PHƯƠNG PHÁP TẤN CÔNG DNS POISONING 1 1. Đỗ Việt Triều 2. Lê Quốc Huy 3. Trương Ngọc Thủy 4. Bùi Hà Linh 5. Nguyễn Thanh Trà Ly 6. Võ Ngọc Đông 7. Trần Anh Quân Thành viên nhóm 5 – K13KTM 2 Nội dung  DNS là gì ?  Cơ chế hoạt động của DNS  DNS Cache Poisoning  Kịch bản tấn công DNS Cache Poisoning  Mục tiêu và tác hại  Giải pháp 3 DNS là gì ?  DNS là từ viết tắt của Domain Name System  Là hệ thống phân giải tên miền, có nhiệm vụ ánh xạ một tên miền đến một địa chỉ ip của một máy chủ trên mạng. 4 Minh họa sự phân cấp  Root COM EDU ORG VN COM EDU ORG Sun IBM Đại học Duy Tân Đại học Bách khoa 5 Hoạt động 6 DNS cache poisoning?  Tin tặc tấn công vào các DNS server có chức năng hỏi hộ (recursive) và lưu giữ kết quả (caching) với mục đích làm thay đổi ánh xạ tên miền và hướng người dùng đến một địa chỉ IP bất hợp lệ tuỳ ý. 7 Kịch bản tấn công 8 9 10 [...]... hại  Hacker lợi dụng tấn công vào các hệ thống DNS server hướng người dùng vào những website giả mạo để phát tán mã độc, lừa đảo  Thông qua việc hướng số lượng lớn người dùng vào một website để phát động tấn công DDOS quy mô lớn vào các hệ thống thông tin bất kỳ Giải pháp  Theo dõi và cập nhật ngay lập tức các bản vá dịch vụ DNS đang sử dụng trên các DNS server  Tăng cường theo dõi, thống kê và... phản ứng thích hợp khi phát hiện dấu hiệu tấn công (tăng vọt số lượng DNS request đồng thời của một tên miền hay người dùng thông báo các hiện tượng lạ)  Có thể áp dụng chức năng hỗ trợ random port của firewall nếu phần mềm DNS đang sử dụng không hỗ trợ  Xem xét giảm thời gian lưu giữ tạm thời (TTL) các bản ghi trên cache máy chủ DNS (nếu có thể) Thanks you ... nhắm đến các DNS server có các đặc điểm sau: Phục vụ nhiều người dùng Có chức năng hỏi hộ (recursive) và lưu giữ kết quả (caching) Chấp nhận xử lý đồng thời nhiều yêu cầu truy vấn (query) của một tên miền duy nhất Sử dụng 1 port nguồn (UDP hay TCP) cố định và duy nhất cho tất cả các request Không kiểm tra chặt chẽ tính chính xác và logic của phần thông tin thêm (addition records) trong các DNS reply trả . dung  DNS là gì ?  Cơ chế hoạt động của DNS  DNS Cache Poisoning  Kịch bản tấn công DNS Cache Poisoning  Mục tiêu và tác hại  Giải pháp 3 DNS là gì ?  DNS là từ viết tắt của Domain Name System  Là. CÔNG DNS POISONING 1 1. Đỗ Việt Triều 2. Lê Quốc Huy 3. Trương Ngọc Thủy 4. Bùi Hà Linh 5. Nguyễn Thanh Trà Ly 6. Võ Ngọc Đông 7. Trần Anh Quân Thành viên nhóm 5 – K13KTM 2 Nội dung  DNS là. ORG VN COM EDU ORG Sun IBM Đại học Duy Tân Đại học Bách khoa 5 Hoạt động 6 DNS cache poisoning?  Tin tặc tấn công vào các DNS server có chức năng hỏi hộ (recursive) và lưu giữ kết quả (caching)