Máy chủ DNS root bị tấn công DDOS

may-chu-dns-root-bi-tan-cong-ddosMột đợt tấn công từ chối dịch vụ DDOS đã nhằm vào các máy chủ được cho là những thứ quan trọng nhất trên Internet. Đó là hệ thống máy chủ DNS gốc ( hay còn gọi DNS Root Server).

 

 

Cuộc tấn công DDOS này diễn ra với gần 5 triệu truy vấn một giây đến các máy chủ DNS trên toàn thế giới với tổng số lượng là 13 máy chủ DNS

Máy chủ DNS (Domain Name Service) có nhiệm vụ giúp phân giải từ tên miền sang địa chỉ IP để người dùng có thể truy cập web. Tuy nhiên ,hệ thống DNS root này đã bị tấn công.

Cuộc tấn công phân tán DDOS diễn ra vào 2 đợt : Đợt 1 (kéo dài 3 tiếng ngày 30/11 ) và đợt 2 (kéo dài khoảng 1 tiếng 1/12)            

Cuộc tấn công đã đánh sập hoạt động của 3 máy chủ trong tổng số 13 máy chủ DNS root trong khoảng một vài giờ và gây độ trễ cho các máy chủ B , C , G , H

may-chu-dns-root-bi-tan-cong-ddos

Hiện tại , chưa xác định được dấu hiệu , mục đích cũng như ai là kẻ tấn công đứng đằng sau. Tuy nhiên, đây là cuộc tấn công có quy mô lớn và đã thể hiện được sự chuyên nghiệp bởi các địa chỉ IP nguồn được phân tán và ngẫu nhiên trong IPv4

Mặc dù, máy chủ DNS là một phần quan trọng trong Internet, nhưng không vì thế mà gây ảnh hưởng lớn đến người dùng do DNS là một mạng lưới các máy chủ phân giải, nếu một máy chủ gặp sự cố , truy vấn sẽ được chuyển đến các máy chủ khác .

Sau cuộc tấn công này, bên phía DNS root cũng khuyến cáo các ISP nên cài đặt Source Address Validation và BCP 38 cho máy chủ DNS của mình như một tiêu chuẩn giúp ngăn chặn IP giả mạo.

Theo TheHackerNews

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.