Dns Sinkhole Là Gì

     

DNS Sinkhole là gì? Phát hiện nay botnet thực hiện kỹ thuật DNS Sinkhole ra sao? Cách hoạt động của kỹ thuật DNS Sinkhole ra sao? bài viết sau trên đây BKNS giải đáp giúp cho bạn các thắc mắc trên nhé!

1. DNS Sinkhole là gì?

*

DNS Sinkholing (Hay có cách gọi khác là sinkhole server, mạng internet sinkhole, or Blackhole DNS) là một DNS server, là một cơ chế nhằm đảm bảo an toàn người dùng bằng phương pháp chặn yêu mong DNS cố gắng kết nối với những tên miền ô nhiễm hoặc không mong muốn đã biết cùng trả về một showroom IP sai hoặc được kiểm soát. Địa chỉ IP được kiểm soát trỏ mang đến một máy chủ lỗ hổng được xác định bởi quản ngại trị viên lỗ hổng DNS.

Bạn đang xem: Dns sinkhole là gì

Kỹ thuật này hoàn toàn rất có thể được áp dụng để chống ngừa những máy chủ liên kết hoặc liên hệ với những điểm đến chọn lựa ô nhiễm vẫn biết như máy chủ C cùng C botnet ( liên kết đến Infonote ). Sever của Holehole trả toàn rất có thể được áp dụng để tích lũy nhật cam kết sự kiện, nhưng trong những trường hợp như vậy, cai quản trị viên của Holehole phải đảm bảo an toàn rằng cục bộ việc ghi nhật cam kết được tiến hành trong quanh vùng phạm vi pháp luật của họ với không vi phạm luật quyền riêng tứ .

*

DNS Sinkholing rất có thể được triển khai ở các cấp độ khác nhau. Cả ISP với Nhà đk tên miền đông đảo biết thực hiện DNS Sinkholing nhằm giúp đảm bảo an toàn khách mặt hàng của họ bằng phương pháp chuyển phía yêu ước sang thương hiệu miền ô nhiễm hoặc không mong muốn vào showroom IP được kiểm soát.


Bạn vẫn đọc: DNS Sinkhole là gì? Cách áp dụng kỹ thuật DNS Sinkhole – BKNS.VN


Quản trị viên mạng lưới hệ thống cũng hoàn toàn có thể tùy chỉnh cấu hình sever lỗ hổng DNS nội cỗ trong hạ tầng tổ chức triển khai của họ. Người dùng ( bao gồm quyền cai quản trị ) cũng trả toàn hoàn toàn có thể sửa đổi tệp máy chủ trên máy của mình và thừa nhận được kết quả tương trường đoản cú như. Có không ít list ( cả nguồn mở và dịch vụ thương mại ) của không ít tên miền ô nhiễm và độc hại đã biết nhưng quản trị viên của lỗ hổng trả toàn rất có thể sử dụng để điền vào DNS Sinkholing .Bên cạnh câu hỏi ngăn đề phòng những link ô nhiễm, hoàn toàn rất có thể sử dụng Sinkholing nhằm xác lập những máy chủ bị xâm nhập bằng cách nghiên cứu và phân tích nhật ký Sinkholing cùng xác lập những sever đang nỗ lực liên kết với đa số tên miền ô nhiễm và độc hại đã biết .

Ví dụ: giả dụ nhật ký cho biết thêm một máy cụ thể liên tục cố gắng kết nối với sever C & C, nhưng lại yêu cầu đang rất được chuyển hướng vày Sinkholing, thì rất có tác dụng máy này bị lan truyền bot.

Do đầy đủ hậu trái trực tiếp của nó, Sinkholing hay được triển khai trong số những điều khiếu nại kèm theo đặc biệt quan trọng quan trọng vì chưng những mặt thứ bố đáng bình yên và tin cậy với sự thâm nhập của phòng ban thực thi pháp luật .

2. Phát hiện botnet thực hiện kỹ thuật DNS Sinkhole

1 mạng botnet có những thành phần dưới đây :

Những sever C&C do những bot master điều khiển và tinh chỉnh và điều khiểnNhững vật dụng bị lan truyền bot ( hotline tắt là bot ), và đa số sever điều khiển và tinh chỉnh và điều khiển gọi tắt là C&C vps .

Xem thêm: Sách Giáo Khoa Toán Lớp 5 Trang 158 159 Phép Cộng, Giải Toán Lớp 5 Trang 158, 159, Phép Cộng

Thông qua hồ hết giao thức như HTTP, IRC thì các bot thường tương tác với phần đa C&C server. Nhưng lại trong thực tế những bot thời nay dùng giao thức HTTP thông dụng tuyệt nhất .Cho dù gần như bot dùng giao thức làm sao thì để vận động giải trí trên môi trường tự nhiên mạng internet đều đề xuất có địa chỉ IP public hay tên miền nhằm phân giải mang lại 1 showroom IP cố định .Trong ngôi trường hợp những C&C server sử dụng những add IP thì câu hỏi phát hiện sẽ tương đối thuận tiện. Vì việc này mà các C&C server đã sử dụng tên miền ( hay nói một cách khác là DNS ) thay vị dùng add IP. Bên cạnh đó mà việc dùng DNS còn mang lại một số ít quyền hạn cho đều bot master sau đây :

Trong trường hợp DNS bị tịch thu xuất xắc bị vạc hiện thì những bot master trả toàn hoàn toàn có thể mua thương hiệu miền khác thay thế sửa chữa sửa chữaChỉnh sửa địa chỉ cửa hàng IP của C&C đối chọi thuần nhanh gọnTiết kiệm địa chỉ IP

3. Cách hoạt động của kỹ thuật DNS Sinkhole

*
Để liên lạc với những C&C hệ thống :

B1 : các bot gửi nhu cầu phân giải tên miền ( t7g5.com ) cho sever DNS serverB2 : DNS server trả về add IP của máy chủ C&C serverB3 : các bot liên kết tới C&C server thành công xuất sắc xuất sắc đẹp .

Và khi vận dụng kỹ thuật DNS Sinkhole thì sống những cách :

B2 : DNS server đã trả về địa chỉ IP của máy chủ Sinkhole, thay vì trả về địa chỉ IP của máy chủ C&C serverB3 : các bot links với máy chủ Sinkhole nạm vì liên kết tới C&C server. Ở đây, người dùng sẽ phát hiện ra những máy đang link tới trang bị Sinkhole – đây đó là những lắp thêm bị truyền nhiễm bot, từ bỏ đây người tiêu dùng hoàn toàn rất có thể tích lũy và cảnh báo nhắc nhở mẫu mã độc .

Một chút nhìn nhận và đánh giá về kỹ thuật này :

Những tên miền ô nhiễm trong máy chủ DNS server đề nghị update đúng đắn và nhanh gọnXây dựng với phần đông C&C server cũng tương tự cách xây đắp xây dựng máy chủ Sinkhole đều 1-1 thuần

4. Mô hình tách bóc gỡ Botnet/mã độc 

*
Trong đồ sộ trên lúc một máy tính người sử dụng bị lan truyền mã độc nó sẽ xúc tiến :

Máy tính sẽ ảnh hưởng nhiễm links với sever tinh chỉnh và điều khiển và tinh chỉnhMáy chủ DNS trả về add IP của sever tinh chỉnh và tinh chỉnh tương thíchMáy tính bị nhiễm phần đa mã ô nhiễm tìm kiếm sever tinh chỉnh và điều khiển và tinh chỉnh để nhận lệnh update thay đổi thể mã độc xuất xắc tiến công qua tróc nã vấn DNSMáy tính bị lây nhiễm sẽ links với máy chủ Sinkhole, kế tiếp nhận được thông tin về việc máy tính xách tay bị nhiễm phần đa mã ô nhiễm. Kế tiếp hoàn toàn rất có thể được cung ứng công ráng và được khuyên bảo để loại bỏ những mã độc ra khỏi máy tính xách tay người cần sử dụng qua website www.boho.or.krMáy công ty DNS Sinkhole của ISPMáy tính người tiêu dùng bị lây truyền mã độc search kiếm sever tinh chỉnh và điều khiển và tinh chỉnh kế tiếp nhận được lệnh update hoặc tiến công biến thể mã độc qua truy vấn DNS

Bài viết trên BKNS đã cung ứng những thông tin cần thiết về DNS Sinkhole. Hy vọng, những thông tin mà BKNS cung ứng hữu ích với bạn. Ví như còn bất kể điều gì băn khoăn, hãy mang đến BKNS biết trải qua phần bình luận bên dưới.

Xem thêm: Slide Master Là Gì - Cách Dùng Slide Master Trong Powerpoint


*
Tôi là Thịnh Hạnh, hiện đang là CEO của BKNS. Tôi đang phân phối cho chính mình những dịch vụ công nghệ thông tin và phương án mạng một giải pháp nhanh nhất, hiệu suất cao nhất .