Nhiễm Độc Dns Cache Là Gì ?

Cập nhật thông tin chi tiết về Nhiễm Độc Dns Cache Là Gì ? mới nhất ngày 19/09/2020 trên website Zdungk.com. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất. Cho đến thời điểm hiện tại, bài viết này đã đạt được 2,475 lượt xem.

Nhiễm độc bộ nhớ đệm DNS (DNS cache poisoning), hay còn được gọi là giả mạo DNS, là một kiểu tấn công khai thác lỗ hổng trong hệ thống tên miền (DNS – domain name system) để chuyển hướng lưu lượng truy cập Internet từ máy chủ hợp pháp tới các máy chủ giả mạo.

Theo trang công nghệ Howtogeek, một trong những lý do khiến nhiễm độc DNS trở nên rất nguy hiểm là vì nó có thể lây lan từ máy chủ DNS này sang máy chủ DNS khác. Trong năm 2010, một sự kiện ngộ độc DNS lớn đã dẫn đến “Vạn Lý Tường Lửa” (Great Firewall) của Trung Quốc tạm thời được chuyển ra khỏi biên giới nước này, việc kiểm duyệt Internet được chuyển hướng sang Mỹ cho đến khi được sửa chữa.

DNS hoạt động như thế nào?

Nói một cách dễ hiểu thì bất cứ khi nào bạn gõ một địa chỉ trang web trên máy tính chẳng hạn như “google.com”, thì việc đầu tiên là nó phải liên lạc với máy chủ DNS của mình (trong ví dụ này là máy chủ DNS của Google). Các máy chủ DNS sau đó đáp ứng với một hoặc nhiều địa chỉ IP giúp máy tính của bạn có thể truy cập vào google.com. Máy tính của bạn sau đó kết nối trực tiếp đến địa chỉ IP “số”. DNS chuyển đổi qua lại địa chỉ con người có thể đọc được như “google.com” với các địa chỉ IP bằng số mà chỉ máy tính có thể đọc được như “173.194.67.102”.

Bộ nhớ đệm của DNS

Internet không chỉ có duy nhất một máy chủ DNS nào đó mà là vô số, giúp cho nó trở nên hiệu quả trong việc trao đổi thông tin. Hầu hết các nhà cung cấp dịch vụ Internet của bạn chạy các máy chủ DNS của riêng mình, tuy nhiên, thông tin cũng có thể được truy xuất từ bộ nhớ cache của máy chủ DNS khác. Bộ định tuyến (router) của nhà bạn cũng đóng vai trò như một máy chủ DNS, trong đó lưu trữ thông tin từ các máy chủ DNS của nhà cung cấp dịch vụ Internet. Máy tính của bạn cũng có một bộ nhớ đệm DNS địa phương, vì vậy nó có thể nhanh chóng tham khảo tra cứu hơn là thực hiện việc đó trên một máy chủ DNS khác.

Nhiễm độc DNS Cache

Một bộ nhớ đệm DNS có thể bị nhiễm độc nếu nó chứa một mục nhập (entry) không chính xác. Ví dụ, nếu một kẻ tấn công được quyền kiểm soát một máy chủ DNS và thay đổi một số thông tin trên đó, ví dụ, địa chỉ Zdungk.com sẽ bị chuyển đến địa chỉ IP mà kẻ tấn công sở hữu trong khi người dùng không hề hay biết, khi đó máy chủ DNS sẽ khiến người dùng Zdungk.com để tìm kiếm đi đến sai địa chỉ. Mà địa chỉ đó của kẻ tấn công thì có thể chứa một số loại trang web lừa đảo độc hại.

Sự nhiễm độc DNS như thế này hoàn toàn có thể lây lan. Ví dụ, các nhà cung cấp dịch vụ Internet khác nhau có thể nhận được thông tin DNS của họ từ các máy chủ đã bị xâm nhập, các entry DNS chứa mã độc sẽ lây lan sang các nhà cung cấp dịch vụ Internet và được lưu trữ ở đó. Sau đó nó sẽ tiếp tục lây lan sang các bộ định tuyến gia đình bạn và bộ nhớ đệm DNS địa phương trên máy tính dẫn đến việc tìm kiếm các entry DNS nhận được phản hồi không chính xác mà người dùng hoàn toàn không hề hay biết.

“Vạn Lý Tường Lửa” của Trung Quốc “bị dời” sang Mỹ

Tất cả những điều đã nêu trên đây không chỉ là một vấn đề lý thuyết. Sự thật là nó thậm chí đã xảy ra trong thế giới thực trên quy mô lớn. Vâng, chúng ta đang nói tới vụ nhiễm độc DNS quy mô lớn “Great Firewall” xảy ra cách đây 3 năm. Một trong những cách giúp Great Firewall Trung Quốc hoạt động là thực hiện chặn ở cấp DNS (DNS level). Ví dụ, một trang web bị chặn ở Trung Quốc, chẳng hạn như twitter.com, có thể có các bản ghi DNS của trang web này “trỏ” vào một địa chỉ không chính xác trên các máy chủ DNS ở Trung Quốc. Và kết quả người dùng không thể truy cập Twitter thông qua các phương tiện bình thường. Nếu muốn, Trung Quốc có thể cố ý đầu độc bộ nhớ đệm máy chủ DNS riêng của chính mình vì một mục đích nào đó.

Trong năm 2010, một nhà cung cấp dịch vụ Internet bên ngoài lãnh thổ Trung Quốc đã nhầm lẫn cấu hình máy chủ DNS của mình với các thông tin từ các máy chủ DNS ở Trung Quốc. Không may, nó đã lấy các bản ghi DNS không chính xác từ Trung Quốc và lưu trữ chúng trên các máy chủ DNS của riêng mình. Và sau đó, các nhà cung cấp dịch vụ Internet khác lại lấy thông tin DNS từ nhà cung cấp dịch vụ Internet này và sử dụng nó trên các máy chủ DNS của họ. Các entry DNS mang mã độc tiếp tục lan truyền cho đến khi nhiều người dùng ở Mỹ đã bị chặn truy cập vào Twitter, Facebook và YouTube trên chính các nhà cung cấp dịch vụ Internet của Mỹ. “Vạn Lý Tường Lửa” (Great Firewall) của Trung Quốc đã thực sự bị “rò rỉ” ra ngoài biên giới quốc gia này và ngăn hàng loạt người sử dụng từ nhiều nơi khác trên thế giới truy cập vào các trang web trên. Cho dù đây chỉ là sự cố nhưng diễn biến của sự kiện này chẳng khác gì so với một cuộc tấn công đầu độc DNS quy mô lớn.

Giải pháp

Để tìm lý do thực sự của sự nhiễm độc bộ nhớ đệm DNS là một vấn đề rất khó khăn bởi vì không có cách nào thực sự hiệu quả để xác định các danh mục DNS máy tính của bạn nhận được có hợp pháp hay đã bị giả mạo.

Một trong những giải pháp dài hạn để chống đầu độc bộ nhớ đệm DNS là DNSSEC. DNSSEC sẽ cho phép các tổ chức “ký” vào các bản ghi DNS của họ bằng cách sử dụng mật mã khóa công khai, việc này đảm bảo rằng máy tính của bạn sẽ biết liệu một bản ghi DNS nên tin tưởng hay đã bị đầu độc và chuyển hướng đến một địa chỉ không chính xác.

Tiến Tùng

Liên quan

Ethernet Switch Có Chức Năng Gì? - Xem 20,988

Ethernet Switch có chức năng gì? Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, hoạt động ở Lớp 2 của mô hình OSI. Đôi khi Switch còn được gọi là Bridge đa port hay Hub chuyển mạch. Switch quyết định chuyển frame dựa trên ...


Oxit Axit Là Gì? Tính Chất Hóa Học Và Hướng Dẫn Bài Tập Oxit Axit - Xem 18,216

Oxit axit là các oxit khi tác dụng với nước sẽ tạo ra axit, tác dụng với kiềm tạo thành muối hóa học. Oxit axit thường là oxit của phi kim ứng với một axit hoặc kim loại có hóa trị cao. Vậy tính chất hóa học của oxit axit ...


Drama Là Gì ? Ý Nghĩa Của Từ Drama Trên Facebook Là Gì? - Xem 15,642

Xã hội ngày càng phát triển kéo theo nhiều trào lưu xuất hiện, các thuật ngữ, ngôn từ mới lạ ngày càng nhiều trên các mạng. Những nội dung, các câu chuyện có tính chất kịch tính, gay cấn kéo dài luôn dành được sự quan tâm của các bạn ...


Kimochi Yamate Là Gì? Ý Nghĩa Của I Cư Kimochi Yamete Trong Tiếng Nhật? - Xem 11,088

Kimochi Yamate hay i cư kimochi và i kư kimochi là những thuật ngữ, cụm từ được sử dụng khả phổ biến trong thời đại hiện nay. Nhưng bạn có thật sự hiểu được nghĩa của từ kimochi là gì? Ở bài viết dưới đây, Zdungk.com sẽ giải đáp toàn ...


Đa Dạng Sinh Học Là Gì? Nguyên Nhân, Biện Pháp Hạn Chế Suy Giảm Đa Dạng Sinh Học - Xem 10,296

Đa dạng sinh học là sự phong phú của nhiều nhiều dạng, loài và các biến dị di truyền của mọi sinh vật trong đời sống tự nhiên, sự đa dạng và phong phú này được chia làm nhiều cấp độ tổ chức sinh giới đặc biệt là với các ...


Giải Vbt Vật Lý Lớp 6 - Xem 9,999

Giải bài tập môn Vật lý 6 Giải VBT Vật lý lớp 6 – Bài 8: Trọng lực – Đơn vị lực là tài liệu tham khảo môn Vật lý 6 hay dành cho các em học sinh, giúp các em ôn tập và củng cố kiến thức đã học ...


Z Là Gì Trong Toán Học? - Xem 9,900

Bạn có từng nghe về tập hợp R trong toán học chưa? Hẳn là rất rất quen phải không? Dĩ nhiên rồi vì lớp 6 lớp 7 chúng ta được học cái này mà. Vậy Z là gì trong toán học nhỉ? “Tập hợp Z là tập hợp các số ...


Tb Là Gì Trên Facebook? - Xem 9,306

TB nghĩa là gì? TB là viết tắt của từ gì? TB là 1 từ viết tắt có rất nhiều nghĩa tiếng việt và tùy từng ngữ cảnh mà ta hiểu nó sẽ có nghĩa là gì, dưới đây là các nghĩa hay được sử dụng nhất của từ viết ...


Số Cvv/cvc Trên Thẻ Atm Vietcombank Là Gì? - Xem 8,811

Số Cvv/Cvc trên thẻ atm đang được rất nhiều chủ thẻ quan tâm. Nhất là với những người dùng thẻ atm Vietcombank. Vậy số Cvv/Cvc trên thẻ atm vietcombank là gì? Bị lộ có sao không? Số Cvv/Cvc trên thẻ atm vietcombank là gì? Không phải ai dùng thẻ atm ...


Mã Zip Iphone Là Gì? - Xem 8,415

Zip Code (mã zip) là một trong những khái niệm không quá xa lạ đối với thế hệ trẻ. Chúng liên quan trực tiếp tới quy trình giao – Nhận bưu kiện khi mua sắm online hay đặt hàng thông qua các ứng dụng giao dịch trực tuyến. Không chỉ ...


Đề xuất

Mlem Là Gì? Cùng Mlem Crush Của Mình Ngay Nào - Xem 4,752

Có bao giờ bạn cảm thấy hành động Mlem của một chú mèo cực kì đáng yêu. Cùng tìm hiểu Mlem là gì? Năm 2020 xuất hiện một đoạn Video về chú mèo uống nước không ngừng, âm thanh “mlem mlem” trong đoạn video khiến nhiều người thích thú. Từ ...


Thalassemia (Tan Máu Bẩm Sinh): Nguyên Nhân, Triệu Chứng, Chẩn Đoán Và Điều Trị - Xem 2,079

Thalassemia là gì? Thalassemia (còn được gọi là bệnh tan máu bẩm sinh), là một bệnh lý huyết học di truyền liên quan đến sự bất thường của hemoglobin (một cấu trúc protein trong hồng cầu có chức năng vận chuyển oxy). Ở bệnh nhân Thalassemia, các hồng cầu bị ...


Báo Cáo Lưu Chuyển Tiền Tệ (Cash Flow Statement) Là Gì? - Xem 2,970

Định nghĩa Báo cáo lưu chuyển tiền tệ trong tiếng Anh là Cash Flow Statement. Báo cáo lưu chuyển tiền tệ là một báo cáo tài chính tổng hợp phản ánh tình hình thu – chi tiền tệ được phân loại theo ba hoạt động: Hoạt động kinh doanh, hoạt ...


Shophouse Là Gì? Tìm Hiểu Pháp Lý Xây Dựng Shophouse Trong Luật Đất Đai - Xem 2,772

Shophouse là gì? Shophouse nghĩa tiếng việt là gì? – Shophouse dịch ra là nhà phố thương mại. Shophouse là một mô hình kiến trúc xây dựng bản địa thường thấy ở các khu vực Đông Nam Á và miền nam Trung Quốc. Shophouse chủ yếu cao hai hoặc ba ...


Cảm Tính Yêu Và Ghét - Xem 2,772

Trong cuộc sống, con người thường bị hai khuynh hướng chi phối và dẫn dắt, đó là tình cảm YÊU và GHÉT. Đây là hai dục vọng (ái, ố) chiếm cứ mạnh mẽ nhất nơi con người, đến nỗi mỗi sự vật, sự việc diễn ra ở đời, đều được ...


Bạn đang xem bài viết Nhiễm Độc Dns Cache Là Gì ? trên website Zdungk.com. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!