Domain Name System ឬ DNS គឺជាធាតុមួយនៃគ្រឹះនៃអ៊ីនធឺរណិតទាំងមូល។ ប៉ុន្តែ ប្រសិនបើអ្នកមិនមែនជាអ្នកជំនាញខាងបណ្តាញ អ្នកប្រហែលជាមិនដឹងថាវាសំខាន់ប៉ុណ្ណាទេ។ DNS គឺចាំបាច់ដូចជាសៀវភៅលេខទូរស័ព្ទដែលកុំព្យូទ័រប្រើសម្រាប់ទំនាក់ទំនង។ ជាពិសេស លេខទាំងនេះគឺជាអាសយដ្ឋាន IP ។ ថតឯកសារនេះត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឈ្មោះដែននៅជុំវិញពិភពលោក ហើយគេហទំព័រមួយអាចមានអាសយដ្ឋាន IP ច្រើនជាងមួយ។ ក្រៅពីសារៈសំខាន់នៃ DNS វាគឺជាអ្វីដែលត្រូវបានគេមើលរំលងទាក់ទងនឹងសុវត្ថិភាពបណ្តាញ។ សុវត្ថិភាព DNS មាននិន្នាការធ្លាក់ចុះនៅលើ totem pole ជាង firewalls, proxies និងការការពារចំណុចបញ្ចប់។
DNS គឺជាមូលដ្ឋានគ្រឹះនៃអ៊ីនធឺរណិត ហើយវាអាចជាគោលដៅសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺរណិត។ ជាមួយ DNS កម្មវិធីណាដែលជាផ្នែកនៃបណ្តាញអាចទៅដល់បាន។ ទន្ទឹមនឹងនេះដែរ ខណៈពេលដែល DNS អាចជាគោលដៅ វាក៏អាចជាប្រភពនៃការការពារដ៏មានតម្លៃផងដែរនៅពេលដោះស្រាយបានត្រឹមត្រូវនិងធានាសុវត្ថិភាព។ខាងក្រោមនេះគឺជារឿងខ្លះដែលត្រូវដឹងអំពីសុវត្ថិភាព DNS របស់អ្នក។
ស្វែងយល់ពីភាពងាយរងគ្រោះ
រឿងមួយចំនួនដែលឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតនឹងធ្វើនៅពេលពួកគេវាយប្រហារ DNS ដែលបង្កើតវានោះអាសយដ្ឋាន IP ខុសៗគ្នាត្រូវបានរាយការណ៍ដែលអនុញ្ញាតឱ្យពួកគេបន្លំមនុស្ស បង្វែរសារអេឡិចត្រូនិចនិងចរាចរគេហទំព័រ ឬបើកការវាយប្រហារដោយពង្រីក DNS ។ នៅពេលរឿងនេះកើតឡើង អ្នកចូលមើលគេហទំព័ររបស់អ្នកនឹងគ្មានវិធីដឹងថាពួកគេកំពុងត្រូវបានគេនាំទិសដៅទៅកន្លែងណាផ្សេងទៀតឬសារអេឡិចត្រូនិចរបស់ពួកគេមិនត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេដែលពួកគេគិតថាវាមាននោះទេ។ វាពិបាកក្នុងការរកមើលប្រភេទនៃការវាយប្រហារដែលវាមានរួចហើយដែលជាមូលហេតុដែលសុវត្ថិភាព DNS គួរតែជាតំបន់ផ្តោតសំខាន់បំផុត។ ការការពារគឺជាគោលបំណងល្អបំផុត។
តើរបាយការណ៍ស្តីពីការគំរាមកំហែង DNS សកលឆ្នាំ២០១៨ បានបង្ហាញអ្វីខ្លះ?
នៅឆ្នាំ២០១៨ ការវាយប្រហាររបស់ DNS បាននាំមកនូវបញ្ហាធ្ងន់ធ្ងរនៅជុំវិញពិភពលោក។ យោងតាមរបាយការណ៍ស្តីអំពីការគំរាមកំហែង DNS សកលប្រចាំឆ្នាំ២០១៨ មានអង្គការចំនួន៧៧% បានប្រឈមនឹងការវាយប្រហារតាម DNS ក្នុងរយៈពេល ១២ខែមុនរបាយការណ៍នេះ។ របាយការណ៍ក៏បានបង្ហាញផងដែរថា ២០%នៃអង្គការពិភពលោកជាជនរងគ្រោះនៃ DNS tunneling ដែលជាចំណូលចិត្តមួយក្នុងចំណោមពួកអនាមិកព្រោះវាពិបាករកណាស់ ហើយជាធម្មតាវាអាចបន្តរយៈពេលយូរមុនពេលដែលរឿងនោះកើតឡើង។
ឧប្បត្តិហេតុធំៗមួយចំនួនកាលពីឆ្នាំមុនគឺ៖
- ក្មេងអាយុ ១៦ឆ្នាំម្នាក់បានចូលទៅក្នុងម៉ាស៊ីនមេ Apple ហើយអាចចូលមើលឯកសារបាន ៩០ ជីហ្គាបៃ។ គាត់បានធ្វើដូច្នេះក្នុងរយៈពេល ១២ខែពីផ្ទះរបស់គាត់នៅទីក្រុងមែលប៊ន។ នេះគឺជាឧទាហរណ៍ដ៏ប្រសើរមួយអំពីរបៀបដែលវាងាយស្រួលសម្រាប់ពួកអនាមិកឆ្លងកាត់ firewalls ហើយមិនត្រូវបានគេរកឃើញសូម្បីតែអង្គការធំៗក៏ដោយ។
- ធនាគារធំៗជាច្រើនត្រូវបានរងផលប៉ះពាល់ដោយការវាយប្រហារ DNS ។ ឧទាហរណ៍ RBS គឺជាឈ្មោះមួយដែលមានប្រតិបត្តិការរងផលប៉ះពាល់យ៉ាងខ្លាំងពីការវាយប្រហារទាំងនេះ។
- នៅពេលដែលអង្គការប្រឈមមុខនឹងការវាយប្រហាររបស់ DNS វាអាចធ្វើឱ្យពួកគេចំណាយប្រាក់យ៉ាងច្រើន។ សម្រាប់ការវាយប្រហារនៅឆ្នាំ២០១៨ទៅលើអង្គការហិរញ្ញវត្ថុ ការចំណាយជាមធ្យម ៩២៤.៣៩០ដុល្លារដោយមិនរាប់បញ្ចូលការចំណាយទាក់ទងនឹងការខូចខាតដល់កេរ្តិ៍ឈ្មោះម៉ាកនិងភាពស្មោះត្រង់របស់អតិថិជន។
- មានអ្វីមួយដែលគេហៅថា Xbash ដែលបានលេចឡើងថ្មីៗនេះដែលជាទម្រង់នៃការវិវត្តនៃមេរោគ។ ការវាយប្រហាររបស់ Xbash កើតឡើងនៅពេលមានពាក្យសម្ងាត់ខ្សោយនិងម៉ាស៊ីនដែលមិនត្រូវបានភ្ជាប់។
គន្លឹះសុវត្ថិភាពបណ្តាញ
ខាងក្រោមនេះគឺជាគន្លឹះសុវត្ថិភាពជាក់លាក់និងការអនុវត្តល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ។
- ស្វែងរកឥរិយាបថចរាចរណ៍ចម្លែក។ អ្នកអាចប្រើទាំងការវិភាគប្រតិបតិ្តការ DNS ដែលយល់ដឹងផ្ទាល់និងបរិបទ។ នេះនឹងអនុញ្ញាតឱ្យអ្នកចាប់ផ្តើមមើលឃើញកន្លែងដែលអាចមានការគំរាមកំហែងដោយផ្អែកលើឥរិយាបថជាក់លាក់។
- ប្រើកំណត់ត្រាសាធារណៈឈ្មោះ DNS ដើម្បីមើលតំបន់របស់អ្នកទាំងអស់និងផ្តល់សវនកម្មលើពួកគេ។ វាងាយស្រួលណាស់ក្នុងការភ្លេចអំពីអ្វីៗដូចជាដែនរងដែលអាចមានកម្មវិធីហួសសម័យ។
- កុំសន្មតថាអ្នកត្រូវបានការពារដោយអ្នកផ្តល់ cloud ។
- គិតអំពីវិធីសាស្រ្តរួមមួយដើម្បីសុវត្ថិភាពបណ្តាញ។ ឧទាហរណ៍ បន្ថែមស្រទាប់សុវត្ថិភាពជាច្រើនទៅក្នុងយុទ្ធសាស្ត្រនិងដំណោះស្រាយទាំងមូលរបស់អ្នក។
- រក្សាម៉ាស៊ីនមេ DNS របស់អ្នកឱ្យទាន់សម័យជានិច្ច។ កាលណាម៉ាស៊ីនមេរបស់អ្នកមិនទាន់មានភាពទាន់សម័យទេ ភាពងាយរងគ្រោះនឹងមានកាន់តែច្រើន។ ប្រសិនបើអ្នកធ្វើទាន់សម័យទៀងទាត់ អ្នកកំពុងពង្រឹងខ្លួនអ្នកពីសក្តានុពលនៃការវាយប្រហារ។
- DNS firewalls អាចជាឧបករណ៍មានប្រយោជន៍ផងដែរ។
- ការពារការវាយប្រហារពីការវាយប្រហារ DNS ដែលជាប្រភេទមួយនៃការវាយប្រហារ DNS ទូទៅបំផុតដោយបិទដំណើរការការហៅឈ្មោះ DNS ឡើងវិញ។
ប្រសិនបើអ្នកជាគោលដៅនៃការវាយប្រហាររបស់ DNS វាអាចបំផ្លាញបណ្តាញរបស់អ្នកនិងធ្វើឱ្យអាជីវកម្មរបស់អ្នកមានបញ្ហាដោយសារតែសមាសធាតុគ្រឹះនៃឈ្មោះ DNS។ ចំនួននៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺរណិតដែលបានរាយការណ៍មកលើអាជីវកម្មស្ទើរតែទ្វេដងនៅក្នុងឆ្នាំ២០១៨ ពីមួយឆ្នាំទៅមួយឆ្នាំ ហើយថ្លៃដើមនៃការខូចខាតដែលទាក់ទងនឹងការវាយប្រហារទាំងនេះគឺខ្ពស់ណាស់។ ប្រសិនបើអ្នកសកម្មក្នុងការដោះស្រាយជាមួយសុវត្ថិភាព DNS អ្នកអាចការពារអាជីវកម្មរបស់អ្នកពីអ្វីមួយដែលអាចជាការពិបាកក្នុងការរកមកវិញ។