PUBG Mobile bị tấn công bằng DDoS Attack, các nhà phát triển đang làm việc để giải quyết vấn đề này.
Các fan hâm mộ của Pubg Mobile đã liên tục phản hồi, bất lực và khó chịu. Người chơi bị ngắt kết nối khỏi trò chơi liên tục và không thể vào lại. Sau đó, Pubg Mobile buộc phải lên tiếng rằng họ đang bị tấn công bởi DDoS (Distributed Denial of Service) – Ngăn chặn tấn công từ chối dịch vụ trên internet (gắn link bài viết về DDoS). Sự cố này gây ảnh hưởng đến người chơi đến toàn thế giới, khó có thể tưởng tượng được sự ảnh hưởng của DDoS đến Pubg. Hiện tại Pubg Mobile đã có những hành động phòng chống DDoS, để bảo mật trang web cũng như mang lại cho người chơi trải nghiệm trơn tru nhất.
Mặc dù Pubg Mobile là một website khá mạnh trên thế giới nhưng cũng không thể nào ngăn cản được những cuộc tấn công bất ngờ từ DDoS. Có thể nói sự kiện lần này là một bài học lớn cho các công ty, doanh nghiệp nhỏ, vừa và lớn về việc bảo mật website quan trọng như thế nào.
Mặc dù không có gì là tuyệt đối nhưng các công ty, doanh nghiệp nên có những biện pháp phòng ngừa bào mật website trước khi bị rơi vào tầm nhắm của DDoS.
Sau đây là một số cách thức hữu ích để bảo mật website.
- Thường xuyên cập nhật phần mềm ứng dụng cho website (việc này giống như việc bạn cập nhật phần mềm cho điện thoại của bạn)
- Bảo mật SQL injection: SQL injection là hình thức tấn công trang web bằng các thao tác form website. Các chương trình chống virus cũng không hiệu quả để ngăn chặn các cuộc tấn công SQL injection vì chúng được sử dụng để phát hiện và ngăn chặn một loại dữ liệu khác. Cách phòng ngừa SQL injection phổ biến nhất được tạo thành từ 2 phần như sau:
-
- Thường xuyên cập nhật và fix lỗi của máy chủ, các dịch vụ, ứng dụng
- Sản xuất và sử dụng source code, song song là tìm kiếm source code trang web để đảm bảo không có sự tồn tại của các lệnh SQL có dấu hiệu bất thường
- Bảo mật website với các thông báo lỗi website: các thông tin hiển thị trong các thông báo lỗi chỉ cung cấp các lỗi tối thiểu cho người dùng để đảm bảo không có bất kì sự rò rỉ nào trên máy chủ. Các bạn nên lưu trữ các lỗi chi tiết trong nhật ký máy chủ và chỉ cho người dùng biết thông tin họ cần.
- Phòng chống và xử lý các cuộc tấn công DDoS: tấn công DDoS không lấy cắp được dữ liệu hay phá hỏng cấu trúc của website tuy nhiên nó cũng đem lại rất nhiều bất lợi và khó khăn khi gặp phải. Vì vậy đối với DDoS bạn cần phải chuẩn bị trước và có kế hoạch xử lý có thể triển khai ngay lập tức.
- Phê duyệt hoặc xác nhận sự hợp lệ bảo mật website từ phía máy chủ: Xác nhận phải luôn được thực hiện cả trên trình duyệt và trên máy chủ.
- Cài mật khẩu có độ bảo mật cao: Việc thực thi các yêu cầu về mật khẩu như tối tiểu 1 chữ in hoa, 1 chữ thường, con số không lặp lại quá 3 lần … sẽ giúp bảo vệ thông tin của bạn trong thời gian dài tuyệt đối an toàn.
- Xét duyệt việc tải tập tin lên web: việc vài trang web cho phép người dùng tải tệp lên trang web của bạn có thể là nguy cơ ảnh hưởng tới bảo mật website.