Ngộ độc bộ nhớ cache DNS là gì?
Nhiễm độc bộ đệm DNS, còn được gọi là giả mạo DNS, là một kiểu tấn công khai thác lỗ hổng trong hệ thống tên miền (DNS) để chuyển hướng lưu lượng truy cập Internet khỏi các máy chủ hợp pháp và hướng tới các máy chủ giả mạo.
Một trong những lý do gây ngộ độc DNS rất nguy hiểm là vì nó có thể lây lan từ máy chủ DNS sang máy chủ DNS. Năm 2010, một sự kiện ngộ độc DNS đã khiến Great Firewall của Trung Quốc tạm thời thoát khỏi biên giới quốc gia của Trung Quốc, kiểm duyệt Internet ở Mỹ cho đến khi sự cố được khắc phục.
Cách thức hoạt động của DNS
Bất cứ khi nào máy tính của bạn liên lạc với một tên miền như của Google google.com, trước tiên, nó phải liên hệ với máy chủ DNS của nó. Máy chủ DNS phản hồi với một hoặc nhiều địa chỉ IP nơi máy tính của bạn có thể truy cập google.com. Máy tính của bạn sau đó kết nối trực tiếp với địa chỉ IP số đó. DNS chuyển đổi các địa chỉ có thể đọc được của con người như MySpace google.com và thành các địa chỉ IP có thể đọc được trên máy tính như Từ 173.194.67.102..
- Đọc thêm: HTG Giải thích: DNS là gì?
Bộ nhớ đệm DNS
Internet không chỉ có một máy chủ DNS, vì điều đó sẽ cực kỳ kém hiệu quả. Nhà cung cấp dịch vụ Internet của bạn chạy các máy chủ DNS của riêng mình, nơi lưu trữ thông tin từ các máy chủ DNS khác. Bộ định tuyến gia đình của bạn hoạt động như một máy chủ DNS, lưu trữ thông tin từ các máy chủ DNS của ISP. Máy tính của bạn có bộ đệm DNS cục bộ, do đó, nó có thể nhanh chóng tham khảo các tra cứu DNS mà nó đã được thực hiện thay vì thực hiện tra cứu DNS nhiều lần.
Ngộ độc bộ nhớ cache DNS
Bộ đệm DNS có thể bị nhiễm độc nếu chứa mục nhập không chính xác. Ví dụ: nếu kẻ tấn công chiếm quyền kiểm soát máy chủ DNS và thay đổi một số thông tin trên đó - ví dụ, họ có thể nói rằng google.com thực sự trỏ đến địa chỉ IP mà kẻ tấn công sở hữu - máy chủ DNS sẽ cho người dùng biết cho Google.com sai địa chỉ. Địa chỉ của kẻ tấn công có thể chứa một số loại trang web lừa đảo độc hại
Ngộ độc DNS như thế này cũng có thể lây lan. Ví dụ: nếu các nhà cung cấp dịch vụ Internet khác nhau nhận thông tin DNS của họ từ máy chủ bị xâm nhập, mục nhập DNS bị nhiễm độc sẽ lan sang các nhà cung cấp dịch vụ Internet và được lưu vào đó. Sau đó, nó sẽ lan sang các bộ định tuyến gia đình và bộ đệm DNS trên máy tính khi chúng tra cứu mục nhập DNS, nhận được phản hồi không chính xác và lưu trữ nó.
Bức tường lửa vĩ đại của Trung Quốc lan sang Mỹ
Đây không chỉ là một vấn đề lý thuyết - nó đã xảy ra trong thế giới thực trên quy mô lớn. Một trong những cách mà Great Firewall của Trung Quốc hoạt động là thông qua việc chặn ở cấp DNS. Ví dụ: một trang web bị chặn ở Trung Quốc, chẳng hạn như twitter.com, có thể có các bản ghi DNS của nó được trỏ đến một địa chỉ không chính xác trên các máy chủ DNS ở Trung Quốc. Điều này sẽ dẫn đến việc Twitter không thể truy cập thông qua các phương tiện thông thường. Hãy nghĩ về điều này khi Trung Quốc cố tình đầu độc bộ đệm máy chủ DNS của chính họ.
Vào năm 2010, một nhà cung cấp dịch vụ Internet bên ngoài Trung Quốc đã cấu hình nhầm máy chủ DNS của mình để lấy thông tin từ các máy chủ DNS ở Trung Quốc. Nó đã tìm nạp các bản ghi DNS không chính xác từ Trung Quốc và lưu trữ chúng trên các máy chủ DNS của chính nó. Các nhà cung cấp dịch vụ Internet khác đã lấy thông tin DNS từ nhà cung cấp dịch vụ Internet đó và sử dụng nó trên các máy chủ DNS của họ. Các mục nhập DNS bị nhiễm độc tiếp tục lan rộng cho đến khi một số người ở Hoa Kỳ bị chặn truy cập Twitter, Facebook và YouTube trên các nhà cung cấp dịch vụ Internet Mỹ của họ. Bức tường lửa vĩ đại của Trung Quốc đã bị rò rỉ ra bên ngoài biên giới quốc gia, ngăn mọi người từ nơi khác đến trên thế giới truy cập vào các trang web này. Điều này về cơ bản có chức năng như một cuộc tấn công ngộ độc DNS quy mô lớn. (Nguồn.)
Giải pháp
Lý do thực sự gây ngộ độc bộ đệm DNS là một vấn đề như vậy là do không có cách xác định thực sự liệu phản hồi DNS bạn nhận có thực sự hợp pháp hay liệu chúng có bị thao túng không.
Giải pháp lâu dài cho ngộ độc bộ đệm DNS là DNSSEC. DNSSEC sẽ cho phép các tổ chức ký các bản ghi DNS của họ bằng cách sử dụng mật mã khóa công khai, đảm bảo rằng máy tính của bạn sẽ biết liệu bản ghi DNS có đáng tin cậy hay liệu nó có bị nhiễm độc và chuyển hướng đến một vị trí không chính xác.
- Đọc thêm: Làm thế nào DNSSEC sẽ giúp bảo mật Internet và làm thế nào mà SOPA gần như làm cho nó bất hợp pháp
Tín dụng hình ảnh: Andrew Kuznetsov trên Flickr, Jemimus trên Flickr, NASA