23-10-2016, 18:24

DNS là gì? Vì sao nó có thể phá vỡ mạng Internet?

DNS là gì mà liên tiếp trong vài ngày qua, đã xảy ra các vụ tấn công từ chối dịch vụ (DDoS) vào hệ thống DNS của Dyn - một công ty lớn chuyên cung cấp DNS và tên miền đã làm nhiều website ở Mỹ ngưng hoạt động trong nhiều giờ?

Mặc dù chưa biết thủ phạm là ai, nhưng vụ tấn công đã gây sốc vì đã làm tê liệt hàng loạt website lớn gây ảnh hưởng tới hàng triệu người.

Hàng loạt website lớn bị đánh sập

Những website lớn dùng dịch vụ DNS của Dyn đều bị đánh sập gần như ngay lập tức gồm có cả Twitter, Spotify, Reddit, Etsy, Wired, PayPal cùng hàng loạt khách hàng của nhà cung cấp tên miền Dyn, đã bị gián đoạn kết nối, vài trường hợp bị xóa trắng.

Giám đốc chiến lược của Dyn là Kyle Owen cũng xác nhận điều này, cho biết hàng chục triệu yêu cầu kết nối đã được gửi đến các địa chỉ IP của công ty, trong phạm vi của một vụ tấn công DDoS cực kì lớn.

DNS là gì?

DNS là một hệ thống hoạt động như sổ danh bạ cho các trang web trên Internet. Nói đơn giản hơn, hệ thống này kết nối tên miền website tới các địa chỉ IP của máy chủ.

Các tài nguyên mạng không được gọi tên mà được định danh bằng những địa chỉ IP dạng như 10.0.0.10 làm ví dụ. Mỗi máy tính khi kết nối vào mạng Internet cũng được gán cho 1 địa chỉ IP riêng biệt.

Tương tự với các máy chủ web, để truy cập vào trang web nào đó, theo cách thông thường, bạn phải nhớ chuỗi số IP của nó. Dịch vụ DNS giúp chuyển hóa dãy số này thành tên miền giúp bạn dễ nhớ hơn.

Vì sao hệ thống DNS bị sập?

Nguyên nhân vụ tấn công vào hệ thống DNS của Dyn vẫn đang được điều tra, nhưng nhiều nghi ngờ được chỉ đến hệ thống tự động tấn công từ chối dịch vụ (Botnet) dựa trên mã độc Mirai được lây nhiễm trên hàng loạt các máy tính.

Các mã độc này chiếm quyền điều khiển các thiết bị bị lây nhiễm, biến chúng thành những cỗ máy tự động, bắt đầu gửi hàng loạt yêu cầu kết nối vô nghĩa đến các hệ thống được chỉ định nhằm giảm tốc độ và hướng đến việc đánh sập máy chủ.

Nếu hệ thống DNS bị tê liệt dẫn đến không thể phân giải từ tên miền ra địa chỉ IP của website, khiến người dùng không thể truy cập. Các hacker đã chủ đích tấn công vào Dyn để có thể dễ dàng gián tiếp đánh sập hàng loạt website tiếng tăm.

Có nhiều cách để phòng chống DDoS hay Botnet, chẳng hạn như xây dựng hệ thống tường lửa để phân tích lưu lượng mạng từ đó phát hiện ra các luồng kết nối vô nghĩa từ kẻ tấn công và ngăn chặn chúng.

Tạm kết

Mỗi người dùng Internet cần biết bảo vệ mình khỏi sự lây lan của các mã độc. Khi bị lây nhiễm, thiết bị của bạn sẽ bị hacker điều khiển để tạo ra một cuộc tấn công mạng Botnet quy mô lớn.

'Hiện có khoảng 3,4 tỷ người dùng Internet trên toàn cầu, và từ 10 đến 15 tỷ thiết bị IoT. Đó là một thế giới vô cùng phức tạp. Tất cả những gì chúng ta có thể làm đó là cùng nắm tay nhau, và tìm cách để khắc phục vấn đề này', Giám đốc chiến lược của Dyn cho biết.

Nguồn:Thế giới di động