3/4 số nhà quản lý công nghệ thông tin tham gia một khảo sát gần đây thừa nhận họ đã ít nhất một lần phải đối phó với các cuộc tấn công DNS server.

Theo nghiên cứu của tổ chức Mazerov Research & Consulting (Mỹ), hình thức tấn công máy chủ DNS thịnh hành nhất là cài chương trình nguy hiểm (sâu, virus, Trojan...) bởi có tới 68% công ty gặp phải rắc rối này. Tiếp đến là từ chối dịch vụ (DoS) với tỷ lệ 48%, cache poisoning 36% và pharming 23%.

"Một khi kiểm soát được DNS, hacker có thể tiến hành khai thác kiểu phishing hoặc pharming tới hệ thống của người sử dụng đang có mặt trong server đó", Paul Mockapetris, cha đẻ của công nghệ DNS khuyến cáo.

Biện pháp đối phó chủ yếu của các nhà quản lý là thường xuyên vá lỗi phần mềm hoặc nâng cấp tường lửa. Họ khẳng định hệ thống của họ chỉ có thể chịu được tình trạng mất kết nối Internet trong khoảng 72 - 128 phút.

Pharming là kiểu tấn công nhằm đánh lạc hướng lưu lượng của một website sang một website giả khác. Pharming được thực hiện bằng cách thay đổi hosts file (tệp lưu trữ thông tin để tìm ra các nút mạng) hoặc khai thác lỗi trong phần mềm máy chủ DNS.

Cache poisoning là thủ thuật lừa máy chủ tên miền tin rằng nó đang nhận thông tin đã được thẩm định. Một khi DNS server đã bị "đầu độc", thông tin kia sẽ được lưu lại để tấn công hệ thống của người sử dụng trong server.

(theo VnExpress) 



Bình luận

  • TTCN (0)