Hệ Thống Hóa Đơn Điện Tử Online

Thứ Hai->Sáu: 08:00-18:00 Thứ Bảy: 08:00-16:00

0768 977 281 ehoadon@bizstore.vn

TP. Hồ Chí Minh 17 Quang Trung, Khu 213, Lô 59, Phường 10, Quận Gò Vấp, TP. Hồ Chí Minh

Cơ chế phát hiện và ngăn chặn truy cập bất thường theo thời gian thực để bảo vệ hệ thống dịch vụ và khách hàng eHoaDon Online.

Cách hệ thống phát hiện và chặn truy cập bất thường

Hệ thống phát hiện và chặn truy cập bất thường eHoaDon Online hiện hoạt động theo cơ chế phát hiện theo thời gian thực, không còn phụ thuộc vào việc quét lại log 404 cuối ngày khá chậm trễ như truyền thống. Mỗi request đi vào website sẽ được kiểm tra dấu hiệu bất thường ngay tại thời điểm truy cập.

Nếu một IP có hành vi giống dò quét hoặc tấn công, hệ thống sẽ cộng điểm rủi ro trong một khoảng thời gian ngắn.

Ví dụ:

+ Truy cập nhiều URL không tồn tại: cộng điểm nhỏ

+ Truy cập các đường dẫn dò quét phổ biến như .env, wp-admin, phpmyadmin, xmlrpc.php: cộng điểm cao

+ Truy cập URL kiểu .php: cộng +20 điểm

+ Gửi request lỗi 400, dùng HTTP method bất thường, hoặc đăng nhập sai nhiều lần: tiếp tục cộng điểm

Điểm này được tính trong cửa sổ 5 phút gần nhất. Khi tổng điểm đạt từ 20 trở lên, IP đó sẽ bị đưa vào danh sách chặn.

Ngoài ra, nếu một IP gửi quá nhiều request trong 1 phút thì có thể bị chặn ngay lập tức mà không cần chờ đủ điểm.

Khi bị chặn thì chuyện gì xảy ra

Khi một IP đã nằm trong danh sách chặn, lần truy cập tiếp theo vào website sẽ bị từ chối ngay ở tầng ứng dụng. Hệ thống trả về 403 Forbidden, tức là không cho request đi tiếp vào trang web, controller hay nghiệp vụ bên trong nữa.

Điều này có nghĩa là website tự bảo vệ trực tiếp, không cần phụ thuộc hoàn toàn vào Windows Firewall hay IIS mới chặn được.

Thời gian chặn

Thời gian chặn tăng dần theo mức độ tái phạm:

+ Lần đầu: chặn 15 phút

+ Nếu tái phạm trong vòng 7 ngày: chặn 1 ngày

+ Nếu tái phạm nhiều lần trong 30 ngày: chặn 7 ngày

Nếu IP thuộc danh sách whitelist thì sẽ không bị chặn.

Cập nhật định kỳ và báo cáo

Ngoài việc chặn real-time, cứ mỗi 30 phút hệ thống sẽ đồng bộ lại trạng thái block đang còn hiệu lực. Báo cáo email thì không gửi liên tục trong ngày, mà chỉ tổng hợp và gửi vào cuối ngày. Nội dung báo cáo gồm:

+ IP nào bị phát hiện

+ Lý do bị đánh dấu bất thường

+ IP nào đã bị block

+ Mức độ và số lần tái phạm

Ý nghĩa với khách hàng và nhà quản trị hệ thống

Cách làm này tốt hơn cách cũ vì:

+ Phát hiện sớm hơn, chặn ngay khi đang bị dò quét

+ Không phải chờ cuối ngày mới biết website đang bị tấn công

+ Không phụ thuộc vào việc log 404 có ghi đủ hay không

+ Giảm rủi ro bot, scanner, brute-force và các truy cập thăm dò tự động

Đã được phê chuẩn bởi Mr. Nguyễn Phúc Bảo Châu

C.E.O eHoaDon Online

 

Nội dung liên quan

Cách đăng ký sử dụng hóa đơn điện tử khởi tạo từ máy tính tiền? Hình thức hóa đơn điện tử khởi tạo từ máy tính tiền là gì?
Cách đăng ký sử dụng hóa đơn điện tử khởi tạo từ máy tính tiền? Hình thức hóa đơn điện tử khởi tạo từ máy tính tiền là gì?

Bài viết hướng dẫn đăng ký sử dụng hóa đơn điện tử khởi tạo từ máy tính tiền? Hình thức hóa đơn điện tử khởi tạo từ máy tính tiền là gì?

Giải pháp hóa đơn điện tử từ Máy Bán Hàng "Phù hợp cho từng nhóm ngành đồng thời tối ưu chi phí cho quý doanh chủ"
Giải pháp hóa đơn điện tử từ Máy Bán Hàng "Phù hợp cho từng nhóm ngành đồng thời tối ưu chi phí cho quý doanh chủ"

eHoaDon Online cung cấp Giải pháp hóa đơn điện tử từ Máy Bán Hàng hoàn hảo với tiêu chí "Phù hợp cho từng nhóm ngành đồng thời tối ưu chi phí cho quý doanh chủ".

TÌM KIẾM BÀI VIẾT
Bài viết gần đây
Danh mục bài viết
0918 501 776

0918 501 776