Mục đích của hệ thống dns sinkhole là?

      62
trang chủ » Tài Liệu Kỹ Thuật » DNS Sinkhole là gì? Tại sao đề xuất sử dụng chuyên môn DNS Sinkhole?

DNS sinkhole là gì? Phát hiện nay botnet thực hiện chuyên môn DNS Sinkhole ra sao? Cách buổi giao lưu của kỹ thuậtDNS Sinkhole ra sao? Mục đích của hệ thống DNS sinkhole là gì? Bài viết này sẽ vấn đáp chi tiết các thắc mắc trên.

Bạn đang xem: Mục đích của hệ thống dns sinkhole là?


DNS Sinkhole là gì?

DNS Sinkhole là 1 trong hiệ tượng nhằm mục đích đảm bảo an toàn người dùng bằng phương pháp chặn DNS request nỗ lực liên kết cùng với những domain độc hại với trả về không đúng ảnh hưởng IPhường. Địa chỉ IPhường được kiểm soát điều hành trỏ mang lại một sinkhole hệ thống vì admin của DNS sinkhole xác định.

*
*
Có vô số tác dụng Lúc sử dụng DNS sinkhole nội bộ như không quá tốn kém nhẹm, hoàn toàn có thể mở rộng, dễ dàng duy trì hiệu quả. Nó cũng cung ứng đầy đủ tiện ích cuốn hút lúc đối chiếu cùng với những DNS sinkhole tmùi hương mại hoặc dưa trên cloud.Một số hình thức DNS miễn giá tiền bao gồm Norton DNS Beta, ClearCloud và OpenDNS dưới dạng tính tầm giá.DNS sinkhole được miêu tả trong bài này sử dụng open source và hoàn toàn có thể vận hành bên trên số đông bất kỳ căn cơ Hartware như thế nào với chi phí vốn tối tiểu.Bảo trì thường xuyên bao gồm cách xử lý các bạn dạng cập nhật tự động xuất phát từ một hoặc những list open source có các host hoặc domain độc hại.Việc thực hiện danh sách trọn vẹn miễn tầm giá. Các date source cũng được bổ sung tiếp tục. Danh sách cũng hoàn toàn có thể được coi như cục bộ cùng sửa đổi trường hợp cầnAdmin hoàn toàn có thể thực hiện list để xác minc coi host hoặc domain gồm bị chặn mà không yêu cầu thí điểm hay là không.Các tổ chức có thể dễ dàng tích hòa hợp các sinkhole ‘closed-source’ của riêng chúng ta cho các host hoặc domain name. Khả năng cấu hình thiết lập tài liệu này là một điểm biệt lập đáng chú ý đối với các dịch vụ thương mại.

Chức năng và giảm bớt DNS Sinkhole

Chức năng

DNS sinkhole tất cả một bộ tính năng thiết yếu mang lại nhiều trường vừa lòng nhằm sử dụng:

Chặn cài xuống theo Drive

DNS sinkhole chuyển qua làn đường khác visitor vào một trang web đúng theo pháp cơ mà hacker đã kín đáo chèn link độc hại. Liên kết này buộc người tiêu dùng cần cài xuống cùng thực hiện code ô nhiễm và độc hại mà người ta không còn tuyệt biết.

Chặn C&C server

khi người dùng cố gắng liên kết với C&C VPS, liên kết giới thiệu rất có thể xuất hiện, cho biết thêm liên kết thẳng cùng với tên miền. Đây là một trong những indicator xuất sắc cho thấy thêm người tiêu dùng hiện giờ đang bị xâm phạm với bot đã nỗ lực tương tác với bộ tinh chỉnh và điều khiển nhằm thêm những lệnh ô nhiễm.

Hạn chế

Vậy tinh giảm của DNS sinkhole là gì?

Phần mượt ô nhiễm đã đề xuất áp dụng DNS server của tổ chức. Phần mượt ô nhiễm và độc hại bao gồm DNS server cùng liên hệ IP được mã hóa đề xuất quan yếu phát hiện nó bằng DNS sinkhole. Nhược điểm đó rất có thể được giảm tđọc bằng cách sử dụng firewall perimeter được cấu hình nhằm ngăn tất cả các DNS query được gửi đi vị fan chũm bởi vì DNS hệ thống của tổ chức.

DNS sinkhole thiết yếu ngăn uống ứng dụng ô nhiễm đã có được vận hành. Phần mượt ô nhiễm và độc hại cũng hoàn toàn có thể lan truyền lịch sự các máy tính khác. Bên cạnh đó, bằng cách áp dụng DNS sinkhole, ứng dụng ô nhiễm bắt buộc bị xóa khỏi sản phẩm bị lan truyền.

DNS sinkhole sẽ tiến hành đầu vào cùng với những indicator của ứng dụng ô nhiễm và những indicator này đề xuất được so sánh trước. Hình như, IP. ô nhiễm và độc hại được thu thập từ bỏ những open source với đưa vào DNS sinkhole có thể là lên tiếng không đúng. Các nguồn hoàn toàn có thể chứa một URL không bất lợi với vì vậy nó đang dẫn đến hạn không mong muốn đối với những trang web thích hợp pháp.

DNS sinkhole buộc phải được bóc biệt cùng với mạng bên phía ngoài. Điều này làm cho kẻ tiến công cần yếu được thông báo vì chưng lưu lượng truy cập C&C của mình đã bị giảm tgọi. Nếu ko thì hacker đang thao túng bấn những entry vào DNS sinkhole với áp dụng nó mang lại mục đích xấu.

DNS record yêu cầu được thực hiện cùng với tim-to-live sầu (TTL) với mức giá trị ngắn. Nếu không, fan dung rất có thể lưu lại vào bộ nhớ cabít cũ trong một khoản thời gian dài thêm hơn nữa.

Lý vì chưng bắt buộc thực hiện DNS Sinkhole là gì?

Chúng ta đã mày mò về quan niệm của DNS Sinkhole là gì, hẳn cũng trở nên có rất nhiều bạn vướng mắc lí chính bới sao nên thực hiện phép tắc này. Câu vấn đáp có ngay lập tức ở bên dưới!

Khi giữ lượt truy vấn vào sinkhole, những bên nghiên cứu và phân tích hoàn toàn có thể biết máy tính xách tay như thế nào hoàn toàn có thể bị lây truyền và đã thông tin cho những người sử dụng. Không chỉ vậy, Việc coi bí quyết máy móc tiếp xúc cùng với tên miền độc hại có thể chấp nhận được những nhà phân tích tạo thành phương án che chở chống lại những tiến công kia.

Sau đó, họ rất có thể share công bố tình báo thu phải chăng được. Điều này vô hiệu hóa một cách hiệu quả những tiến công.

Vì nguyên do này, những trắng hat sinkhole IP là 1 trong những mức sử dụng hữu dụng mang đến bình an mạng. Với tài liệu giá trị gồm bên phía trong chúng, những bên nghiên cứu và phân tích rất có thể phạt hiển thị ứng dụng dộc sợ tàng ẩn, bảo vệ mạng của mình cùng góp phần vào sự an ninh của Internet.

Xem thêm: Tiểu Sử Lê Văn Tam Giám Đốc Công An Đà Nẵng Vừa Được Bổ Nhiệm

Cách bắt đầu thực hiện DNS Sinkhole

Mặc mặc dù DNS sinkhole cho những căn nguyên riêng lẻ hoàn toàn có thể được desgin bằng phương pháp sử dụng một tệp sever tàng trữ đơn giản và dễ dàng, tuy thế điều đó chỉ tương xứng với một số lượng nhỏ máy chủ tàng trữ.

Để nó gồm kết quả, một danh sách các tên miền ô nhiễm và độc hại phải được duy trì và cập nhật tiếp tục.Việc gia hạn tiếp tục đề nghị để mắt tới cùng cách xử trí các bạn dạng cập nhật tự động hóa từ danh sách mối cung cấp msống DNS sinkhole miễn phí hoặc danh sách thương thơm mại tất cả trả giá thành.

Quản trị viên hoàn toàn có thể sử dụng những list này để xác minc sever hoặc miền nào sẽ ảnh hưởng chặn, ngay cả khi không triển khai chất vấn chuyển động.Các tổ chức triển khai cũng hoàn toàn có thể tích phù hợp các mục nhập lỗ chìm mã nguồn đóng góp của riêng biệt bọn họ cho các sever hoặc miền, tạo list thiết lập cấu hình.

Một lưu ý cuối cùng: DNS sinkhole nên được cách ly với mạng bên ngoài.Nếu ko, đều kẻ tiến công rất có thể thao túng bấn các mục nhập cùng áp dụng chúng cho các mục tiêu xấu.Sẽ không có sự việc gì lúc bao gồm một miền trong danh sách ngăn, chỉ Khi nhà cài đặt của miền đó vào với xóa nó khỏi danh sách.

Ví dụ những tình huống áp dụng DNS Sinkhole

Sử dụng DNS Sinkhole ngăn ngừa CrytoLocker

Các DNS sinkhole được thực hiện trong một vài trường đúng theo để giảm tphát âm những chiến dịch ứng dụng ô nhiễm và độc hại khác nhau.Nó hoàn toàn có thể hoạt động nhỏng một qui định chủ yếu để loại bỏ sự lan truyền của các vectơ lan truyền ứng dụng ô nhiễm cùng cũng có thể được sử dụng nhằm phá tan vỡ kết nối C&C.

trong những tình huống nhưng DNS sinkhole được sử dụng là khi phần mềm độc hại khét tiếng CryptoLocker bị lan truyền trong tự nhiên.CryptoLocker là ứng dụng tống tiền vận động bằng cách mã hóa những tệp của người tiêu dùng bởi một khóa được chế tác thốt nhiên.Sau kia, nó đã gửi khóa giải thuật cho sever C&C cùng vào trường phù hợp thường thì, máy chủ C&C mang tên hoặc IPhường thắt chặt và cố định đã sớm bị ban ngành tác dụng ngừng hoạt động.

Để hạn chế và khắc phục vấn đề này, CryptoLocker sử dụng thương hiệu miền thốt nhiên của sổ ĐK C&C cùng với Xác Suất tương đối cao.Tên miền được tạo thành bởi thuật toán trả bỗng dưng nhưng phần mềm ô nhiễm và độc hại biết.Khi CryptoLocker xúc tiến bên trên laptop của nạn nhân, nó đã kết nối với cùng 1 trong số thương hiệu miền nhằm liên hệ cùng với C&C.

Trong ngôi trường thích hợp này, ứng dụng ô nhiễm biết thuật toán chế tạo ra thương hiệu miền với thông qua kỹ thuật hòn đảo ngược mã, nó hoàn toàn có thể dự đoán thù trước các thương hiệu miền.Kaspersky đã “đánh chìm” tía thương hiệu miền trong những những tên miền này vào ba ngày.Với ba thương hiệu miền của mình, khoảng 1/1000 nàn nhân của CryptoLocker đã có được cứu vớt cùng bọn họ có thể thu thập số liệu những thống kê về sự nhiễm từ bỏ mọi nơi trên quả đât.

Cuộc tiến công ransomware WannaCry 2017

Một ví dụ danh tiếng khác về đa số ích lợi nhiều lúc xứng đáng không thể tinh được của sinkhole làcuộc tiến công ransomware WannaCry năm 2017.Được chỉ ra rằng cónguồn gốc từ Bắc Triều Tiên, đó là một trong những thảm hại tàn khốc tốt nhất trong thập kỷ.WannaCry đã làm kia liệt 200.000 máy vi tính tại rộng 150 quốc gia.

Nhà nghiên cứuMarcus Hutchins đãtìm kiếm thấy một miền chưa đăng ký trong code của phần mềm độc hại.Anh ấy đang ĐK nó để tạo ra một DNS sinkhole nhằm có thể tích lũy thêm tài liệu.Khi làm như thế, anh ta sẽ vô tình kích hoạt một công tắc nguồn phá hủy góp làm lờ đờ đáng kể kỹ năng lây nhiễm thêm của ứng dụng ô nhiễm, góp những Chuyên Viên tất cả thời hạn can thiệp.

Lời kết

DNS đã từng có lần được coi là mục tiêu của kẻ tiến công.Tuy nhiên, nó cũng rất có thể là một trong những phần chủ động của một kế hoạch che chở tất cả chiều sâu xuất sắc.Khái niệmprotective sầu DNSkhẳng định rằng vấn đề tận dụng DNS nhằm bảo đảm an toàn mạng của khách hàng ngoài những tác hại là cực kỳ đặc biệt.

Chắc chắn, DNS sinkhole là 1 chuyên môn có lợi và khả thi nhằm ngăn chặn phần mềm độc hại.Nhưng năng lực hiển thị cùng điều hành và kiểm soát toàn diện cũng tương đối đặc biệt quan trọng đối với chứng trạng bảo mật thông tin của khách hàng và nhằm ngăn chặn bất kỳcuộc tấn công DNS làm sao.Trong trường phù hợp của WannaCry, một doanh nghiệp lớn rất có thể đang sử dụng cáccách thức tuyệt tốt nhất về bảo mật DNSchínhnhằm ngăn chặn nó.

Phía trên là thông báo về DNK Sinkhole là gì mà lại peaceworld.com.vn đã tổng thích hợp. Cảm ơn chúng ta đang gọi bài!