SINKHOLE LÀ GÌ

     
Home » Tài Liệu nghệ thuật » DNS Sinkhole là gì? tại sao nên sử dụng kỹ thuật DNS Sinkhole?

DNS sinkhole là gì? Phát hiện nay botnet áp dụng kỹ thuật DNS Sinkhole ra sao? Cách hoạt động vui chơi của kỹ thuậtDNS Sinkhole ra sao? mục đích của hệ thống DNS sinkhole là gì? nội dung bài viết này đang trả lời chi tiết các câu hỏi bên trên.

Bạn đang xem: Sinkhole là gì


DNS Sinkhole là gì?

DNS Sinkhole là một cơ chế nhằm đảm bảo an toàn người dùng bằng phương pháp chặn DNS request cố gắng kết nối với những domain ô nhiễm và độc hại và trả về sai địa chỉ cửa hàng IP. Địa chỉ IP được điều hành và kiểm soát trỏ mang lại một sinkhole server do admin của DNS sinkhole xác định.

*
*
Có thừa nhiều tác dụng khi áp dụng DNS sinkhole nội cỗ như không quá tốn kém, rất có thể mở rộng, dễ gia hạn hiệu quả. Nó cũng hỗ trợ những tiện ích hấp dẫn khi đối chiếu với các DNS sinkhole dịch vụ thương mại hoặc dưa bên trên cloud.Một số thương mại & dịch vụ DNS miễn phí bao gồm Norton DNS Beta, ClearCloud cùng OpenDNS bên dưới dạng tính phí.DNS sinkhole được bộc lộ trong bài này sử dụng open source và hoàn toàn có thể vận hành trên hầu như bất kỳ nền tảng phần cứng làm sao với giá cả vốn tối tiểu.Bảo trì liên tục bao hàm xử lý các bạn dạng cập nhật auto từ một hoặc những danh sách mở cửa source gồm những host hoặc domain name độc hại.Việc sử dụng danh sách trọn vẹn miễn phí. Những date source cũng được bổ sung cập nhật thường xuyên. List cũng rất có thể được xem tổng thể và sửa đổi nếu cầnAdmin rất có thể sử dụng danh sách để xác minh xem host hoặc domain bao gồm bị chặn mà không cần thử nghiệm xuất xắc không.Các tổ chức hoàn toàn có thể dễ dàng tích hợp những sinkhole ‘closed-source’ của riêng rẽ họ cho những host hoặc domain. Khả năng tùy chỉnh cấu hình dữ liệu này là một trong những điểm khác hoàn toàn đáng nói so với những dịch vụ yêu đương mại.

Chức năng và hạn chế DNS Sinkhole

Chức năng

DNS sinkhole có một bộ tác dụng chính cho những trường hợp nhằm sử dụng:

Chặn mua xuống theo Drive

DNS sinkhole đưa hướng visitor vào một website hợp pháp mà hacker đã kín đáo chèn liên kết độc hại. Links này buộc người sử dụng phải thiết lập xuống và triển khai code ô nhiễm mà họ không thể hay biết.

Xem thêm: Mua Baking Soda Ở Đâu Hà Nội, Địa Chỉ Mua Baking Soda Chính Hãng

Chặn C&C server

Khi tín đồ dùng cố gắng kết nối cùng với C&C server, links giới thiệu rất có thể xuất hiện, cho thấy kết nối trực tiếp với domain. Đây là một trong indicator tốt cho thấy người dùng hiện nay đang bị xâm phạm với bot đang nỗ lực liên hệ với bộ điều khiển và tinh chỉnh để thêm các lệnh độc hại.

Hạn chế

Vậy giảm bớt của DNS sinkhole là gì?

Phần mềm độc hại sẽ yêu thương cầu sử dụng DNS server của tổ chức. Phần mềm ô nhiễm có DNS server và showroom IP được mã hóa buộc phải không thể phát hiện tại nó bằng DNS sinkhole. điểm yếu kém này rất có thể được giảm thiểu bằng cách sử dụng firewall perimeter được thông số kỹ thuật để chặn toàn bộ các DNS query được gởi đi bởi người thay vị DNS hệ thống của tổ chức.

Xem thêm: Từ Điển Anh Việt " Magnetism Là Gì ? Magnetism Tiếng Anh Là Gì

DNS sinkhole tất yêu ngăn phần mềm ô nhiễm đã được vận hành. Phần mềm ô nhiễm cũng có thể lây lan sang các laptop khác. Kế bên ra, bằng phương pháp sử dụng DNS sinkhole, phần mềm ô nhiễm không thể bị xóa sổ máy bị nhiễm.