Bao Thai Nguyen dien tu

Tin tuc tong hop hang ngay, tin trong tinh Thai Nguyen

Các nguy cơ mất an ninh mạng từ DNS
Cập nhật ngày: 03/03/2018 10:03 (GMT +7)
 Ảnh minh họa.
Ảnh minh họa.

Tội phạm mạng biết rõ giá trị về tính sẵn có của DNS và luôn tìm cách rút ngắn thời gian hoạt động liên tục của DNS cũng như những máy chủ hỗ trợ dịch vụ DNS đó.

Do vậy, DNS trở thành một đầu mối quan trọng trong tăng cường an ninh bảo mật cũng như trong các mối đe dọa an ninh mạng (Cyber Kill Chain) của nhiều vụ tấn công an ninh mạng.

Theo phân tích của giới chuyên gia, một trong những nguy cơ an ninh mạng ấy, đó là các vụ tấn công DNS reflection và amplification.

Tấn công DNS reflection và amplification là dạng thức phổ biến của một vụ tấn công từ chối dịch vụ phân tán (distributed denial of service - DDoS). Tin tặc sử dụng các máy chủ DNS có thể truy cập rộng rãi trên mạng Internet để biến chúng trở thành những tòng phạm vô thức. Tin tặc gửi các yêu cầu giả mạo đến những máy chủ này. Các yêu cầu đó được thiết kế để lấy được một phản hồi rất lớn, như là yêu cầu cung cấp các bản ghi DNS cỡ lớn.

Những yêu cầu giả mạo này sử dụng địa chỉ của nạn nhân chứ không phải địa chỉ của tin tặc, do đó nếu không có các biện pháp an ninh bảo mật thì mọi phản hồi đều được gửi đến máy tính nạn nhân. Kích thước thông tin phản hồi từ những máy chủ đã bị chiếm dụng này lớn hơn nhiều so với yêu cầu giả mạo, do đó khuếch đại khối lượng lưu lượng tới máy tính của nạn nhân so với băng thông khả dụng dành cho tin tặc.

Được ẩn giấu dưới khối lượng các phản hồi DNS không được yêu cầu vô cùng lớn, lưu lượng tấn công có thể chiếm dụng các nguồn lực khả dụng, làm hỏng các hệ thống và ngăn không cho lưu lượng hợp lệ đi vào tổ chức. Ngoài ra, nếu các máy chủ bên ngoài của một tổ chức được sử dụng để phát động một vụ tấn công amplification/ reflection nhằm vào một tổ chức khác, tổ chức đó có thể phải gánh chịu những tổn thất về uy tín và đánh mất lòng tin của khách hàng.

Khi các vụ tấn công DNS gia tăng cả về tần suất và ảnh hưởng, thì các tổ chức không thể bỏ qua, hay không coi an ninh bảo mật DNS như là một phần trong chiến lược phòng thủ theo chiều sâu nói chung nữa. Cũng như với bảo mật CNTT nói chung, không có một chiến thuật đơn lẻ nào có thể giải quyết được toàn bộ bối cảnh các nguy cơ an ninh mạng từ DNS hay bảo vệ được toàn bộ hệ sinh thái DNS. Yếu tố mấu chốt là cần đánh giá rủi ro, xác định các khiếm khuyết về an ninh bảo mật và phát triển một kế hoạch để củng cố an ninh bảo mật ở cả DNS hướng vào và hướng ra./.


VOV.VN
Các tin khác:
Tìm kiếm:  
Cơ quan CSĐT - Công an T.P Thái Nguyên đang xác minh, điều tra vụ án hình sự: “Vận chuyển hàng cấm ” xảy tại xã Quyết Thắng, T.P Thái Nguyên ngày 05/09/2018 theo Quyết định khởi tố vụ án hình sự số: 85/CSĐT ngày 02/10/2018 của Cơ quan CSĐT Công an...

Tiện ích

THỜI TIẾT TỈNH THÁI NGUYÊN
  • Thành phố Thái Nguyên 12-17oC
  • Khu vực phía Tây 12-17oC
  • Khu vực phía Nam 12-17oC
  • Khu vực phía Đông 12-17oC
THỜI TIẾT CÁC TỈNH
Chính phủ vừa ban hành Nghị định 161/2018/NĐ-CP sửa đổi, bổ sung một số quy định về tuyển dụng công chức, viên chức, nâng ngạch công chức, thăng hạng viên chức và thực hiện chế độ hợp đồng một số loại công việc trong cơ quan hành chính nhà nước,...
Video Clip nổi bật Học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh Đưa Nghị quyết Đại hội Đảng bộ tỉnh lần thứ XIX vào cuộc sống Giải báo chí toàn quốc về xây dựng Đảng Vì An toàn giao thông Thái Nguyên 2017 Các ca khúc về Thái Nguyên CHUYÊN MỤC VĂN BẢN PHÁP LUẬT Hỏi đáp pháp luật Thông tin tuyên dụng Số báo hàng tháng-số T12/2018

Hồ Núi Cốc có diện tích mặt nước trung bình 25 km², phía Đông giáp thành phố Thái Nguyên, phía Nam giáp thị xã Phổ Yên và thành phố Sông Công, phía Tây và phía Bắc giáp huyện Đại Từ. Hồ nằm cách trung tâm thành phố Thái Nguyên 16 km về phía Tây. Từ thành phố Thái Nguyên đi qua vùng chè Tân Cương...

LIÊN KẾT WEBSITE