Dns sinkhole là gì

Tổ hợp chiến thuật xác nhận điện tử của VNPT giúp bảo đảm tính bảo mật thông tin các lên tiếng Bàn bạc của công ty, tổ chức triển khai trên môi trường xung quanh Internet.quý khách hàng vẫn xem: Dns sinkhole là gì

Đáp ứng giỏi các đề xuất trong lĩnh vực:Hải quan lại, Thuế, trao đổi trực tuyến, nhà nước điện tử...

You watching: Dns sinkhole là gì


*

1800 1260 - 1800 1261

DNS Protection là chiến thuật thực hiện lọc/chặn những từng trải mang đến các thương hiệu miền của các máy chủ ô nhiễm và độc hại dựa vào danh sách những tên miền được update với xây cất vày những tổ chức bảo mật thông tin trên trái đất. DNS Protection cung ứng tài năng phân phát hiện tại với ngăn chặn liên kết mang đến các máy chủ độc hại, không mong muốn và đảm bảo an toàn bình an bình yên cho người sử dụng trong lúc thực hiện Internet

Mô hình hoạt động

Đôi khi, CC Server vẫn áp dụng thương hiệu miền gắng đến IP. rõ ràng, để bớt, rời kĩ năng phát hiện tại với thuận lợi biến đổi tên miền Lúc bị phạt hiện. Các tên miền này thường xuyên được chứng thật (hard code) vào mã nguồn của mã độc, được cho phép các vật dụng trạm thiết lập xuống các bản cập nhật hoặc mua lên dữ liệu đã có được tích lũy. DNS Protection lợi dụng điều này để ngăn ngừa những lắp thêm trạm truy vấn vào các thương hiệu miền độc hại.

Hệ thống DNS Protection chuyển động bằng cách hàng fake một DNS Server, trên đó có đựng bạn dạng ghi của các thương hiệu miền ô nhiễm và độc hại. DNS Protection đã trả về ảnh hưởng IPhường trả (hoặc IPhường. sever Honeypot) cho các tầm nã vấn DNS cho tới thương hiệu miền ô nhiễm này.

Sử dụng phương thức DNS Protection giúp dễ dãi vạc hiện tại những sản phẩm công nghệ trạm đã biết thành lan truyền mã độc, botnet bằng cách áp dụng nhật ký của khối hệ thống Sinkhole. Đối với thông báo thời gian thực, rất có thể thiết lập cấu hình IDS (Honeypot, …) nhằm phát hiện tại với chú ý tức thì mau lẹ Khi bao gồm lắp thêm trạm vào mạng liên kết tới những cửa hàng IP.. được cung ứng vị DNS Protection.


*

(1): Máy trạm lây truyền mã độc gửi những hiểu biết tróc nã vấn tên miền cho tới sever DNS Server, DNS Server tiến hành tra cứu tìm bạn dạng ghi trên đại lý dữ liệu DNS nội bộ. DNS Server gửi truy nã vấn sang hệ thống DNS Protection. Hệ thống DNS Protection thực hiện kiếm tìm kiếm với chỉ dẫn tác dụng đến DNS Server.

(2): Trong trường hòa hợp thương hiệu miền sản phẩm trạm truy vấn vấn phía bên trong danh sách cấm, danh sách thương hiệu miền ô nhiễm, máy chủ DNS nội bộ trả kết truy nã vấn cho đồ vật trạm là thúc đẩy của dòng sản phẩm công ty Honeypot.

(3): Máy trạm đã liên kết mang lại máy chủ Honeypot, khối hệ thống này vẫn tính toán hành động kết nối của những phần mềm mã độc.

See more: Giải Thích Lgbt Là Viết Tắt Của Từ Gì, Ngày Chống Kỳ Thị Lgbt Là Ngày Nào

(5): Hệ thống Log Monitoring đang tích lũy log trường đoản cú máy chủ DNS Server giao hàng đo lường và tính toán, lưu vết, truy hỏi lốt.

Các khối hệ thống nguyên tố bao gồm có:

- Máy nhà DNS Sinkhole: Sử dụng gốc rễ Linux DNS.

- Máy công ty Trung tâm: Hệ thống lưu giữ dấu giám sát, thực hiện căn nguyên Linux.

- Máy chủ Honeypot: Thành phần tùy lựa chọn, sử dụng căn nguyên Linux.

Tính năng chính

Phát hiện nay và ngăn chặn kết nối cho các máy chủ độc hạiKiểm thẩm tra truy cập vào các máy chủ, thương hiệu miền vi phạm chính sách

Lợi ích

Hệ thống DNS Protection dễ dàng thực thi với có thể không ngừng mở rộng cùng với ngân sách thấp; rất có thể cài bỏ lên trên ngẫu nhiên căn nguyên phần cứng như thế nào.

See more: Cách Mở File .Ai Là Gì Phần Mềm Mở File Ai Cách Mở File Ai, Các Phần Mềm Hỗ Trợ Mở File Ai Tốt Nhất Hiện Nay

Hệ thống đơn giản và dễ dàng, tác dụng trong việc phát hiện nay, ngăn ngừa các cuộc tấn công nguy nan cùng không hề mong muốn.

Yêu cầu máy chủ cho các hệ thống

Máy công ty DNS Sinkhole: 16 vCPUs, 16 GB RAM, 100 GB HDD.Máy chủ Trung tâm: 2 x (8 vCPUs, 16 GB RAM, 100 GB HDD + 300GB lưu giữ trữ) + 1 x (4 vCPUs, 4GB RAM, 100 GB HDD).Máy công ty Honeypot: 8 vCPUs, 16 GB RAM, 200 GB HDD. Chuim mục: Blockchain

Chuyên mục: Giải Đáp