Dns Sinkhole Là Gì

     

DNS Sinkhole là gì? Phát hiện botnet thực hiện kỹ thuật DNS Sinkhole ra sao? Cách buổi giao lưu của kỹ thuật DNS Sinkhole ra sao? nội dung bài viết sau đây vincitysdaimo.com giải đáp khiến cho bạn các thắc mắc trên nhé!

1. DNS Sinkhole là gì?


*

DNS Sinkhole là gì?

DNS Sinkholing (Hay còn gọi là sinkhole server, mạng internet sinkhole, or Blackhole DNS) là 1 DNS server, là một trong cơ chế nhằm đảm bảo an toàn người dùng bằng cách chặn yêu cầu DNS nỗ lực kết nối với những tên miền ô nhiễm và độc hại hoặc không muốn đã biết với trả về một địa chỉ IP sai hoặc được kiểm soát. Địa chỉ IP được điều hành và kiểm soát trỏ mang lại một máy chủ lỗ hổng được xác minh bởi cai quản trị viên lỗ hổng DNS.Bạn đang xem: Sinkhole là gì

Kỹ thuật này có thể được sử dụng để chống chặn các máy chủ kết nối hoặc liên lạc với các điểm đến chọn lựa độc hại sẽ biết như máy chủ C & C botnet (liên kết mang đến Infonote). Máy chủ của Holehole hoàn toàn có thể được áp dụng để thu thập nhật ký kết sự kiện, nhưng một trong những trường hòa hợp như vậy, quản lí trị viên của Holehole phải bảo đảm an toàn rằng toàn bộ việc ghi nhật ký kết được thực hiện trong phạm vi pháp luật của họ và không vi phạm quyền riêng rẽ tư.

Bạn đang xem: Dns sinkhole là gì


*

DNS Sinkholing rất có thể được thực hiện ở các cấp độ không giống nhau

DNS Sinkholing rất có thể được triển khai ở những cấp độ không giống nhau. Cả ISP với Nhà đăng ký tên miền hồ hết biết áp dụng DNS Sinkholing nhằm giúp bảo đảm khách sản phẩm của họ bằng phương pháp chuyển hướng yêu cầu sang thương hiệu miền ô nhiễm hoặc không hề muốn vào showroom IP được kiểm soát.

Quản trị viên hệ thống cũng có thể tùy chỉnh thiết lập máy chủ lỗ hổng DNS nội cỗ trong hạ tầng tổ chức của họ. Người dùng (có quyền cai quản trị) cũng có thể sửa đổi tệp sever trên máy của mình và dấn được hiệu quả tương tự. Có khá nhiều danh sách (cả nguồn mở với thương mại) của những tên miền ô nhiễm và độc hại đã biết mà lại quản trị viên của lỗ hổng có thể sử dụng nhằm điền vào DNS Sinkholing.

Bên cạnh việc ngăn chặn những kết nối độc hại, rất có thể sử dụng Sinkholing để khẳng định các máy chủ bị xâm nhập bằng cách phân tích nhật ký kết Sinkholing và xác minh các sever đang cố gắng kết nối với những tên miền ô nhiễm đã biết.

Ví dụ: trường hợp nhật ký cho thấy thêm một máy cụ thể liên tục nỗ lực kết nối với máy chủ C và C, nhưng lại yêu cầu đang rất được chuyển hướng vị Sinkholing, thì rất có chức năng máy này bị nhiễm bot.

Do đều hậu quả trực tiếp của nó, Sinkholing thường xuyên được triển khai trong những điều kiện quan trọng đặc biệt bởi các bên sản phẩm công nghệ ba an toàn với sự gia nhập của cơ quan thực thi pháp luật.

Xem thêm: Nếu Không Phải Là Anh: Chi, Hình Ảnh Làm Chuyện Ấy Trên Giường Không Che

2. Phát hiện botnet sử dụng kỹ thuật DNS Sinkhole

1 mạng botnet tất cả những yếu tắc sau đây:

Những sever C&C do những bot master điều khiểnNhững sản phẩm bị lây truyền bot (gọi tắt là bot), và những máy chủ tinh chỉnh và điều khiển gọi tắt là C&C server. 

Thông qua hầu như giao thức như HTTP, IRC thì các bot thường liên hệ với số đông C&C server. Nhưng thực tế những bot ngày nay dùng giao thức HTTP thịnh hành nhất.

Cho dù các bot sử dụng giao thức như thế nào thì để vận động trên môi trường Internet đều nên có add IP public tốt tên miền nhằm phân giải cho 1 add IP tuyệt nhất định.

Trong trường hợp những C&C server dùng những địa chỉ cửa hàng IP thì việc phát hiện sẽ khá dễ dàng. Vì việc này mà hầu như C&C server đã sử dụng tên miền (hay còn gọi là DNS) thay vì chưng dùng add IP. Ngoài ra mà việc dùng DNS còn đem lại một số tác dụng cho gần như bot master sau đây:

Trong trường hòa hợp DNS bị thu hồi hay bị vạc hiện thì các bot master hoàn toàn có thể mua thương hiệu miền khác cầm cố thếChỉnh sửa địa chỉ cửa hàng IP của C&C dễ dàng và đơn giản nhanh chóngTiết kiệm địa chỉ cửa hàng IP

3. Cách buổi giao lưu của kỹ thuật DNS Sinkhole


*

Cách buổi giao lưu của kỹ thuật DNS Sinkhole

Để liên lạc với các C&C hệ thống :

B1: những bot gửi yêu ước phân giải thương hiệu miền (t7g5.com) cho sever DNS serverB2: DNS vps trả về add IP của máy chủ C&C serverB3: các bot liên kết tới C&C hệ thống thành công.B4: các C&C truyền lệnh cho những bot.

Xem thêm: Ảnh Nền Full Hd Cho Điện Thoại, Máy Tính Full Hd, Top Hình Nền Đẹp 4K Cho Điện Thoại Đẹp Nhất

Và khi áp dụng kỹ thuật DNS Sinkhole thì ở những bước:

Một chút reviews về chuyên môn này:

Những tên miền ô nhiễm và độc hại trong sever DNS server cần update chính xác và cấp tốc chóngXây dựng với đầy đủ C&C server cũng tương tự cách xây dựng sever Sinkhole đều đối kháng giản

4. Tế bào hình tách bóc gỡ Botnet/mã độc 


*

Mô hình bóc tách gỡ Botnet/mã độc của đất nước hàn quốc Quốc

Trong quy mô trên lúc một laptop người sử dụng bị lây truyền mã độc nó đã thực hiện:

Máy tính sẽ ảnh hưởng nhiễm links với sever điều khiểnMáy công ty DNS trả về địa chỉ IP của sản phẩm chủ điều khiển và tinh chỉnh phù hợpMáy tính bị nhiễm phần nhiều mã ô nhiễm tìm kiếm máy chủ tinh chỉnh để thừa nhận lệnh cập nhật biến thể mã độc hay tiến công qua truy hỏi vấn DNSMáy công ty DNS Sinkhole của ISPMáy tính người tiêu dùng bị lan truyền mã độc kiếm tìm kiếm máy chủ điều khiển tiếp đến nhận được lệnh update hoặc tiến công biến thể mã độc qua tróc nã vấn DNS

Bài viết trên vincitysdaimo.com đã hỗ trợ những thông tin cần thiết về DNS Sinkhole. Hy vọng, những tin tức mà vincitysdaimo.com hỗ trợ hữu ích với bạn. Giả dụ còn bất cứ điều gì băn khoăn, hãy mang lại vincitysdaimo.com biết thông qua phần bình luận bên dưới.