Dns Sinkhole Là Gì? Cách Sử Dụng Kỹ Thuật Dns Sinkhole

Cập nhật thông tin chi tiết về Dns Sinkhole Là Gì? Cách Sử Dụng Kỹ Thuật Dns Sinkhole mới nhất ngày 18/09/2020 trên website Doisonggiaitri.com. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất. Cho đến thời điểm hiện tại, bài viết này đã đạt được 3,168 lượt xem.

DNS Sinkhole là gì? Phát hiện botnet sử dụng kỹ thuật DNS Sinkhole ra sao? Cách hoạt động của kỹ thuật DNS Sinkhole ra sao? Bài viết sau đây BKNS giải đáp giúp bạn các câu hỏi trên nhé!

(Hay còn gọi là sinkhole server, Internet sinkhole, or Blackhole DNS) là một DNS server, là một cơ chế nhằm bảo vệ người dùng bằng cách chặn yêu cầu DNS cố gắng kết nối với các tên miền độc hại hoặc không mong muốn đã biết và trả về một địa chỉ IP sai hoặc được kiểm soát. Địa chỉ IP được kiểm soát trỏ đến một máy chủ lỗ hổng được xác định bởi quản trị viên lỗ hổng DNS.

Kỹ thuật này có thể được sử dụng để ngăn chặn các máy chủ kết nối hoặc liên lạc với các điểm đến độc hại đã biết như máy chủ C & C botnet (liên kết đến Infonote). Máy chủ của Holehole có thể được sử dụng để thu thập nhật ký sự kiện, nhưng trong những trường hợp như vậy, quản trị viên của Holehole phải đảm bảo rằng tất cả việc ghi nhật ký được thực hiện trong phạm vi pháp lý của họ và không vi phạm quyền riêng tư.

DNS Sinkholing có thể được thực hiện ở các cấp độ khác nhau. Cả ISP và Nhà đăng ký tên miền đều biết sử dụng DNS Sinkholing để giúp bảo vệ khách hàng của họ bằng cách chuyển hướng yêu cầu sang tên miền độc hại hoặc không mong muốn vào địa chỉ IP được kiểm soát.

Quản trị viên hệ thống cũng có thể thiết lập máy chủ lỗ hổng DNS nội bộ trong cơ sở hạ tầng tổ chức của họ. Người dùng (có quyền quản trị) cũng có thể sửa đổi tệp máy chủ trên máy của họ và nhận được kết quả tương tự. Có rất nhiều danh sách (cả nguồn mở và thương mại) của các tên miền độc hại đã biết mà quản trị viên của lỗ hổng có thể sử dụng để điền vào DNS Sinkholing.

Bên cạnh việc ngăn chặn các kết nối độc hại, có thể sử dụng Sinkholing để xác định các máy chủ bị xâm nhập bằng cách phân tích nhật ký Sinkholing và xác định các máy chủ đang cố gắng kết nối với các tên miền độc hại đã biết.

Ví dụ: nếu nhật ký cho thấy một máy cụ thể liên tục cố gắng kết nối với máy chủ C & C, nhưng yêu cầu đang được chuyển hướng vì Sinkholing, thì rất có khả năng máy này bị nhiễm bot.

Do những hậu quả trực tiếp của nó, Sinkholing thường được thực hiện trong các điều kiện đặc biệt bởi các bên thứ ba đáng tin cậy với sự tham gia của cơ quan thực thi pháp luật.

2. Phát hiện botnet sử dụng kỹ thuật DNS Sinkhole

1 mạng botnet gồm những thành phần sau đây:

  • Những máy chủ C&C do những bot master điều khiển
  • Những máy bị nhiễm bot (gọi tắt là bot), và các máy chủ điều khiển gọi tắt là C&C server.

Thông qua những giao thức như HTTP, IRC thì các bot thường liên hệ với những C&C server. Nhưng thực tế những bot ngày này dùng giao thức HTTP phổ biến nhất.

Cho dù các bot dùng giao thức nào thì để hoạt động trên môi trường Internet đều phải có địa chỉ IP public hay tên miền để phân giải đến 1 địa chỉ IP nhất định.

Trong trường hợp những C&C server dùng những địa chỉ IP thì việc phát hiện sẽ rất dễ dàng. Vì việc này mà những C&C server đã dùng tên miền (hay còn gọi là DNS) thay vì dùng địa chỉ IP. Bên cạnh đó mà việc dùng DNS còn mang đến một số lợi ích cho những bot master sau đây:

  • Trong trường hợp DNS bị thu hồi hay bị phát hiện thì những bot master có thể mua tên miền khác thay thế
  • Chỉnh sửa địa chỉ IP của C&C đơn giản nhanh chóng
  • Tiết kiệm địa chỉ IP

3. Cách hoạt động của kỹ thuật DNS Sinkhole

Để liên lạc với các C&C server :

  • B1: Các bot gửi yêu cầu phân giải tên miền (t7g5.com) cho máy chủ DNS server
  • B2: DNS server trả về địa chỉ IP của máy chủ C&C server
  • B3: Các bot kết nối tới C&C server thành công.
  • B4: Các C&C truyền lệnh cho các bot.

Và khi áp dụng kỹ thuật DNS Sinkhole thì ở các bước:

  • B2: DNS server sẽ trả về địa chỉ IP của máy chủ Sinkhole, thay vì trả về địa chỉ IP của máy chủ C&C server
  • B3: Các bot liên kết với máy chủ Sinkhole thay vì kết nối tới C&C server. Ở đây, người dùng sẽ phát hiện ra những máy đang kết nối tới máy Sinkhole- đây chính là những máy bị nhiễm bot, từ đây người dùng có thể thu thập và cảnh báo mẫu mã độc.

Một chút đánh giá về kỹ thuật này:

  • Những tên miền độc hại trong máy chủ DNS server cần cập nhật chính xác và nhanh chóng
  • Xây dựng với những C&C server cũng như cách xây dựng máy chủ Sinkhole đều đơn giản

4. Mô hình bóc gỡ Botnet/mã độc

Trong mô hình trên khi một máy tính người dùng bị lây nhiễm mã độc nó sẽ thực hiện:

>> Khi chưa áp dụng kỹ thuật DNS Sinkhole

  • Máy tính sẽ bị nhiễm liên kết với máy chủ điều khiển
  • Máy chủ DNS trả về địa chỉ IP của máy chủ điều khiển phù hợp
  • Máy tính bị nhiễm những mã độc hại tìm kiếm máy chủ điều khiển để nhận lệnh cập nhật biến thể mã độc hay tấn công qua truy vấn DNS

>> Sau khi sử dụng kỹ thuật DNS Sinkhole

  • Máy tính bị nhiễm sẽ kết nối với máy chủ Sinkhole, sau đó nhận được thông báo về việc máy tính bị nhiễm những mã độc hại. Sau đó có thể được cung cấp công cụ và được hướng dẫn để loại bỏ những mã độc ra khỏi máy tính người dùng qua website Doisonggiaitri.com
  • Máy chủ DNS Sinkhole của ISP
  • Máy tính người sử dụng bị nhiễm mã độc tìm kiếm máy chủ điều khiển sau đó nhận được lệnh cập nhật hoặc tấn công biến thể mã độc qua truy vấn DNS

Bài viết trên BKNS đã cung cấp những thông tin cần thiết về DNS Sinkhole. Hy vọng, những thông tin mà BKNS cung cấp hữu ích với bạn. Nếu còn bất cứ điều gì băn khoăn, hãy cho BKNS biết thông qua phần bình luận bên dưới.

>> Tìm hiểu thêm:

Liên quan

Ethernet Switch Có Chức Năng Gì? - Xem 20,988

Ethernet Switch có chức năng gì? Switch là một thiết bị chọn lựa đường dẫn để gửi frame đến đích, hoạt động ở Lớp 2 của mô hình OSI. Đôi khi Switch còn được gọi là Bridge đa port hay Hub chuyển mạch. Switch quyết định chuyển frame dựa trên ... Nếu có hai máy trạm được thiết lập phiên kết nối thì chúng sẽ sử dụng một lượng băng thông đáng kể và hoạt động của các thiết bị còn lại kết nối vào Hub sẽ bị giảm xuống. Để giải quyết tình trạng trên, Switch xử lý mỗi cổng là một đoạn mạng (segment) riêng biệt. Khi các máy ở các cổng khác nhau cần liên lạc với nhau, Switch sẽ chuyển frame từ cổng này sang cổng kia và


Oxit Axit Là Gì? Tính Chất Hóa Học Và Hướng Dẫn Bài Tập Oxit Axit - Xem 17,919

Oxit axit là các oxit khi tác dụng với nước sẽ tạo ra axit, tác dụng với kiềm tạo thành muối hóa học. Oxit axit thường là oxit của phi kim ứng với một axit hoặc kim loại có hóa trị cao. Vậy tính chất hóa học của oxit axit ... Vậy tính chất hóa học của oxit axit là gì? Cách giải bài tập oxit axit tác dụng với bazo như thế nào? Cách gọi tên oxit axit Tên oxit axit: (Tên tiền tố chỉ số nguyên tử của phi kim) + Tên phi kim + (tên tiền tố chỉ số nguyên tử oxi) + ''Oxit'' Tính chất hóa học của oxit axit Trừ SiO 2 thì hầu hết các oxit axit đều tan trong nước để tạo thành dung dịch axit. Tác dụng với oxit bazo tan để tạo


Drama Là Gì ? Ý Nghĩa Của Từ Drama Trên Facebook Là Gì? - Xem 15,642

Xã hội ngày càng phát triển kéo theo nhiều trào lưu xuất hiện, các thuật ngữ, ngôn từ mới lạ ngày càng nhiều trên các mạng. Những nội dung, các câu chuyện có tính chất kịch tính, gay cấn kéo dài luôn dành được sự quan tâm của các bạn ... Kéo theo những câu chuyện drama của giới trẻ lan tràn tạo nên những chuỗi hít drama ngập tràn. Nắm bắt được việc đó những hội nhóm được thành lập ngày càng nhiều để phục vụ cho nhu cầu hít drama của giới trẻ. Những câu chuyện được hóng hớt ngày qua ngày như các bộ phim dài tập và nguội dần khi không còn gì để hít nữa. Những thông tin những câu chuyện được lan truyền để các


Kimochi Yamate Là Gì? Ý Nghĩa Của I Cư Kimochi Yamete Trong Tiếng Nhật? - Xem 10,989

Kimochi Yamate hay i cư kimochi và i kư kimochi là những thuật ngữ, cụm từ được sử dụng khả phổ biến trong thời đại hiện nay. Nhưng bạn có thật sự hiểu được nghĩa của từ kimochi là gì? Ở bài viết dưới đây, Doisonggiaitri.com sẽ giải đáp toàn ... Mời các bạn cùng tham khảo. Kimochi là gì? Nhắc đến Kimochi thì hầu như ai cũng biết đây là âm thanh quen thuộc được nhắc đến tại xứ sở hoa anh đào - Nhật Bản. Và ở trong tiếng Nhật thì Kimochi là từ nghĩa mang hàm ý biểu đạt cảm xúc, tâm trạng thích thú của một người nói sau khi đã chứng kiến một sự vật hay hiện tượng nào đó. Còn trong tiếng Anh thì kimochi được hiểu đồng


Đa Dạng Sinh Học Là Gì? Nguyên Nhân, Biện Pháp Hạn Chế Suy Giảm Đa Dạng Sinh Học - Xem 9,999

Đa dạng sinh học là sự phong phú của nhiều nhiều dạng, loài và các biến dị di truyền của mọi sinh vật trong đời sống tự nhiên, sự đa dạng và phong phú này được chia làm nhiều cấp độ tổ chức sinh giới đặc biệt là với các ... Nguồn gen của những loài thú quý hiếm này cũng đang dần bị thất thoát và mai một. Hệ sinh thái biển giảm sút Hệ sinh thái biển ở Việt Nam có sức chịu tải cao và khả năng tái tạo là tương đối lớn, tuy vậy sinh thái biển dù có phong phú cũng đang đứng trước nguy cơ bị giảm sút do tranh chấp lãnh thổ và những nguyên nhân khách quan trong biến đổi khí hậu và thiên tai. Từ đó cũng khá


Z Là Gì Trong Toán Học? - Xem 9,801

Bạn có từng nghe về tập hợp R trong toán học chưa? Hẳn là rất rất quen phải không? Dĩ nhiên rồi vì lớp 6 lớp 7 chúng ta được học cái này mà. Vậy Z là gì trong toán học nhỉ? “Tập hợp Z là tập hợp các số ... Tương tự như các tập hợp số khác, tập hợp Z cũng là một tập hợp vô hạn. Ví dụ về các bài toán sử dụng tập hợp z- (số nguyên) Trong toán học, các dạng bài tập về số nguyên thường rất đa dạng. Nhưng loại tập hợp này thường chỉ được ra điều kiện trong một bài toán khó. Hoặc ở các chương trình nhỏ hơn chẳng hạn toán lớp 6, số nguyên lại được sử dụng như một bài toán


Giải Vbt Vật Lý Lớp 6 - Xem 9,108

Giải bài tập môn Vật lý 6 Giải VBT Vật lý lớp 6 – Bài 8: Trọng lực – Đơn vị lực là tài liệu tham khảo môn Vật lý 6 hay dành cho các em học sinh, giúp các em ôn tập và củng cố kiến thức đã học ... Một con tàu vũ trụ bay quanh Trái Đất thì không bị Trái Đất hút nữa. Vì nếu bị hút thì nó đã rơi ngay xuống Trái Đất. B. Một con tàu vũ trụ bay quanh Trái Đất thì không bị Trái Đất


Tb Là Gì Trên Facebook? - Xem 9,108

TB nghĩa là gì? TB là viết tắt của từ gì? TB là 1 từ viết tắt có rất nhiều nghĩa tiếng việt và tùy từng ngữ cảnh mà ta hiểu nó sẽ có nghĩa là gì, dưới đây là các nghĩa hay được sử dụng nhất của từ viết ... Đơn vị này cao cấp hơn Gigabyte - GB. 1 TB = 1024 GB 5 TB = 5120 GB 10 TB = 10240 GB Ví dụ: Bạn có ổ cứng dung lượng 2 TB tức là ổ cứng của bạn bằng 2048 GB Một bộ phim, thư mục, video có dung lượng 1TB tức là 1048 GB -phim HD dung lượng cao. Vậy nếu bạn thấy đứng đằng trước TB là 1 con số thì nó thường là viết tắt của cụm từ Terabyte TB trên Facebook nghĩa là gì? Đối với


Số Cvv/cvc Trên Thẻ Atm Vietcombank Là Gì? - Xem 8,811

Số Cvv/Cvc trên thẻ atm đang được rất nhiều chủ thẻ quan tâm. Nhất là với những người dùng thẻ atm Vietcombank. Vậy số Cvv/Cvc trên thẻ atm vietcombank là gì? Bị lộ có sao không? Số Cvv/Cvc trên thẻ atm vietcombank là gì? Không phải ai dùng thẻ atm ... Nếu chẳng may rơi vào tay kẻ xấu hay tin tặc. Thì khả năng mất tiền của bạn là rất lớn. Hãy cất thẻ tín dụng thật kỹ và chỉ lấy ra sử dụng khi cần thiết. Đăng ký thêm dịch vụ SMS banking Đây là cách khá hiệu quả trong việc bảo vệ thẻ tín


Mã Zip Iphone Là Gì? - Xem 8,316

Zip Code (mã zip) là một trong những khái niệm không quá xa lạ đối với thế hệ trẻ. Chúng liên quan trực tiếp tới quy trình giao – Nhận bưu kiện khi mua sắm online hay đặt hàng thông qua các ứng dụng giao dịch trực tuyến. Không chỉ ... Loại mã zip này cho phép Apple kiểm tra vị trí, thông tin cơ bản và phương thức thanh toán của người tiêu dùng trong quá trình đặt mua, vận chuyển và thanh toán các loại thiết bị do họ phân phối. Do đó, trong quá trình đăng ký ID Apple hoặc xác minh thông tin thanh toán, các website chính thức của Apple đều yêu cầu người dùng phải cung cấp mã zip hoặc mã bưu điện trong khu vực. Không chỉ vậy, mã


Đề xuất

Cách Sao Lưu Ảnh Và Dữ Liệu Icloud Trên Iphone Đơn Giản Nhất - Xem 2,475

Sao lưu dữ liệu trên iCloud trên iOS 11 mới nhất Dịch vụ lưu trữ đám mây iCloud gắn liền với nền tảng iOS trên các thiết bị của Apple như iPhone, iPad thì việc sao lưu ảnh, danh bạ, dữ liệu… lên iCloud rất tiện. Về cơ bản dịch ... Ở dưới là những ứng dụng được cài đặt ở bên ngoài, bạn có thể chọn những mục nào mà mình thích sao lưu và bấm Sao lưu iCloud như ở trên hình. Bước 3: Sau khi đã vào được giao diện Sao lưu iCloud hãy bấm vào Sao lưu bây giờ


Chụp Ct Là Gì, Quy Trình Thực Hiện Như Thế Nào? - Xem 2,178

Chụp CT là phương pháp chẩn đoán hình ảnh chất lượng cao nhằm mục đích giải phẫu cấu trúc bên trong cơ thể với kết quả nhanh, chính xác. Ngoài ra, chụp CT còn hỗ trợ đắc lực cho các y bác sĩ trong quá trình chẩn đoán và tiên ... Các chấn thương có thể ở bất cứ đâu trên cơ thể, nhưng chủ yếu ở các vị trí quan trọng như: sọ não, cột sống, lồng ngực, ổ bụng, hệ xương toàn cơ thể. Hỗ trợ điều trị ung thư Khi bác sĩ phát hiện ra khối u não đã


Phó Giám Đốc Tiếng Anh Là Gì ? Tên Các Chức Vụ Khác Bằng Tiếng Anh - Xem 3,564

Phó giám đốc tiếng anh là gì ? Giải nghĩa từ “phó giám đốc” trong tiếng anh, gợi ý những từ có chức danh cấp trên và cấp dưới trong tiếng anh.Khi làm việc trong một công ty thì chúng ta đều biết là sẽ có rất nhiều những chức ... Tiếp đến phó chủ tịch thì được gọi là vice president. Các chức vụ lớn và quan trọng tiếp theo nữa chính là giám đốc và phó giám đốc. Đối với chức vụ giám đốc thì tùy từng loại công ty khác nhau sẽ được gọi tên riêng. Nếu là giám đốc được thuê về để điều hành công ty nhưng không sở hữu cổ phần thì được gọi là


Xe Hatchback Là Gì? Thế Nào Thì Được Gọi Là Xe Hatchback - Xem 3,564

Trong lĩnh vực xe ô tô hiện nay có rất nhiều các mẫu mã, kiểu dáng và có những tên gọi để phân biệt các loại xe khác nhau như: SUV, MVP, Sedan, Hatchback…Tuy nhiên không phải ai cũng hiểu rõ vì sao những chiếc xe ô tô lại có ... Doanh thu lớn nhất của dòng xe hatchback này nằm ở những mẫu xe bình dân giá rẻ. Lấy lợi thế đó chính là kích thước nhỏ gọn, khả năng chứa đồ linh hoạt, đây thật sự là một sự lựa chọn hợp lý cho các gia đình hay phải di chuyển trong những khu đô thị đông đúc. Chính vì thế dù có doanh số cao ngất ngưởng nhưng hatchback vẫn nổi tiếng là dòng xe ô tô bình dân, giá rẻ mà


Abs Là Gì? Các Bộ Phận Của Hệ Thống Phanh Abs - Xem 5,742

Bên cạnh việc có kinh nghiệm lâu năm khi lái xe, thì việc trang bị một phương tiện giao thông lưu thông đóng vai trò rất quan trọng để đảm bảo an toàn. Hệ thống ABS là một thành phần không thể thiếu trong các phương tiện tham gia giao ... Trước kia, khi ABS chưa được phổ biến rộng rãi, việc lái xe an toàn phụ thuộc rất nhiều vào kỹ thuật khéo léo của lái xe. Tuy nhiên, sự ra đời của ABS đã làm giảm đi đáng kể gánh nặng đối với người lái xe, giúp họ xử lý nhanh nhạy hơn với các tình huống bất ngờ xảy ra. Hệ thống ABS là một hệ thống tự động, dựa trên các nguyên tắc phanh ngưỡng và phanh nhịp. ABS hoạt động


Bạn đang xem bài viết Dns Sinkhole Là Gì? Cách Sử Dụng Kỹ Thuật Dns Sinkhole trên website Doisonggiaitri.com. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!