logo
Chào mừng Khách! Để kích hoạt tất cả tính năng xin vui lòng Đăng nhập Hoặc Đăng ký.

Thông báo

Icon
Error

Tùy chọn
Xem bài viết cuối Đến bài chưa đọc đầu tiên
Offline khanhstat  
#1 Đã gửi : 25/11/2015 lúc 10:34:38(UTC)
khanhstat

Danh hiệu: Newbie

Nhóm: Registered
Gia nhập: 24-11-2015(UTC)
Bài viết: 1
Viet Nam
Đến từ: Hà Nội

Cảm ơn: 1 lần
Được cảm ơn: 1 lần trong 1 bài viết
Nhiễm độc bộ nhớ đệm DNS (DNS cache poisoning), hay còn được gọi là giả mạo DNS, là một kiểu tấn công khai thác lỗ hổng trong hệ thống tên miền (DNS - domain name system) để chuyển hướng lưu lượng truy cập Internet từ máy chủ hợp pháp tới các máy chủ giả mạo.
Theo trang công nghệ Howtogeek, một trong những lý do khiến nhiễm độc DNS trở nên rất nguy hiểm là vì nó có thể lây lan từ máy chủ DNS này sang máy chủ DNS khác. Trong năm 2010, một sự kiện ngộ độc DNS lớn đã dẫn đến "Vạn Lý Tường Lửa" (Great Firewall) của Trung Quốc tạm thời được chuyển ra khỏi biên giới nước này, việc kiểm duyệt Internet được chuyển hướng sang Mỹ cho đến khi được sửa chữa.

1.DNS hoạt động như thế nào?


Nói một cách dễ hiểu thì bất cứ khi nào bạn gõ một địa chỉ trang web trên máy tính chẳng hạn như "google.com", thì việc đầu tiên là nó phải liên lạc với máy chủ DNS của mình (trong ví dụ này là máy chủ DNS của Google). Các máy chủ DNS sau đó đáp ứng với một hoặc nhiều địa chỉ IP giúp máy tính của bạn có thể truy cập vào google.com. Máy tính của bạn sau đó kết nối trực tiếp đến địa chỉ IP "số". DNS chuyển đổi qua lại địa chỉ con người có thể đọc được như "google.com" với các địa chỉ IP bằng số mà chỉ máy tính có thể đọc được như "173.194.67.102".

2.Bộ nhớ đệm của DNS


Internet không chỉ có duy nhất một máy chủ DNS nào đó mà là vô số, giúp cho nó trở nên hiệu quả trong việc trao đổi thông tin. Hầu hết các nhà cung cấp dịch vụ Internet của bạn chạy các máy chủ DNS của riêng mình, tuy nhiên, thông tin cũng có thể được truy xuất từ bộ nhớ cache của máy chủ DNS khác. Bộ định tuyến (router) của nhà bạn cũng đóng vai trò như một máy chủ DNS, trong đó lưu trữ thông tin từ các máy chủ DNS của nhà cung cấp dịch vụ Internet. Máy tính của bạn cũng có một bộ nhớ đệm DNS địa phương, vì vậy nó có thể nhanh chóng tham khảo tra cứu hơn là thực hiện việc đó trên một máy chủ DNS khác.

3.Nhiễm độc DNS Cache


Một bộ nhớ đệm DNS có thể bị nhiễm độc nếu nó chứa một mục nhập (entry) không chính xác. Ví dụ, nếu một kẻ tấn công được quyền kiểm soát một máy chủ DNS và thay đổi một số thông tin trên đó, ví dụ, địa chỉ google.com sẽ bị chuyển đến địa chỉ IP mà kẻ tấn công sở hữu trong khi người dùng không hề hay biết, khi đó máy chủ DNS sẽ khiến người dùng Google.com để tìm kiếm đi đến sai địa chỉ. Mà địa chỉ đó của kẻ tấn công thì có thể chứa một số loại trang web lừa đảo độc hại.

Sự nhiễm độc DNS như thế này hoàn toàn có thể lây lan. Ví dụ, các nhà cung cấp dịch vụ Internet khác nhau có thể nhận được thông tin DNS của họ từ các máy chủ đã bị xâm nhập, các entry DNS chứa mã độc sẽ lây lan sang các nhà cung cấp dịch vụ Internet và được lưu trữ ở đó. Sau đó nó sẽ tiếp tục lây lan sang các bộ định tuyến gia đình bạn và bộ nhớ đệm DNS địa phương trên máy tính dẫn đến việc tìm kiếm các entry DNS nhận được phản hồi không chính xác mà người dùng hoàn toàn không hề hay biết.

4.Giải pháp


Để tìm lý do thực sự của sự nhiễm độc bộ nhớ đệm DNS là một vấn đề rất khó khăn bởi vì không có cách nào thực sự hiệu quả để xác định các danh mục DNS máy tính của bạn nhận được có hợp pháp hay đã bị giả mạo.

Một trong những giải pháp dài hạn để chống đầu độc bộ nhớ đệm DNS là DNSSEC. DNSSEC sẽ cho phép các tổ chức "ký" vào các bản ghi DNS của họ bằng cách sử dụng mật mã khóa công khai, việc này đảm bảo rằng máy tính của bạn sẽ biết liệu một bản ghi DNS nên tin tưởng hay đã bị đầu độc và chuyển hướng đến một địa chỉ không chính xác.

Nguồn: Tiến Tùng
thanks 1 người cảm ơn khanhstat cho bài viết.
duongnguyen trên 26-11-2015(UTC) ngày
Offline virut_do106  
#2 Đã gửi : 26/11/2015 lúc 09:43:58(UTC)
virut_do106

Danh hiệu: Member

Nhóm: Registered
Gia nhập: 24-11-2015(UTC)
Bài viết: 14
Viet Nam
Đến từ: kma

Cảm ơn: 4 lần
Được cảm ơn: 19 lần trong 5 bài viết
Giải pháp phòng chống này dành cho tổ chức, vậy theo bạn cách nào phòng chống tại máy tính cá nhân? [01]
thanks 1 người cảm ơn virut_do106 cho bài viết.
cold_sun_act10 trên 03-12-2015(UTC) ngày
Offline khosango_ducking  
#3 Đã gửi : 23/12/2017 lúc 02:53:37(UTC)
khosango_ducking

Danh hiệu: Newbie

Nhóm: Registered
Gia nhập: 23-12-2017(UTC)
Bài viết: 2
Viet Nam
Đến từ: tp HCM

có đầu tư nội dung
Offline phongkhamdasothic283  
#4 Đã gửi : 13/02/2018 lúc 02:08:25(UTC)
phongkhamdasothic283

Danh hiệu: Newbie

Nhóm: Registered
Gia nhập: 11-02-2018(UTC)
Bài viết: 3

Bài viết rất hữu ích
Offline phongkhamdasothic283  
#5 Đã gửi : 14/02/2018 lúc 11:37:53(UTC)
phongkhamdasothic283

Danh hiệu: Newbie

Nhóm: Registered
Gia nhập: 11-02-2018(UTC)
Bài viết: 3

Bài viết rất hữu ích
Ai đang xem chủ đề này?
Di chuyển  
Bạn không thể tạo chủ đề mới trong diễn đàn này.
Bạn không thể trả lời chủ đề trong diễn đàn này.
Bạn không thể xóa bài của bạn trong diễn đàn này.
Bạn không thể sửa bài của bạn trong diễn đàn này.
Bạn không thể tạo bình chọn trong diễn đàn này.
Bạn không thể bỏ phiếu bình chọn trong diễn đàn này.

Vận hành bởi YAF.NET 2.2.2 | YAF.NET © 2003-2018, Yet Another Forum.NET
Thời gian xử lý trang này hết 0.142 giây.