សន្ដិសុខ DNS: វិធីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារដោយ DNS

0

Domain Name System ឬ DNS គឺជាធាតុមួយនៃគ្រឹះនៃអ៊ីនធឺរណិតទាំងមូល។ ប៉ុន្តែ ប្រសិនបើអ្នកមិនមែនជាអ្នកជំនាញខាងបណ្តាញ អ្នកប្រហែលជាមិនដឹងថាវាសំខាន់ប៉ុណ្ណាទេ។ DNS គឺចាំបាច់ដូចជាសៀវភៅលេខទូរស័ព្ទដែលកុំព្យូទ័រប្រើសម្រាប់ទំនាក់ទំនង។ ជាពិសេស លេខទាំងនេះគឺជាអាសយដ្ឋាន IP ។ ថតឯកសារនេះត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឈ្មោះដែននៅជុំវិញពិភពលោក ហើយគេហទំព័រមួយអាចមានអាសយដ្ឋាន IP ច្រើនជាងមួយ។ ក្រៅពីសារៈសំខាន់នៃ DNS វាគឺជាអ្វីដែលត្រូវបានគេមើលរំលងទាក់ទងនឹងសុវត្ថិភាពបណ្តាញ។ សុវត្ថិភាព DNS មាននិន្នាការធ្លាក់ចុះនៅលើ totem pole ជាង firewalls, proxies និងការការពារចំណុចបញ្ចប់។

DNS គឺជាមូលដ្ឋានគ្រឹះនៃអ៊ីនធឺរណិត ហើយវាអាចជាគោលដៅសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺរណិត។ ជាមួយ DNS កម្មវិធីណាដែលជាផ្នែកនៃបណ្តាញអាចទៅដល់បាន។ ទន្ទឹមនឹងនេះដែរ ខណៈពេលដែល DNS អាចជាគោលដៅ វាក៏អាចជាប្រភពនៃការការពារដ៏មានតម្លៃផងដែរនៅពេលដោះស្រាយបានត្រឹមត្រូវនិងធានាសុវត្ថិភាព។ខាងក្រោមនេះគឺជារឿងខ្លះដែលត្រូវដឹងអំពីសុវត្ថិភាព DNS របស់អ្នក។

ស្វែងយល់ពីភាពងាយរងគ្រោះ

រឿងមួយចំនួនដែលឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតនឹងធ្វើនៅពេលពួកគេវាយប្រហារ DNS ដែលបង្កើតវានោះអាសយដ្ឋាន IP ខុសៗគ្នាត្រូវបានរាយការណ៍ដែលអនុញ្ញាតឱ្យពួកគេបន្លំមនុស្ស បង្វែរសារអេឡិចត្រូនិចនិងចរាចរគេហទំព័រ ឬបើកការវាយប្រហារដោយពង្រីក DNS ។ នៅពេលរឿងនេះកើតឡើង អ្នកចូលមើលគេហទំព័ររបស់អ្នកនឹងគ្មានវិធីដឹងថាពួកគេកំពុងត្រូវបានគេនាំទិសដៅទៅកន្លែងណាផ្សេងទៀតឬសារអេឡិចត្រូនិចរបស់ពួកគេមិនត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេដែលពួកគេគិតថាវាមាននោះទេ។ វាពិបាកក្នុងការរកមើលប្រភេទនៃការវាយប្រហារដែលវាមានរួចហើយដែលជាមូលហេតុដែលសុវត្ថិភាព DNS គួរតែជាតំបន់ផ្តោតសំខាន់បំផុត។ ការការពារគឺជាគោលបំណងល្អបំផុត។

តើរបាយការណ៍ស្តីពីការគំរាមកំហែង DNS សកលឆ្នាំ២០១៨ បានបង្ហាញអ្វីខ្លះ?

នៅឆ្នាំ២០១៨ ការវាយប្រហាររបស់ DNS បាននាំមកនូវបញ្ហាធ្ងន់ធ្ងរនៅជុំវិញពិភពលោក។ យោងតាមរបាយការណ៍ស្តីអំពីការគំរាមកំហែង DNS សកលប្រចាំឆ្នាំ២០១៨ មានអង្គការចំនួន៧៧% បានប្រឈមនឹងការវាយប្រហារតាម DNS ក្នុងរយៈពេល ១២ខែមុនរបាយការណ៍នេះ។ របាយការណ៍ក៏បានបង្ហាញផងដែរថា ២០%នៃអង្គការពិភពលោកជាជនរងគ្រោះនៃ DNS tunneling  ដែលជាចំណូលចិត្តមួយក្នុងចំណោមពួកអនាមិកព្រោះវាពិបាករកណាស់ ហើយជាធម្មតាវាអាចបន្តរយៈពេលយូរមុនពេលដែលរឿងនោះកើតឡើង។

ឧប្បត្តិហេតុធំៗមួយចំនួនកាលពីឆ្នាំមុនគឺ៖

  • ក្មេងអាយុ ១៦ឆ្នាំម្នាក់បានចូលទៅក្នុងម៉ាស៊ីនមេ Apple ហើយអាចចូលមើលឯកសារបាន ៩០ ជីហ្គាបៃ។ គាត់បានធ្វើដូច្នេះក្នុងរយៈពេល ១២ខែពីផ្ទះរបស់គាត់នៅទីក្រុងមែលប៊ន។ នេះគឺជាឧទាហរណ៍ដ៏ប្រសើរមួយអំពីរបៀបដែលវាងាយស្រួលសម្រាប់ពួកអនាមិកឆ្លងកាត់ firewalls ហើយមិនត្រូវបានគេរកឃើញសូម្បីតែអង្គការធំៗក៏ដោយ។
  • ធនាគារធំៗជាច្រើនត្រូវបានរងផលប៉ះពាល់ដោយការវាយប្រហារ DNS ។ ឧទាហរណ៍ RBS គឺជាឈ្មោះមួយដែលមានប្រតិបត្តិការរងផលប៉ះពាល់យ៉ាងខ្លាំងពីការវាយប្រហារទាំងនេះ។
  • នៅពេលដែលអង្គការប្រឈមមុខនឹងការវាយប្រហាររបស់ DNS វាអាចធ្វើឱ្យពួកគេចំណាយប្រាក់យ៉ាងច្រើន។ សម្រាប់ការវាយប្រហារនៅឆ្នាំ២០១៨ទៅលើអង្គការហិរញ្ញវត្ថុ ការចំណាយជាមធ្យម ៩២៤.៣៩០ដុល្លារដោយមិនរាប់បញ្ចូលការចំណាយទាក់ទងនឹងការខូចខាតដល់កេរ្តិ៍ឈ្មោះម៉ាកនិងភាពស្មោះត្រង់របស់អតិថិជន។
  • មានអ្វីមួយដែលគេហៅថា Xbash ដែលបានលេចឡើងថ្មីៗនេះដែលជាទម្រង់នៃការវិវត្តនៃមេរោគ។ ការវាយប្រហាររបស់ Xbash កើតឡើងនៅពេលមានពាក្យសម្ងាត់ខ្សោយនិងម៉ាស៊ីនដែលមិនត្រូវបានភ្ជាប់។

គន្លឹះសុវត្ថិភាពបណ្តាញ

ខាងក្រោមនេះគឺជាគន្លឹះសុវត្ថិភាពជាក់លាក់និងការអនុវត្តល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។

  • ស្វែងរកឥរិយាបថចរាចរណ៍ចម្លែក។ អ្នកអាចប្រើទាំងការវិភាគប្រតិបតិ្តការ DNS ដែលយល់ដឹងផ្ទាល់និងបរិបទ។ នេះនឹងអនុញ្ញាតឱ្យអ្នកចាប់ផ្តើមមើលឃើញកន្លែងដែលអាចមានការគំរាមកំហែងដោយផ្អែកលើឥរិយាបថជាក់លាក់។
  • ប្រើកំណត់ត្រាសាធារណៈឈ្មោះ DNS ដើម្បីមើលតំបន់របស់អ្នកទាំងអស់និងផ្តល់សវនកម្មលើពួកគេ។ វាងាយស្រួលណាស់ក្នុងការភ្លេចអំពីអ្វីៗដូចជាដែនរងដែលអាចមានកម្មវិធីហួសសម័យ។
  • កុំសន្មតថាអ្នកត្រូវបានការពារដោយអ្នកផ្តល់ cloud ។
  • គិតអំពីវិធីសាស្រ្តរួមមួយដើម្បីសុវត្ថិភាពបណ្តាញ។ ឧទាហរណ៍ បន្ថែមស្រទាប់សុវត្ថិភាពជាច្រើនទៅក្នុងយុទ្ធសាស្ត្រនិងដំណោះស្រាយទាំងមូលរបស់អ្នក។
  • រក្សាម៉ាស៊ីនមេ DNS របស់អ្នកឱ្យទាន់សម័យជានិច្ច។ កាលណាម៉ាស៊ីនមេរបស់អ្នកមិនទាន់មានភាពទាន់សម័យទេ ភាពងាយរងគ្រោះនឹងមានកាន់តែច្រើន។ ប្រសិនបើអ្នកធ្វើទាន់សម័យទៀងទាត់ អ្នកកំពុងពង្រឹងខ្លួនអ្នកពីសក្តានុពលនៃការវាយប្រហារ។
  • DNS firewalls អាចជាឧបករណ៍មានប្រយោជន៍ផងដែរ។
  • ការពារការវាយប្រហារពីការវាយប្រហារ DNS ដែលជាប្រភេទមួយនៃការវាយប្រហារ DNS ទូទៅបំផុតដោយបិទដំណើរការការហៅឈ្មោះ DNS ឡើងវិញ។

ប្រសិនបើអ្នកជាគោលដៅនៃការវាយប្រហាររបស់ DNS វាអាចបំផ្លាញបណ្តាញរបស់អ្នកនិងធ្វើឱ្យអាជីវកម្មរបស់អ្នកមានបញ្ហាដោយសារតែសមាសធាតុគ្រឹះនៃឈ្មោះ DNS។ ចំនួននៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺរណិតដែលបានរាយការណ៍មកលើអាជីវកម្មស្ទើរតែទ្វេដងនៅក្នុងឆ្នាំ២០១៨ ពីមួយឆ្នាំទៅមួយឆ្នាំ ហើយថ្លៃដើមនៃការខូចខាតដែលទាក់ទងនឹងការវាយប្រហារទាំងនេះគឺខ្ពស់ណាស់។ ប្រសិនបើអ្នកសកម្មក្នុងការដោះស្រាយជាមួយសុវត្ថិភាព DNS អ្នកអាចការពារអាជីវកម្មរបស់អ្នកពីអ្វីមួយដែលអាចជាការពិបាកក្នុងការរកមកវិញ។

DNS Security: How to Reduce the Risk of a DNS Attack

LEAVE A REPLY

Please enter your comment!
Please enter your name here