Các cuộc tấn công từ chối dịch vụ (DoS) vào hệ thống website hiện nay đang phát triển với tính chất ngày càng tinh vi. Những cuộc tấn công này diễn ra nhanh chóng và phức tạp hơn nhiều so với các phương pháp phòng thủ hiện có. Bài báo này trình bày một phương pháp hiệu quả nhằm nâng cao khả năng phòng chống tấn công từ chối dịch vụ phân tán (DDoS) bằng cách áp dụng kiến trúc mạng bao phủ để bảo vệ hệ thống website. Trong kiến trúc này, một nhóm các điểm truy cập bảo mật (Secure Overlay Access Points, SOAP) được sử dụng để xác thực và nhận diện người dùng hợp pháp, phân biệt họ với các phần mềm độc hại của kẻ tấn công. Các yêu cầu hợp lệ sẽ được gửi đến các nút bí mật trong mạng bao phủ thông qua kết nối SSL (Secure Sockets Layer). Những nút bí mật này sau đó sẽ chuyển tiếp yêu cầu của người dùng qua một lớp lọc trước khi truyền đến máy chủ đích. Nghiên cứu đã tiến hành cải tiến kiến trúc mạng bao phủ hiện có để phát hiện kịp thời khi các nút trong mạng trở thành nguồn tấn công, đồng thời tự động chuyển hướng truy vấn cần thiết nhằm tránh các thiệt hại không mong muốn. Sau khi mô phỏng các kịch bản tấn công, kiến trúc cải tiến đã được kiểm tra và cho thấy kết quả rất khả quan, đáng tin cậy hơn so với kiến trúc ban đầu. Điều này sẽ giúp giảm thiểu các tác hại của các cuộc tấn công từ chối dịch vụ phân tán đối với các hệ thống website hiện nay.