Các bước bảo vệ chống lại bị chiếm mất quyền điều khiển DNS hoặc DNS bị Hack

Có thể bạn đã biết những tin tức về Hacker chiếm quyền điều khiển máy chủ DNS của một số trang Web phổ biến như The Register, The Telegraph và National Geographic Channel. Hacker truy cập vào những trang Web này và để lại khẩu hiệu trên đó, khẩu hiệu tuyên bố "ngày mùng 4 tháng 9 là ngày Thế giới Hacker" cho nên mọi người hãy vui vẻ.
Các trang Web phổ biến sử dụng các máy chủ DNS đã được xử lý bởi NetNames, vì vậy họ lo ngại các vấn đề bởi sự xâm nhập nhiều hơn. Tất cả chúng ta đều nghĩ rằng các máy chủ DNS là an toàn bởi đằng sau nó đã có tường lửa bảo vệ và Hack không thể xảy ra. Chỉ khi nào mọi chuyện xảy ra chúng ta mới nghĩ đến vấn đề đó lớn như thế nào. DNS bị chiếm mất, tin tặc có thể sử dụng DDOS để tấn công trên các máy chủ hoặc sử dụng phương pháp SQL để chèn 1 Trojan sau đó chiếm quyền điều khiển địa chỉ IP gốc trong các máy chủ DNS với những địa chỉ ảo. Một khi điều này được hoàn thành sẽ ảnh hưởng trực tiếp tới khách hàng truy cập, họ không hoàn toàn được trang bị những kiến thức cơ bản để nhận biết các vấn đề, khi họ truy cập vào những trang Web này lập tức họ bị lây nhiễm Virus hoặc Malware. Các tin tặc tìm cách tái tạo trang Web tương tự như trang Web thực để đánh lừa người sử dụng, thu thập dữ liệu nhạy cảm của họ như tên và mật khẩu. Trong khi chủ sở hữu trang Web thực lại không biết được điều này trước khi họ phát hiện ra nó. Do đó, hãy triển khai các bước sau để bảo vệ máy chủ DNS của bạn một cách an toàn.

1. DNSSEC - Domain Name System Security : Khi DNS được tạo ra là đã được tập trung tăng cường mở rộng an ninh cho các hệ thống lớn. Tuy nhiên với Hack thường xuyên, cung cấp bảo mật cho DNS trở thành mục tiêu chính. DNSSEC là một phần mở rộng an ninh cho hệ thống DNS, cung cấp thêm một lớp bảo mật để ngăn chặn Hack, trong khi vẫn duy trì tính tương thích ngược với các phiên bản cũ của DNS. Mặc dù hiện nay vẫn có nhiều ý kiến bất đồng về DNSSEC nhưng vai trò của nó đang dần được hỗ trợ ngày một chắc chắn để chống lại các cuộc tấn công trực tuyến.
2. Chính sách quản lý mật khẩu mạnh : Các máy chủ DNS được quản lý thông qua giao diện Web. Điều này thật quá dễ đối với đội ngũ CNTT. Sử dụng mật khẩu mạnh sẽ tăng cường an ninh hơn. Hạn chế cung cấp truy cập và thực thi các chính sách mật khẩu thích hợp cho những người sử dụng chúng.
3. Cung cấp dịch vụ SLAs từ DNS : Đăng ký SLAs cho các máy chủ DNS. Hãy chắc chắn rằng bạn biết một ai đó để gọi trợ giúp trong trường hợp có vấn đề xảy ra. Bạn nên thường xuyên theo dõi các SLAs và đảm bảo rằng bạn luôn nhận được hỗ trợ cho chất lượng tốt hơn. Ngoài ra hãy chắc chắn rằng họ có cơ sở hạ tầng tốt để đối phó với bất kỳ loại tấn công từ mạng.
4. Cấu hình Master-Slave trong DNS : Nếu bạn đang cấu hình và duy trì sử dụng các máy chủ DNS riêng, hãy sử dụng cấu hình DNS Master Slave trong mạng của bạn, được giữ bởi tường lửa và không có truy cập Internet. Bạn có thể sử dụng 2 máy chủ DNS phụ có nối Internet, nếu 1 trong những máy chủ đó bị Hack, chúng sẽ được cập nhật trong thời gian ngắn từ máy chủ DNS chính của bạn.

5. Giám sát liên tục máy chủ DNS : Liên tục giám sát máy chủ DNS của bạn, đó là ưu tiên hàng đầu, Nếu bạn không theo dõi địa chỉ IP từ máy chủ DNS của bạn để xảy ra điều gì đó, bạn sẽ bị buộc tội vì làm ảnh hưởng tới người sử dụng.

Bất kỳ tổ chức nào khi sử dụng Internet để phát triển kinh doanh không thể không theo dõi các máy chủ DNS. Chiếm quyền điều khiển máy chủ DNS có thể làm tổn thương nghiêm trọng độ tin cậy của các trang Web và có thể gây thất thoát hàng triệu hoặc hàng tỷ USD doanh thu.

                                Lược trích theo : site24x7

Posted in: Bảo mật