Máy chủ của bạn có nguy hiểm trước các tấn công DNS?

Khảo sát cho thấy hơn một nửa máy chủ tên miền Internet đã bỏ phiếu tán thành.

Hơn một nửa máy chủ tên miền Internet ngày nay chấp nhận nhiều yêu cầu mà quên mất rằng mạng có thể bị tổn thương bởi sự nhiễm độc và các cuộc tấn công DDoS (Tấn công từ chối dịch vụ phân tán) - một thực tế không được cải thiện trong những năm qua.

Công bố trên là một phần của cuộc khảo sát các dịch vụ tên miền Internet lần thứ 3 hàng năm được công bố tuần này bởi Measurement. Cuộc khảo sát dựa trên mẫu gồm 5% không gian địa chỉ IPv4 – khoảng gần 80 triệu thiết bị - và hoạt động để phát hiện ra các lỗi cấu hình gây hại cho bảo mật mạng.

Các máy chủ DNS là thành phần bình thường nhưng lại là hạ tầng cơ sở rất quan trọng dùng để ánh xạ các tên miền (ví dụ như tên miền www.quantrimang.com có địa chỉ IP là 65.182.110.189). Nếu DNS không làm việc thì mạng sẽ bị ngắt. Các máy chủ DNS thực hiện độ phân giải tên miền để đáp ứng các nhu cầu Internet, và lần lượt khi DNS bị ngắt thì các thành phần liên quan (e-mail, truy cập web…) cũng sẽ bị ngắt theo.

Tin xấu là hơn 50% tổng số máy chủ tên miền trên Internet "cho phép các truy vấn đệ quy" (điều này không thay đổi từ năm 2006) và mỗi truy vấn như vậy lại yêu cầu một máy chủ tên miền yêu cầu tiếp tới các máy chủ tên miền khác. Việc làm này khiến cho lỗ hổng của nhiều máy chủ tên miền bị tấn công pharming, cũng có thể làm cho các máy chủ này bị sử dụng trong các cuộc tấn công mở rộng DNS.

"Thậm chí với việc gia tăng các hệ thống DNS an toàn hơn thì vẫn sẽ còn phát sinh nhiều thứ gây tổn thương hệ thống và mọi tổ chức cần chú ý nhiều hơn tới cấu hình và kiến trúc triển khai khiến cho hạ tầng DNS bị tổn thương trước các tấn công", Cricket Liu phó chủ tịch tập đoàn kiến trúc ở Infoblox phát biểu.

Thêm một tin xấu nữa là mỗi chuyển đổi vùng máy chủ DNS có thể nhân bản toàn bộ đoạn dữ liệu DNS từ máy chủ này sang máy khác làm cho hệ thống dễ bị ảnh hưởng bởi cuộc tấn công DDoS. Nghiên cứu chỉ ra rằng 75% trong số các máy khảo sát vẫn bị cấu hình sai, điều này có thể gây thiếu hụt dịch vụ.

Tuy vậy qua khảo sát cũng phát hiện một số kết quả khả quan. Theo kết quả tổng kết, sử dụng BIND 9 đã tăng từ 4 đến 65% trong năm 2007, điều này cho thấy rằng đã có thêm nhiều công ty kinh doanh lựa chọn đúng các phiên bản phần mềm hệ thống tên miền mã nguồn mở mới nhất và an toàn nhất. Cùng lúc đó, lượng người sử dụng BIND 8 giảm bớt 5.6 %. Khảo sát đưa ra thống kê số người dùng máy chủ DNS Microsoft đã giảm dần qua từng năm. Năm 2005 có khoảng 10% máy chủ DNS sử dụng Microsoft; năm 2006 giảm xuống 5%; và đến năm 2007 chỉ còn khoảng 2.7% người dùng server DNS của Microsoft.

"Để an toàn bảo mật toàn bộ Internet, cần thiết phải chuyển các máy chủ DNS Microsoft sang các DNS khác cũng như xu hướng đang gia tăng sử dụng phiên bản BIND gần đây nhất, các phiên bản này có độ an toàn cao hơn”, Liu nhận định.