DNS Root Servers bị tấn công

09:08 | 16/12/2015

Một đợt tấn công từ chối dịch vụ đã nhằm vào hệ thống DNS Root Server với gần 5 triệu truy vấn/giây gây ảnh hưởng đến “xương sống” của mạng Internet.

DNS Root Server thường được biết đến là hệ thống 13 máy chủ DNS gốc (a-m.root-servers.net). Thực tế, DNS Root Server là 13 mạng lưới máy chủ bao gồm hàng trăm máy chủ DNS được phân rải khắp nơi trên thế giới. Hệ thống này được quản lý bởi 12 tổ chức bao gồm: Verisign, USC-ISI, Cogent, UMD, NASA-ARC, ISC, DOD-NIC, ARL, Autonomica, RIPE, ICANN và WIDE. 

Trong lịch sử Internet, đã xảy ra hàng trăm cuộc tấn công vào 13 DNS Root Server, như đầu năm 2012, nhóm hacker Anonymous đã huy động lực lượng thực hiện tấn công từ chối dịch vụ với mục đích đánh sập Internet. Nhưng chưa có cuộc tấn công từ chối dịch vụ nào được ghi nhận thành công.

Tuy nhiên, trang Root-servers.org - website do các nhà quản lý tên miền gốc điều hành đã phải thừa nhận cuộc tấn công lần này có mức độ lớn và có ảnh hưởng nhất định đến mạng Internet.



Cuộc tấn từ chối dịch vụ đã diễn ra 2 đợt : Đợt 1 (kéo dài 3 tiếng ngày 30/11/2015) và đợt 2 (kéo dài khoảng 1 tiếng ngày 1/12/2015).

Cuộc tấn công đã làm ngưng trệ hoạt động của 3 trong tổng số 13 DNS Root Server trong khoảng một vài giờ và gây độ trễ cho các máy chủ B, C, G, H. Tại một số khu vực trên thế giới, các máy chủ DNS không kịp xử lý các truy vấn thông thường của người dùng trong một thời gian nhất định.

Hiện tại, chưa xác định được dấu hiệu, mục đích cũng như danh tính của kẻ tấn công đứng đằng sau. Tuy nhiên, đây là cuộc tấn công có quy mô lớn, chuyên nghiệp bởi các địa chỉ IP nguồn được phân tán và ngẫu nhiên trong IPv4.

Sau cuộc tấn công này, các tổ chức quản lý DNS root khuyến cáo các ISP nên cài đặt Source Address Validation và BCP 38 cho máy chủ DNS của mình như một tiêu chuẩn giúp ngăn chặn IP giả mạo.

Theo IBTimes, nhiều người dùng lo lắng về mức độ an toàn của 13 DNS Root Server khi mức độ của các cuộc tấn công DdoS ngày càng lớn hơn nữa. Tuy nhiên, điều này sẽ khó có thể xảy ra, vì các máy chủ DNS luôn có các phương án dự phòng để cân bằng và thay thế. Khó có một tổ chức nào trên thế giới có đủ tiềm lực để tấn công toàn bộ những máy chủ này chỉ bằng kỹ thuật tấn công DdoS, bởi chúng có cấu hình, chạy phần mềm và có cách thức bảo vệ cũng khác nhau.