt Nam, vì các nhà cung cấp dịch vụ Internet đều dưới

sự kiểm soát của các cơ quan an ninh, nên công an biết số IP của bạn là điều dễ hiểu Dù sao, trong mọi trường hợp (ở trong hay ngoài nước), việc dùng công cụ giấu IP (xem ip hide) cũng vẫn là điều nên làm

 Không phân biệt protocole http hay https (thêm chữ s có nghĩa là security); tất nhiên https an toàn hơn Riêng vê webmail, hiện nay, dịch vụ Gmail an toàn hơn

vi họ dùng https.

 Tiếp tục nối với Internet (connect) khi không dùng nữa: đây là cơ hội để “kẻ xấu” xâm nhập máy

Đối với người sử dụng thông thường, chỉ cần quan tâm tới những điểm nêu trên cũng khá

đủ để phòng chống tin tặc

Đối với người dùng Internet làm phương tiện đấu tranh cho nhân quyền, dân chủ hay muốn bảo vệ chủ quyền, toàn vẹn lãnh thổ, lãnh hải (gồm các tác giả và quản trị trang web), cần phải quan tâm thêm tới nhiều vấn đề khác

Ai đánh phá?

Trước hết, mặc dù không có chứng cớ rõ ràng, nhưng cần nói thẳng rằng đại đa số các cuộc đánh phá là của một số cơ quan an ninh mạng Có một số khả năng:

 Công an, cơ quan an ninh mạng: có lẽ việc theo dõi, kiểm soát thông thường là công việc của công an mạng, còn việc đánh phá website đòi hỏi nhiều phương tiện, chuyên viên và tổ chức quy mô nên chỉ có một cơ quan tình báo (như Tổng cục 2 của Nguyễn Chi Vịnh) mới có khả năng thực hiện mà thôi

 Tình báo Bắc Kinh (cụ thể là tình báo Hoa Nam): việc viết software ăn cắp mật khẩu, tấn công bằng DDoS ở mức độ cao,… không phải là điều dễ làm (thông thường các quản trị mạng đều quan tâm tới an ninh mạng và có một số biện pháp phòng chống), cần có thời gian, kinh nghiệm,… mới đạt được hiệu quả mong muốn; đối với tình báo Bắc Kinh, đây là chuyện thường ngày của họ Hơn nữa, có một số dấu hiệu cho thấy cần phải xem xét khả năng này Khi ông Đại sứ Trung Quốc ở Hà Nội tuyên bố kiểu “đấu tranh thì chết …”, thì đằng sau lời răn đe ấy là lực lượng trấn áp của họ, đã và đang thị uy: cắt nước thượng nguồn sông Cửu Long, tuần dương, tập trận (bằng đạn thật) ở Biển Đông, kể cả trong vùng thuộc chủ quyền Việt Nam, thậm chí bắt giữ, bắn giết trái phép ngư dân Việt,… Do đó, khả năng tình báo Bắc Kinh chủ động đánh phá là rất lớn

Tất nhiên có khả năng cấu kết giữa hai cơ quan tình báo này

Mục tiêu, kế hoạch đánh phá

Thường các nạn nhân của tin tặc cá nhân là ngẫu nhiên, chúng quậy phá thường chỉ vì mục đích vụ lợi hay chọc phá chơi

Đối lại, các website bị phá nêu trên đều ít nhiều đề cập tới nhân quyền, dân chủ và chính sách bá quyền, âm mưu bành trướng của Bắc Kinh, đặc biệt ở vùng Biển Đông Mục đích của kẻ xấu là tiêu diệt tận gốc mọi phản kháng bất lợi cho họ (trong đó tin tặc chỉ là một phương tiện) theo bài bản thường thấy của một cơ quan an ninh:

Trước tiên, theo dõi hoạt động của những người có quan điểm dân chủ, bảo vệ chủ quyền, toàn vẹn lãnh thổ, lãnh hải Vì mục đích tối hậu là bắt “trọn ổ”; do đó có thể là một người đã bị mất mật khẩu e-mail nhưng vẫn chưa bị chiếm đoạt e-mail

Sau một khoảng thời gian theo dõi, tùy theo kết quả, họ xác định mục tiêu và kế hoạch đánh phá toàn bộ: ăn cắp tên miền, phá server, tài liệu trong máy PC cá nhân, giả mạo e-mail viết bài chọc ngoáy gây nghi ngờ nội bộ, sách nhiễu, khủng bố tinh thần, vật chất, thậm chí bỏ tù tác giả, người chủ trương (mời “làm việc” với công an, đấu tố ở tổ dân phố, bôi nhọ trên các cơ quan truyền thông nhà nước, cắt mọi nguồn thu nhập,… và sau cùng là kết án với các bản án “bỏ túi”),

Sau khi có kế hoạch đánh phá, việc xác định thời điểm (“bật đèn xanh”) tùy theo bối cảnh thời cuộc: ngăn cản phổ biến lời kêu gọi biểu tình đòi lại Hoàng Sa, Trường Sa (trường

hợp x-cafevn), trước các phiên tòa xử các nhà dân chủ, trong thời gian chuẩn bị Đại hội Đảng, …

Đặc điểm

Mục đích của tin tặc là tiêu diệt website; do đó việc đánh phá server, ăn cắp tên miền, xâm nhập và phá hoại máy PC cá nhân (đánh phá từ nguồn công cụ), sách nhiễu người chủ trương, quản trị, tác giả trang web (đánh phá từ nguồn nhân lực),… đều nằm trong kế hoạch của họ

1 Tấn công bằng DDoS có một số đặc điểm về phương tiện và tổ chức

Cần một số lượng lớn “zoombie” (nhắc lại: “zoombie” là các PC cá nhân bị khống chế và không thuộc quyền sở hữu của họ, sau một khoảng thời gian, một số “zoombie”… chết vì người sở hữu không dùng Internet hay đã sửa máy của họ) để đánh phá bước đầu và một

số khác dự phòng (thay thế “zoombie” chết hay tăng cường độ) Chính vì vậy, việc tấn công nhiều website cùng một lúc đòi hỏi một số lượng lớn “zoombie”

Ngoài một số thủ thuật đã định từ đầu tùy theo website, cần dự trữ một số thủ thuật khác, trong trường hợp kém hiệu quả hay website đổi server (để có/thêm khả năng chống DDoS)

Khi phát động, họ cần có cả một văn phòng làm việc 24/24 tiếng để theo dõi biến chuyển, điều chính (cường độ, thủ thuật, IP của server,…) và kiểm điểm kết quả

Từ những điểm nêu trên, việc tấn công bằng DDoS rất khó kéo dài, ngoại trừ có… ngoại viện! Cũng cần lưu ý rằng tin tặc cá nhân không có nhiều phương tiện đánh phá, các

“zoombie” là các nạn nhân ở mọi nước trên thế giới, ngẫu nhiêncường độ đánh phá tùy thuộc số nạn nhân ngẫu nhiên này (họ không kiểm soát được); so với các cuộc tấn công hiện nay, tuyệt đại đa số đều từ Việt Nam và Trung Quốc, là hai quốc gia kiểm

soát toàn bộ các dịch vụ Internet, do đó, họ có thể cài thẳng các trojan độc hại vào PC của

các khách hàng xấu số của họ, khi cần tăng cường, thêm đợt tấn công, họ chỉ cần cài

thêm là xong! (thường họ dùng e-mail để cài các trojan độc hại, biến PC thành

“zoombie”),

Có lẽ có người đặt câu hỏi “vì sao có một số website không/chưa bị tấn công?” Tất nhiên, ngoại trừ công an (nói chung, bao gồm các cơ quan an ninh), không ai có câu trả lời chính xác Theo phỏng đoán của chúng tôi thì ngoài lý do theo dõi (để bắt trọn ổ), khả năng đánh phá dù sao cũng có giới hạn (nên phải đánh phá theo trọng điểm, từng đợt), còn có nhiều lý do khác, trong đó có một lý do khá đặc biệt: mục đích của công an không chỉ đơn giản là tiêu diệt mọi website “độc hại” mà còn muốn sử dụng nó, như trong trường hợp cần phổ biến các bài viết chọc ngoáy (tạo chia rẽ nội bộ) hay các tài liệu (hở)

“mật” (đấu đá cung đình – tất nhiên cũng có khi là người có lương tâm muốn đưa một số

vụ việc ra ánh sáng) Cũng cần lưu ý rằng việc chưa tấn công không có nghĩa là không tấn công

2 Ăn cắp tên miền

Điều quan trọng là mật khẩu, nếu bị mất thi tin tặc có thể chiếm đoạt tên miền dễ dàng thông qua việc đổi nhà cung cấp dịch vụ tên miền Đặc biệt khi tên miền gần hết hạn, tin tặc có kỹ thuật “domain hijacking” để đổi sang nhà cung cấp dịch vụ khác Xem thêm: Registrar Specific Instructions to Unlock Your Domain for Transfer

domain hijacking

Domain Name Security for Your Small Business

Transfer Protection

EPP Transfer Protection

Biện pháp

Ngoài các biện pháp cho người sử dụng bình thường như đã nêu trên, cần xem xét nhiều góc cạnh khác

Để phòng chống, cần sử dụng 2 loại biện pháp: kỹ thuật và quản lý

1 Biện pháp kỹ thuật

Mã hóa (1 phần/partition) ổ đĩa cứng/harddisk, các tài liệu (file) quan trọng (xem: Encryption – Wikipedia, the free encyclopedia)

Việc giả mạo e-mail (mạo danh người gửi, số IP của họ,…) không phải là việc khó Do

đó, nên dùng webmail với protocole https và dùng attachment file đã được mã hóa (vì tin

tặc hầu như không thể giả mạo được) Khi cần, phải dùng dịch vụ e-mail có certificat (giấy chứng nhận)

Nhắc lại, cần dùng một software “anti keylogger” phòng chống ăn cắp mật khẩu

Làm backup database thường xuyên, đề phòng tin tặc phá hoại database

Vấn đề an toàn trong việc mướn dịch vụ hosting: một số nhà cung cấp dịch vụ thiếu an toàn, do đó tin tặc có thể vào server phá hoại Nên mướn một nhà cung cấp dịch vụ có nhiều khách hàng (vài trăm ngàn website) vì đây là một dấu hiệu cho thấy họ có nhiều kinh nghiệm quản lý các sự cố Ngoài ra, trong features dịch vụ, chúng ta có thể biết được phần nào mức độ an toàn

2 Biện pháp quản lý

Các công cụ kỹ thuật bảo mật trên không có gì mới, công an mạng biết cả; do đó chúng ta cần phối hợp sử dụng các biện pháp kỹ thuật và quản lý Ưu điểm của các biện pháp quản

lý là sự chủ động của chúng ta, mỗi người dùng một số biện pháp riêng, công an mạng không thể biết được Sau đây là một số biện pháp:

Bảo mật và phương châm chữ “không”

Phương châm chữ “không”: Không lưu trữ mật khẩu, tài liệu,… trong máy PC kết nối với Internet

Nên dùng 2 máy PC (hay 1 PC với 2 harddisk, cũng có thể dùng ổ USB thay thế): 1 để

dùng Internet (sau khi đã đưa bài lên mạng, hãy xóa file để “không” còn tài liệu), 1 để

chuẩn bị bài đưa lên mạng

Nếu không làm được như trên: hãy dùng 1 software đặc biệt lưu trữ mật khẩu, mã hóa tài liệu,…

Giới hạn dịch vụ

Thông thường, 1 server có thể cung ứng nhiều dịch vụ: e-mail, gửi bài/liên lạc, database, phản hồi, diễn đàn (forum),… Việc chống đỡ DDoS rất khó khăn và tốn kém, nếu chúng

ta giới hạn dịch vụ thì tránh được một số dạng đánh phá

E-mail của server (có dạng xxx@tên_miền_của_bạn): với mục đích làm server bị quá

tải, song song với các dạng tấn công khác, tin tặc có thể gửi spam làm tràn ngập hộp thư

và làm server phải xử lý thêm sự cố này Nếu dùng hộp thư Gmail, Yahoo,… thì tránh được

Gửi bài/liên lạc (contact form): để độc giả, tác giả tiện liên lạc; website có thể dùng

contact form của server Để chống spam (các bài lăng nhăng, đến từ 1 robot nào đó), server dùng kỹ thuật từ khóa (dùng 1 số từ làm chìa khóa, thường gọi là Captcha) để phân biệt người gửi thực sự (với từ khóa đúng đính kèm) và spam (không có từ khóa hoặc từ

khóa sai) Thế nhưng, tin tặc sử dụng kỹ thuật spam này để buộc server phải xử lý sự cố

(dẫn tới bị quá tải) Có thể dùng một dịch vụ miễn phí như http://www.freedback.com thay thế

Database: trước đây, thời kỳ sơ khai, một bài viết trên mạng có dạng htm (hay html),

gồm nội dung bài và các tag để lên trang web (dùng chữ đậm, nghiêng, thêm hình,…), mỗi bài là 1 file riêng biệt; ngày nay, các website thường dùng database chứa tất cả các bài với các link (chỗ nối) với các bài theo ngày, đề mục, tác giả,… Vì có rất nhiều tiện

ích do đó đa số website đều dùng database Trong một số trường hợp (có ít bài viết, nhiều

người tham gia,…), có thể dùng dạng htm “cổ điển”; như vậy tránh được dạng tấn công

database, hơn nữa, không cần phải làm backup (chỉ cần lưu trữ các bài trong PC cá nhân

là đủ); nếu dùng địa chỉ gián tiếp (thí dụ; img src= / ) thay vì trực tiếp (thí dụ; img

src=”http://tên_miền/xxx) thì trong trường hợp bị mất tên miền, việc phục hoạt với tên

miền mới rất giản dị, chỉ cần upload bài lên server là xong (không cần sửa bài theo địa chỉ mới)

Phản hồi: database cho phép dùng phản hồi dưới mỗi bài viết Giống như contact form,

server dùng kỹ thuật từ khóaspam Nên dùng dịch vụ Captcha riêng (không phải của

server, thường có dịch vụ miễn phí) chống

Diễn đàn (forum): để thảo luận theo một số đề tài Diễn đàn dùng một database riêng,

với các “cổng vào” (đưa ý kiến lên forum), “cổng ra” (tham khảo) Mặc dù diễn đàn khiến website sống động hơn, nhưng cũng tạo cơ hội để tin tặc đánh phá Có thể dùng dịch vụ miễn phí (thí dụ: http://www.freeforums.org)

Sử dụng nhiều phương tiện

Thông thường, một website chứa toàn bộ các dữ liệu: bài viết (để trong database), hình ảnh, audio, video,…; do đó server phải xử lý nhiều việc hơn và khi bị đánh phá, server chóng bị quá tải hơn

Để tránh điều này, người quản trị có thể dùng nhiều server gồm: 1 server chính chỉ chứa bài viết (text), 1 hay nhiều server phụ chứa các dữ liệu khác (hình ảnh, audio, video, …) Server phụ không cần phải có công cụ chống DDoS vì nếu bị tấn công thì chỉ không gửi được các dữ liệu khác mà thôi Hơn nữa có thể dùng các server “đồ chùa” (có rất nhiều các dịch vụ miễn phí cho phép lưu trữ hình ảnh, audio,…), ưu điểm của “đồ chùa” là KHÔNG bị đánh phá (công an chẳng dại gì mà phá các “đại gia” như Youtube, … , vả lại các “đại gia” này không thiếu phương tiện phòng chống)

Phân công với phương châm “không để tất cả trứng trong một giỏ”

Chia công việc thành từng khâu và mỗi người (hay mỗi PC) thực hiện 1 khâu: 1) quản lý tên miền, 2) đưa bài (text) lên mạng (server database), 3) đưa các dữ liệu / file khác (.pdf, mp3, …) lên mạng, 4) thu thập thông tin, bài của các tác giả, trả lời bạn đọc (dùng e-mail), 5) biên tập bài (không dùng Internet), …

Do việc phân công, thời gian nối với Internet ngắn hơn, với thời gian ngắn ngủi ấy tin tặc khó xâm nhập máy PC cá nhân Trong trường hợp bị tin tặc xâm nhập máy PC thì chỉ bị thiệt hại một phần mà thôi

Nhân bản và tán phát

Nhân bản: cần làm nhiều website mirror ngay từ đầu (không đợi tới khi bị phá mới làm),

có thể làm một website mirror dùng để lưu trữ (không công bố tên miền) Dùng “đồ chùa” cũng rất tốt (Wordpress.com cho phép làm blog “private” – chỉ có một số người đã định mới được tham khảo mà thôi)

Tán phát: ngoài việc sử dụng nhiều phương tiện của người quản trị, người bình thường có thể tham gia bằng cách làm các trang blog ghi lại các bài với một số mục đich: 1) lưu trữ