【1️⃣】 Tìm hiểu về giả mạo DNS Cache và làm nhiễm độc DNS Cache

Nội Dung Bài Viết

Web Tin Học Trường Tín có bài: Tìm hiểu về giả mạo DNS Cache và làm nhiễm độc DNS Cache Bộ nhớ DNS cache là một file trên máy tính của ISP hoặc của bạn, có chứa danh sách địa chỉ IP của các trang web được sử dụng thường xuyên.

DNS là viết tắt của Domain Name System, và nó giúp một trình duyệt tìm ra địa chỉ IP của một trang web cũng có thể load nó trên máy tính của bạn. Bộ nhớ DNS cache là một file trên máy tính của ISP hoặc của bạn, có chứa danh sách địa điểm IP của các trang web được sử dụng thường xuyên. Bài viết này lý giải cách làm nhiễm độc DNS cache (DNS Cache Poisoning) và giả mạo DNS cache (DNS Cache Spoofing) là gì.

Địa chỉ IP là gì?

Làm nhiễm độc DNS cache

Mỗi lần người sử dụng nhập URL trang web vào trình duyệt của mình, trình duyệt sẽ liên hệ với một file cục bộ (DNS Cache) để xem có bất kỳ mục nhập nào giống với địa chỉ IP của trang web hay không. Trình duyệt cần địa điểm IP của các trang web để nó có thể kết nối với trang web đó. Nó không thể chỉ sử dụng URL để kết nối trực tiếp với trang web. Nó phải được kết nối vào một địa chỉ IP IPv4 hoặc IPv6 thích hợp. Nếu bản ghi ở đó, trình duyệt web sẽ sử dụng nó; nếu không nó sẽ đi tới một máy server DNS để có được địa chỉ IP. Điều này được gọi là DNS Lookup.

Tìm hiểu về giả mạo DNS Cache và làm nhiễm độc DNS Cache

Xem thêm: Laptop bị vào nước không lên nguồn vs sửa laptop hcm vs cửa hàng sửa máy tính quận thủ đức vs

Bộ nhớ DNS cache được tạo trên máy tính hoặc máy server DNS ISP của bạn để lượng thời gian dành riêng cho việc truy vấn DNS của 1 URL giảm xuống. Về cơ bản, DNS cache là các file nhỏ chứa địa chỉ IP của các trang web khác nhau thường được dùng trên máy tính hoặc mạng. Trước khi liên hệ với máy server DNS, máy tính trên mạng liên hệ với máy chủ cục bộ để xem có bất kỳ mục nhập nào trong bộ nhớ DNS cache hay không. Nếu có, máy tính sẽ sử dụng nó. Nếu không máy chủ sẽ liên lạc với máy server DNS và tìm nạp địa chỉ IP đó. Sau đó, nó sẽ cập nhật bộ nhớ DNS cache cục bộ với địa điểm IP mới nhất cho trang web.

Mỗi mục nhập trong bộ nhớ DNS cache được đặt giới hạn thời gian, tùy thuộc vào hệ điều hành và độ chuẩn xác của DNS resolution. Sau khi hết hạn, máy tính hoặc máy server chứa DNS cache sẽ liên hệ với máy server DNS và cập nhật mục nhập sao cho tin tức chính xác.

Xem thêm: Cách diệt virus trên máy tính win 7 vs Cách khắc phục máy tính bị đơ vs tin công nghệ vs

Tuy nhiên, có các người muốn làm nhiễm độc DNS cache cho mục đích xấu.

Làm nhiễm độc bộ nhớ cache có nghĩa là thay đổi giá trị thực của URL. Ví dụ, tội phạm mạng cũng có thể có thể tạo một trang web trông giống như xyz.com và nhập bản ghi DNS của nó vào DNS cache của bạn. Do đó, khi bạn gõ xyz.com vào thanh địa điểm của trình duyệt, trình duyệt thứ 2 sẽ nhận địa chỉ IP của trang web giả mạo và đưa bạn đến đó, thay vì trang web thực. Điều này được gọi là Pharming. Sử dụng cách thức này, bọn tội phạm mạng có thể phát giác các thông tin xác thực đăng nhập của bạn và nhiều tin tức khác như chi tiết thẻ, số an sinh xã hội, số điện thoại v.v… để ăn cắp dữ liệu cá nhân. Việc làm nhiễm độc DNS cache cũng đã được thực hiện để đưa phần mềm độc hại vào máy tính hoặc mạng của bạn. Khi bạn truy cập trang web giả mạo bằng bộ nhớ DNS cache bị nhiễm độc, bọn tội phạm có thể làm bất kể điều gì chúng muốn.

Đôi khi, thay vì bộ nhớ cache cục bộ, bọn tội phạm cũng có thể có thể thiết lập máy server DNS giả mạo để khi được truy vấn, chúng cũng có thể có thể phát ra địa điểm IP giả mạo. Đây là cấp chiều cao của việc làm nhiễm độc DNS và làm hỏng hầu hết các DNS cache trong một khu vực cụ thể, do đấy ảnh hưởng đến nhiều người sử dụng hơn.

Giả mạo DNS Cache

Tìm hiểu về giả mạo DNS Cache và làm nhiễm độc DNS Cache

Giả mạo DNS là một loại tiến công liên quan đến việc giả danh các phản hồi của máy chủ DNS, nhằm mang ra thông tin sai lệch. Trong 1 cuộc tiến công giả mạo, một tin tặc sẽ cố gắng phán đoán một máy khách DNS hoặc máy chủ đã gửi một truy vấn DNS và đang chờ phản hồi DNS. Một cuộc tiến công giả mạo thành đạt sẽ chèn một phản hồi DNS giả vào bộ nhớ cache của máy server DNS. Quá trình này được coi là làm nhiễm độc bộ nhớ cache. Một máy server DNS giả mạo không có cách xác minh rằng dữ liệu DNS là xác thực và sẽ trả lời từ bộ nhớ cache của nó bằng phương pháp dùng tin tức giả mạo.

Giả mạo DNS cache có vẻ tựa như như làm nhiễm độc DNS cache, nhưng có 1 chút khác biệt nhỏ. Giả mạo DNS cache là một tập hợp các cách thức được dùng để làm nhiễm độc một bộ nhớ DNS cache. Điều này cũng có thể là một mục nhập bắt buộc vào máy chủ của mạng máy tính để sửa đổi và điều khiển bộ nhớ DNS cache. Điều này cũng có thể thiết lập một máy chủ DNS giả để gửi đi phản hồi giả mạo khi truy vấn. Có biết bao cách để làm nhiễm độc một bộ nhớ DNS cache, và một trong số cách phổ biến là giả mạo DNS Cache.

Biện pháp ngăn chặn cách làm nhiễm độc DNS cache

Tìm hiểu về giả mạo DNS Cache và làm nhiễm độc DNS Cache

Không có nhiều cách thức cũng đều có thể ngăn chặn cách làm nhiễm độc DNS cache. Phương pháp tốt đặc biệt là tăng quy mô hệ thống bảo mật của bạn, để không kẻ tiến công nào cũng đều có thể xâm phạm mạng của bạn và tác động vào bộ nhớ DNS cache cục bộ. Sử dụng tường lửa tốt cũng có thể phát hiện các cuộc tiến công làm nhiễm độc DNS cache. Xoá bộ nhớ DNS cache đều đặn cũng chính là một tùy chọn mà bạn cũng có thể có thể cân nhắc.

Ngoài việc mở rộng quy mô hệ thống bảo mật, quản trị viên nên cập nhật phần cứng và phần mềm của mình để giữ cho hệ thống hiện tại được bảo mật. Hệ điều hành nên được sửa lỗi với những bản cập nhật mới nhất và chưa được có bất kỳ liên kết gửi đi của bên thứ ba nào. Máy chủ phải là giao diện duy nhất giữa mạng và Internet cũng như phải được bảo vệ bằng tường lửa tốt.

Giải pháp tường lửa dành cho doanh nghiệp vừa và nhỏ

Các mối quan hệ tin cậy của các máy chủ trong mạng phải được đẩy lên cao hơn, để chúng không yêu cầu bất kỳ máy server nào khác cho DNS resolution. Bằng cách đó, chỉ các máy server có chứng từ chính hãng mới có thể giao tiếp với máy chủ mạng khi đang phân giải các máy chủ DNS.

Khoảng thời gian cho từng mục nhập trong DNS cache phải ngắn để các bản ghi DNS được tìm nạp thường xuyên và cập nhật hơn. Điều này cũng cũng đều có thể có nghĩa là từ thời gian này sẽ dài hơn khi kết nối với những trang web (chỉ đôi lúc thôi) nhưng sẽ làm giảm nguy cơ sử dụng bộ nhớ cache bị nhiễm độc.

DNS Cache Locking (khóa DNS Cache) nên được cấu hình đến 90% hoặc cao hơn trên hệ thống Windows của bạn. Khóa bộ nhớ cache trong Windows Server cấp phép bạn khống chế xem thông tin trong DNS cache có bị ghi đè hay không.

Hãy sử dụng DNS Socket Pool vì nó cho phép một máy chủ DNS sử dụng tình cờ cổng nguồn khi phát ra các truy vấn DNS. Điều này cung cấp bảo mật nâng cao, ngăn chặn các cuộc tiến công làm nhiễm độc bộ nhớ cache (theo TechNet).

Domain Name System Security Extensions (DNSSEC) – Các phần mở rộng bảo mật hệ thống tên miền – là một tập hợp các phần mở rộng cho Windows Server để tăng cường thêm bảo mật cho giao thức DNS.

Xem thêm:

Xem thêm: Cách sửa bàn phím máy tính laptop vs sửa máy tính huyện bình chánh giá rẻ vs công ty sửa máy tính huyện nhà bè vs

Tìm hiểu về tiến công Man in the Middle – Chiếm quyền điểu khiển Session
Tìm hiểu về DNS Hijacking và cách phòng chống!
Tìm hiểu về tấn công Man-in-the-Middle – Giả mạo ARP Cache

DNS Cache,DNS,DNS là gì,DNS Cache là gì,giả mạo DNS Cache,giả mạo DNS Cache là gì,làm nhiễm độc DNS Cache là gì,làm nhiễm độc DNS Cache,cách ngăn chặn việc làm nhiễm độc DNS Cache,DNS Cache Poisoning,DNS Cache Spoofing

Nội dung Tìm hiểu về giả mạo DNS Cache và làm nhiễm độc DNS Cache được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.