វិធីសាស្រ្តកាត់បន្ថយហានិភ័យនៃការវាយប្រហារទៅលើ DNS

Domain Name System ឬ DNS គឺជាគ្រឹះមួយដ៏សំខាន់នៃប្រព័ន្ធអុីនធឺណិតទាំងមូល។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកមិនមែនជាអ្នកជំនាញខាងបណ្តាញណេតវើកនោះទេ អ្នកប្រហែលជាមិនដឹងថា វាសំខាន់ប៉ុណ្ណានោះទេ។ 

DNS គឺមានភាពចាំបាច់ដូចជាសៀវភៅលេខទូរស័ព្ទមួយក្បាល ដែលកុំព្យូទ័រជាច្រើនប្រើប្រាស់សម្រាប់ធ្វើទំនាក់ទំនង ជាពិសេសលេខទាំងនេះគឺជាអាសយដ្ឋានអាយភី (IP Address) ។

អាស័យដ្ឋានអាយភីនេះត្រូវបានរក្សាទុកនៅលើ Domain name servers នៅជុំវិញពិភពលោក ហើយ វេបសាយមួយអាចមានអាសយដ្ឋាន IP ច្រើនជាងមួយ។ បើទោះបីជាយើងដឹងថា DNS មានសារៈសំខាន់ក៏ដោយ ក៏នៅតែមានការមើលរំលងផ្នែកសន្តិសុខរបស់វាផងដែរ។ យើងបានដឹងហើយថា DNS គឺជាមូលដ្ឋានគ្រឹះនៃអុីនធឺណិត ហើយវាអាចជាគោលដៅសម្រាប់ការវាយប្រហារផងដែរ។

ខាងក្រោមនេះគឺជារឿងខ្លះដែលត្រូវដឹងអំពីការការពារ DNS របស់អ្នក ។

ការស្វែងយល់ពីភាពងាយរងគ្រោះ

រឿងមួយចំនួនដែលឧក្រិដ្ឋជនអុីនធឺណិតនឹងធ្វើនៅពេលដែលពួកគេវាយប្រហារ DNS នោះ គឺអនុញ្ញាតឱ្យពួកគេបោកប្រាស់មនុស្ស (scam people) បង្វែរអុីម៉ែល (redirect email) និងត្រាហ្វិកវេប (web traffic) ឬបើកការវាយប្រហារក្នុងទម្រង់ ​DNS amplification។

នៅពេលរឿងនេះកើតឡើង អ្នកប្រើប្រាស់ដែលចូលទៅកាន់វេបសាយរបស់អ្នក នឹងគ្មានវិធីដឹងថាពួកគេកំពុងត្រូវបានគេបង្វែរទិសដៅទៅកន្លែងណាផ្សេងទៀត ឬអុីម៉ែលរបស់ពួកគេមិនត្រូវបានបញ្ជូនទៅម៉ាស៊ីនមេ (servers) ត្រឹមត្រូវនោះឡើយ។ វាពិបាកក្នុងការរកមើលប្រភេទនៃការវាយប្រហារនេះ ដែលវាមានរួចហើយ ជាពិសេសវាជាមូលហេតុដែលសុវត្ថិភាព DNS គួរតែត្រូវផ្តោតសំខាន់បំផុត។ ការបង្ការគឺជាយន្តការដ៏ល្អបំផុត។

គន្លឹះខ្លីៗសម្រាប់សុវត្ថិភាព DNS

ខាងក្រោមនេះគឺជាគន្លឹះសុវត្ថិភាពជាក់លាក់ និងការអនុវត្តល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារមួយនេះ៖

• ស្វែងរកត្រាហ្វិកដែលមានទម្រង់ប្លែកពីគេ។ អ្នកអាចប្រើទាំងការវិភាគប្រតិបត្តិការតាម live traffic និង DNS transaction analytics ។ ការដែលយើងធ្វើបែបនេះ នឹងអនុញ្ញាតឱ្យអ្នកចាប់ផ្តើមមើលឃើញនូវការគំរាមគំហែងនានាដែលអាចកើតមានឡើង ដោយផ្អែកទៅលើត្រាហ្វិកដែលខុសប្រក្រតី
• ប្រើប្រាស់កំណត់ត្រាសាធារណៈ DNS ដើម្បីមើលលើ zones របស់អ្នកទាំងអស់ និងធ្វើសវនកម្មបើសិនជាចាំបាច់
• កុំសន្មតថា អ្នកត្រូវបានការពារដោយអ្នកផ្តល់សេវាកម្មក្លោដ
• គិតអំពីវិធីសាស្រ្តរួមមួយ (holistic) ដើម្បីសុវត្ថិភាពបណ្តាញ។ ឧទាហរណ៍ ការបន្ថែមស្រទាប់សុវត្ថិភាព (security layers) ជាច្រើនទៅក្នុងយុទ្ធសាស្ត្រ និងដំណោះស្រាយទាំងមូលរបស់អ្នក
• រក្សាម៉ាស៊ីនមេ DNS របស់អ្នកអោយមានភាពទាន់សម័យជានិច្ច។ ប្រសិនបើម៉ាស៊ីនមេ (servers) របស់អ្នកមិនធ្វើបច្ច្បន្នភាពនោះទេ ភាពងាយរងគ្រោះគឺកាន់តែច្រើន។ ប្រសិនបើអ្នកអាប់ដេតម៉ាស៊ីនមេអោយទាន់សម័យនោះ អ្នកកំពុងពង្រឹងខ្លួនអ្នកទប់ទល់ទៅនឹងការវាយប្រហារជាច្រើនរួចទៅហើយ
• ជញ្ជាំងភ្លើង DNS អាចជាឧបករណ៍ (tools) មានប្រយោជន៍ផងដែរ
• បង្ការការវាយប្រហារពី DNS Poisoning ដែលជាប្រភេទមួយនៃការវាយប្រហារ DNS ទូទៅបំផុត។ អ្នកអាចធ្វើវាបានដោយការបិទមុខងារនៃ DNS Recursion

ប្រសិនបើអ្នកជាគោលដៅនៃការវាយប្រហារទៅលើ DNS វាអាចបំផ្លាញបណ្តាញណេតវើករបស់អ្នក និងធ្វើឱ្យអាជីវកម្មរបស់អ្នកមានបញ្ហា ដោយសារតែ DNS គឺជាសមាសធាតុគ្រឹះដ៏ចាំបាច់បំផុត។ ចំនួននៃការវាយប្រហារតាមប្រព័ន្ធអុីនធឺណិត ដែលបានរាយការណ៍មកលើអាជីវកម្ម ស្ទើរតែទ្វេដងពីមួយឆ្នាំទៅមួយឆ្នាំ ហើយថ្លៃដើមនៃការខូចខាតដែលទាក់ទងនឹងការវាយប្រហារទាំងនេះគឺខ្ពស់ណាស់។

ប្រសិនបើអ្នកបានបង្ការជាមុនជាមួយនឹងសន្តិសុខ DNS នោះ អ្នកអាចការពារអាជីវកម្មរបស់អ្នកពីអ្វីមួយដែលអាចជាការលំបាកបំផុតក្នុងការស្រោចស្រង់ (Recover) វាត្រឡប់មកវិញ៕

ប្រភព៖ https://gbhackers.com/dns-security-risk-dns-attack/

សម្រាប់អ្នកដែលចង់តាមដានព័ត៌មាននៅក្នុងស្មាតហ្វូន អាចធ្វើការទាញយក App នៅក្នុង ​AppStore & PlayStore ។

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac។ ចង់ផ្សព្វផ្សាយពាណិជ្ជកម្ម សូមទំនាក់ទំនង info@secudemy.com

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac. For advertising: info@secudemy.com