GeneralSecurity News

វិធីសាស្រ្តកាត់បន្ថយហានិភ័យនៃការវាយប្រហារទៅលើ DNS

ISAC Cambodia (InfoSec)

Domain Name System ឬ DNS គឺជាគ្រឹះមួយដ៏សំខាន់នៃប្រព័ន្ធអុីនធឺណិតទាំងមូល។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកមិនមែនជាអ្នកជំនាញខាងបណ្តាញណេតវើកនោះទេ អ្នកប្រហែលជាមិនដឹងថា វាសំខាន់ប៉ុណ្ណានោះទេ។ 

DNS គឺមានភាពចាំបាច់ដូចជាសៀវភៅលេខទូរស័ព្ទមួយក្បាល ដែលកុំព្យូទ័រជាច្រើនប្រើប្រាស់សម្រាប់ធ្វើទំនាក់ទំនង ជាពិសេសលេខទាំងនេះគឺជាអាសយដ្ឋានអាយភី (IP Address) ។

អាស័យដ្ឋានអាយភីនេះត្រូវបានរក្សាទុកនៅលើ Domain name servers នៅជុំវិញពិភពលោក ហើយ វេបសាយមួយអាចមានអាសយដ្ឋាន IP ច្រើនជាងមួយ។ បើទោះបីជាយើងដឹងថា DNS មានសារៈសំខាន់ក៏ដោយ ក៏នៅតែមានការមើលរំលងផ្នែកសន្តិសុខរបស់វាផងដែរ។ យើងបានដឹងហើយថា DNS គឺជាមូលដ្ឋានគ្រឹះនៃអុីនធឺណិត ហើយវាអាចជាគោលដៅសម្រាប់ការវាយប្រហារផងដែរ។

ខាងក្រោមនេះគឺជារឿងខ្លះដែលត្រូវដឹងអំពីការការពារ DNS របស់អ្នក ។

ការស្វែងយល់ពីភាពងាយរងគ្រោះ

រឿងមួយចំនួនដែលឧក្រិដ្ឋជនអុីនធឺណិតនឹងធ្វើនៅពេលដែលពួកគេវាយប្រហារ DNS នោះ គឺអនុញ្ញាតឱ្យពួកគេបោកប្រាស់មនុស្ស (scam people) បង្វែរអុីម៉ែល (redirect email) និងត្រាហ្វិកវេប (web traffic) ឬបើកការវាយប្រហារក្នុងទម្រង់ ​DNS amplification។

នៅពេលរឿងនេះកើតឡើង អ្នកប្រើប្រាស់ដែលចូលទៅកាន់វេបសាយរបស់អ្នក នឹងគ្មានវិធីដឹងថាពួកគេកំពុងត្រូវបានគេបង្វែរទិសដៅទៅកន្លែងណាផ្សេងទៀត ឬអុីម៉ែលរបស់ពួកគេមិនត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេ (servers) ត្រឹមត្រូវនោះឡើយ។ វាពិបាកក្នុងការរកមើលប្រភេទនៃការវាយប្រហារនេះ ដែលវាមានរួចហើយ ជាពិសេសវាជាមូលហេតុដែលសុវត្ថិភាព DNS គួរតែត្រូវផ្តោតសំខាន់បំផុត។ ការបង្ការគឺជាយន្តការដ៏ល្អបំផុត។

គន្លឹះខ្លីៗសម្រាប់សុវត្ថិភាព DNS

ខាងក្រោមនេះគឺជាគន្លឹះសុវត្ថិភាពជាក់លាក់ និងការអនុវត្តល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារមួយនេះ៖

  • ស្វែងរកត្រាហ្វិកដែលមានទម្រង់ប្លែកពីគេ។ អ្នកអាចប្រើទាំងការវិភាគប្រតិបត្តិការតាម live traffic និង DNS transaction analytics ។ ការដែលយើងធ្វើបែបនេះ នឹងអនុញ្ញាតឱ្យអ្នកចាប់ផ្តើមមើលឃើញនូវការគំរាមគំហែងនានាដែលអាចកើតមានឡើង ដោយផ្អែកទៅលើត្រាហ្វិកដែលខុសប្រក្រតី
  • ប្រើប្រាស់កំណត់ត្រាសាធារណៈ DNS ដើម្បីមើលលើ zones របស់អ្នកទាំងអស់ និងធ្វើសវនកម្មបើសិនជាចាំបាច់
  • កុំសន្មតថា អ្នកត្រូវបានការពារដោយអ្នកផ្តល់សេវាកម្មក្លោដ
  • គិតអំពីវិធីសាស្រ្តរួមមួយ (holistic) ដើម្បីសុវត្ថិភាពបណ្តាញ។ ឧទាហរណ៍ ការបន្ថែមស្រទាប់សុវត្ថិភាព (security layers) ជាច្រើនទៅក្នុងយុទ្ធសាស្ត្រ និងដំណោះស្រាយទាំងមូលរបស់អ្នក
  • រក្សាម៉ាស៊ីនមេ DNS របស់អ្នកអោយមានភាពទាន់សម័យជានិច្ច។ ប្រសិនបើម៉ាស៊ីនមេ (servers) របស់អ្នកមិនធ្វើបច្ច្បន្នភាពនោះទេ ភាពងាយរងគ្រោះគឺកាន់តែច្រើន។ ប្រសិនបើអ្នកអាប់ដេតម៉ាស៊ីនមេអោយទាន់សម័យនោះ អ្នកកំពុងពង្រឹងខ្លួនអ្នកទប់ទល់ទៅនឹងការវាយប្រហារជាច្រើនរួចទៅហើយ
  • ជញ្ជាំងភ្លើង DNS អាចជាឧបករណ៍ (tools) មានប្រយោជន៍ផងដែរ
  • បង្ការការវាយប្រហារពី DNS Poisoning ដែលជាប្រភេទមួយនៃការវាយប្រហារ DNS ទូទៅបំផុត។ អ្នកអាចធ្វើវាបានដោយការបិទមុខងារនៃ DNS Recursion

ប្រសិនបើអ្នកជាគោលដៅនៃការវាយប្រហារទៅលើ DNS វាអាចបំផ្លាញបណ្តាញណេតវើករបស់អ្នក និងធ្វើឱ្យអាជីវកម្មរបស់អ្នកមានបញ្ហា ដោយសារតែ DNS គឺជាសមាសធាតុគ្រឹះដ៏ចាំបាច់បំផុត។ ចំនួននៃការវាយប្រហារតាមប្រព័ន្ធអុីនធឺណិត ដែលបានរាយការណ៍មកលើអាជីវកម្ម ស្ទើរតែទ្វេដងពីមួយឆ្នាំទៅមួយឆ្នាំ ហើយថ្លៃដើមនៃការខូចខាតដែលទាក់ទងនឹងការវាយប្រហារទាំងនេះគឺខ្ពស់ណាស់។

ប្រសិនបើអ្នកបានបង្ការជាមុនជាមួយនឹងសន្តិសុខ DNS នោះ អ្នកអាចការពារអាជីវកម្មរបស់អ្នកពីអ្វីមួយដែលអាចជាការលំបាកបំផុតក្នុងការស្រោចស្រង់ (Recover) វាត្រឡប់មកវិញ៕

ប្រភព៖ https://gbhackers.com/dns-security-risk-dns-attack/

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button