SINKHOLE LÀ GÌ
DNS sinkhole là gì? Phát hiện nay botnet áp dụng kỹ thuật DNS Sinkhole ra sao? Cách hoạt động vui chơi của kỹ thuậtDNS Sinkhole ra sao? mục đích của hệ thống DNS sinkhole là gì? nội dung bài viết này đang trả lời chi tiết các câu hỏi bên trên.
Bạn đang xem: Sinkhole là gì
DNS Sinkhole là gì?
DNS Sinkhole là một cơ chế nhằm đảm bảo an toàn người dùng bằng phương pháp chặn DNS request cố gắng kết nối với những domain ô nhiễm và độc hại và trả về sai địa chỉ cửa hàng IP. Địa chỉ IP được điều hành và kiểm soát trỏ mang lại một sinkhole server do admin của DNS sinkhole xác định.


Chức năng và hạn chế DNS Sinkhole
Chức năng
DNS sinkhole có một bộ tác dụng chính cho những trường hợp nhằm sử dụng:
Chặn mua xuống theo DriveDNS sinkhole đưa hướng visitor vào một website hợp pháp mà hacker đã kín đáo chèn liên kết độc hại. Links này buộc người sử dụng phải thiết lập xuống và triển khai code ô nhiễm mà họ không thể hay biết.
Xem thêm: Mua Baking Soda Ở Đâu Hà Nội, Địa Chỉ Mua Baking Soda Chính Hãng
Khi tín đồ dùng cố gắng kết nối cùng với C&C server, links giới thiệu rất có thể xuất hiện, cho thấy kết nối trực tiếp với domain. Đây là một trong indicator tốt cho thấy người dùng hiện nay đang bị xâm phạm với bot đang nỗ lực liên hệ với bộ điều khiển và tinh chỉnh để thêm các lệnh độc hại.
Hạn chế
Vậy giảm bớt của DNS sinkhole là gì?
Phần mềm độc hại sẽ yêu thương cầu sử dụng DNS server của tổ chức. Phần mềm ô nhiễm có DNS server và showroom IP được mã hóa buộc phải không thể phát hiện tại nó bằng DNS sinkhole. điểm yếu kém này rất có thể được giảm thiểu bằng cách sử dụng firewall perimeter được thông số kỹ thuật để chặn toàn bộ các DNS query được gởi đi bởi người thay vị DNS hệ thống của tổ chức.
Xem thêm: Từ Điển Anh Việt " Magnetism Là Gì ? Magnetism Tiếng Anh Là Gì
DNS sinkhole tất yêu ngăn phần mềm ô nhiễm đã được vận hành. Phần mềm ô nhiễm cũng có thể lây lan sang các laptop khác. Kế bên ra, bằng phương pháp sử dụng DNS sinkhole, phần mềm ô nhiễm không thể bị xóa sổ máy bị nhiễm.