DNS (Domain Name System – Hệ thống tên miền), thành phần quan trọng nhất trong hệ thống mạng Internet, giúp hỗ trợ 24/7 giải quyết các địa chỉ IP thành tên máy chủ.
Với tầm quan trọng đó, DNS thường dễ trở thành đối tượng bị tấn công của các tội phạm mạng, một trong số đó là nạn tấn công DNS Flood. Vậy nó là gì? Hãy cùng Gdata tìm hiểu với bài viết này nhé!
DNS Flood là gì?
DNS Flood là một loại hình tấn công DDoS (Distributed Denial of Service – Từ chối dịch vụ phân tán), với việc tội phạm mạng nỗ lực làm tràn ngập các máy chủ DNS của một tên miền cụ thể với mục đích phá vỡ độ phân giải cho miền đó.
Nếu người dùng mạng Internet không thể tìm thấy được cuốn “danh bạ” này, họ sẽ không thể tra cứu được địa chỉ Website để thực hiện các “cuộc gọi” yêu cầu hỗ trợ trên Website đó, và kết quả là doanh nghiệp chủ sở hữu website có thể sẽ mất đi một lượng khách hàng tiềm năng và ảnh hưởng đến uy tín của doanh nghiệp trên thị trường.
Bằng cách phá vỡ độ phân giải của máy chủ DNS, một cuộc tấn công DNS Flood sẽ được thực hiện nhằm làm tổn hại đến khả năng phải hồi của Website, API (Application Progamming Interface – Giao diện chương trình ứng dụng) hoặc các ứng dụng web đối với lưu lượng truy cập hợp pháp.
Các cuộc tấn công DNS Flood thường khó phân biệt được với lưu lượng truy cập lớn thông thường (ví dụ khi doanh nghiệp ra mắt một dòng sản phẩm mới) vì hai dạng truy cập của tội phạm mạng và khách hàng này có đặc điểm giống nhau là đều đến từ vô số vị trí và quy tụ về một nguồn duy nhất, do đó, việc truy vấn các bản ghi tên miền là vô cùng khó khăn.
Các cuộc tấn công DNS Flood được thực hiện bằng cách nào?
Trước khi bàn về các cuộc tấn công nhắm vào DNS, ta phải hiểu rõ về DNS và chức năng của “em nó”.
Chức năng chính của DNS là phiên dịch giữa những tên miền dễ nhớ và những tên miền khó nhớ. Ví dụ, khi bạn gõ trên trình duyệt www.google.com, máy chủ DNS sẽ lấy địa chỉ của máy chủ Google là “74.125.236.37”, sau đó, bạn sẽ thấy trang chủ của Google xuất hiện trên màn hình trình duyệt mà bạn đang sử dụng.
Một cuộc tấn công DNS thành công là khi tội phạm mạng có thể khiến cho việc chuyển đổi này không khả dụng, làm hầu hết những người sử dụng mạng Internet không thể truy cập được vào trang web họ mong muốn.
Cùng với sự phát triển ngày càng nhanh chóng của các mạng Botnet của IoT (Internet of Things – Internet vạn vật), các cuộc tấn công DNS Flood đang dần thay đổi theo một xu hướng mới.
Bằng cách sử dụng các kết nối băng thông cao của camera IP, hộp DVR và các thiết bị IoT khác để áp đảo trực tiếp các máy chủ DNS của các nhà cung cấp lớn, làm tăng khối lượng yêu cầu từ các thiết bị IoT lấn át các dịch vụ của nhà cung cấp DNS và ngăn người dùng hợp pháp truy cập vào máy chủ DNS của nhà cung cấp.
Các cuộc tấn công DNS Flood khác biệt với các cuộc tấn công DNS Amplification. Không giống như DNS Flood, các cuộc tấn công DNS Amplification sẽ khuếch đại lưu lượng truy cập từ các máy chủ DNS không an toàn để che giấu nguồn gốc của các cuộc tấn công nhằm tăng khả năng thành công của nó.
Các cuộc tấn công DNS Amplification sử dụng các thiết bị có kết nối băng thông nhỏ hơn để thực hiện nhiều yêu cầu đến các máy chủ DNS không an toàn. Các thiết bị thực hiện nhiều yêu cầu nhỏ cho “danh bạ” DNS rất lớn, nhưng khi thực hiện các yêu cầu, tội phạm mạng sẽ giả mạo địa chỉ trả về là của nạn nhân mục tiêu. Sự khuếch đại đó cho phép kẻ tấn công hạ gục các mục tiêu lớn hơn so với các nguồn lực tấn công hạn chế.
Làm thế nào để vô hiệu hóa một cuộc tấn công DNS?
DNS Flood đại diện cho một sự thay đổi trong cách tấn công so với các phương pháp tấn công DDoS khuếch đại truyền thống. Bằng việc sử dụng mạng lưới botnet với băng thông cao dễ dàng truy cập ngày nay, tội phạm mạng có thể dễ dàng nhắm mục tiêu vào các tổ chức lớn thiếu tính bảo mật.
Từ giờ cho đến khi các thiết bị IoT dễ bị xâm nhập được cập nhật bảo mật tốt hơn, cách duy nhất để chống lại các loại tấn công DNS nói riêng cũng như phòng chống DDoS nói chung là việc theo dõi, khoanh vùng và chặn các lưu lượng tấn công trong thời gian thực.
Lời kết
Tấn công DNS nói riêng hay tấn công DDoS nói chung đã và sẽ là những vấn đề nhức nhối của một xã hội dựa nhiều vào năng lực của mạng Internet. Hiểu và ngăn chặn được những mối nguy hại này đã là một thành công lớn trên chặng đường “hội nhập” và phát triển của doanh nghiệp.
Gdata hi vọng rằng bài viết này đã đem đến cho các bạn những kiến thức cơ bản về DNS Flood, cách một cuộc tấn công DNS Flood được thực hiện và cách để phòng chống nó. Nếu bạn còn chưa hiểu về cách bảo vệ máy chủ khỏi việc nạn tấn công này thì hãy liên hệ với chúng tôi để nhận thêm những thông tin hữu ích khác xung quanh cách phòng chống nạn tấn công này nhé!