Hạ tầng DNS internet thế giới đang bị quá tải vì 1 tính năng hữu dụng này của Chrome
Việc gõ một từ khóa tìm kiếm trên Google Chrome có thể giúp bạn dẫn nhanh đến trang web nào đó, mặc dù tiện lợi cho người dùng, nhưng lại chính là nguyên nhân chính khiến cho hạ tầng DNS của thế giới bị quá tải. Điều đó đã diễn ra như thế nào?
1 trong những lý do trình duyệt và công cụ tìm kiếm Google được yêu thích nhất
Ngoài giao diện đơn giản dễ hiểu, sự tiện lợi của công cụ này là một trong những điều mà các trình duyệt khác chưa làm, đó là hợp nhất thanh địa chỉ và thanh tìm kiếm vào làm một. Nhưng để có được sự tiện lợi đó, đằng sau nó là cả một công nghệ khổng lồ tối tân để phục vụ cho nhu cầu này.
Để gộp được thanh địa chỉ web và thanh tìm kiếm vào làm một, trình duyệt phải hiểu được khi nào người dùng đang muốn gõ địa chỉ web, từ khóa tìm kiếm hay muốn truy cập vào một trang web nội bộ nào đó trong mạng nội bộ của mỗi công ty, tổ chức.
Vì vậy, nếu người dùng đang trong mạng nội bộ gõ chữ "marketing" và mạng nội bộ đó có một trang web với tên gọi giống như vậy, trình duyệt sẽ hiển thị một thông báo hỏi người dùng xem họ định tìm kiếm từ khóa "marketing" hay truy cập vào địa chỉ https://marketing.
Tuy nhiên, những người tạo nên Chromium lại không muốn trình duyệt làm phiền người dùng bằng cách liên tục đặt câu hỏi như vậy đối với mỗi chữ cái người dùng gõ vào thanh địa chỉ Omnibox trên trình duyệt.
Do vậy, Chrome và các trình duyệt nhân Chromium khác sẽ xem những chữ cái người dùng gõ vào như là tên miền, và nếu tên miền không phân giải được thành địa chỉ IP, trình duyệt sẽ nhận thông báo lỗi NXDomain (tên miền không tồn tại). Lúc này Chrome sẽ xem lỗi này là một dấu hiệu cho thấy cụm từ đang gõ vào là một từ khóa tìm kiếm.
Tuy nhiên lại nảy sinh một vấn đề khác, khi nhiều nhà cung cấp dịch vụ internet thường chặn lấy các thông báo lỗi NXDomain này, và khiến trình duyệt không nhận được chúng. Mục đích của họ là nhằm kiếm tiền từ việc gõ sai chính tả tên miền – chặn các thông báo lỗi tên miền không tồn tại – để điều hướng người dùng tới các dịch vụ của riêng họ. Đây được gọi là phương pháp chiếm quyền NXDomain (NXDomain hijacking).
Để kiểm tra xem nhà mạng hiện tại có chiếm quyền NXDomain như vậy không, Chrome và các trình duyệt nhân Chromium được trang bị tính năng phát hiện điều hướng Intranet Redirect Detector. Tính năng này sẽ tạo nên các truy vấn giả cho những tên miền ngẫu nhiên để phát hiện xem nhà cung cấp internet ISP có tìm cách chiếm lấy nó hay không.
Song, theo kỹ sư Matt Thomas của hãng Verisign, tính năng hữu ích này lại gây ra một vấn đề nghiêm trọng khác: làm tăng lượng tải cho các máy chủ DNS gốc trên toàn thế giới, khi công cụ này chịu trách nhiệm cho gần 50% tổng lượng băng thông mà các máy chủ tên miền DNS gốc của thế giới nhận được mỗi ngày.
Lý giải lý do gây ra sự quá tải cho tài nguyên DNS thế giới của Goolge Chrome
Để phát hiện xem ISP hiện tại có tìm cách chiếm thông báo lỗi NXDomain hay không, tính năng Intranet Redirect Detector sẽ truy vấn DNS cho 3 tên miền cấp cao được tạo thành từ 7 đến 15 ký tự ngẫu nhiên. Nếu 2 tên miền trong số đó trả về với cùng địa chỉ IP, Chromium sẽ giả định rằng ISP hiện tại đang chiếm lấy NXDomain – lúc này trình duyệt sẽ xem mọi chữ cái gõ vào thanh địa chỉ là từ khóa tìm kiếm.
Việc tính năng này được bật mặc định khiến điều này xảy ra bất cứ khi nào trình duyệt khởi động hoặc chuyển sang mạng lưới khác.
Thật không may, ngay cả trên những mạng lưới không chiếm NXDomain, việc truy vấn ngẫu nhiên 3 tên miền này vẫn diễn ra. Do việc sắp xếp ngẫu nhiên của các ký tự đó, tính năng này sẽ tạo nên những tên miền khá vô nghĩa, ví dụ như tên miền dạng như ".qwajuixk".
Hệ thống phân cấp của các máy chủ DNS trên thế giới
Với cơ chế phân cấp nhiều bậc của hạ tầng máy chủ DNS trên toàn thế giới, các máy chủ DNS ở cấp local khi không thể phân giải một tên miền dạng như .qwajuixk kể trên, sẽ tự động đẩy truy vấn này lên cấp chuyển tiếp cao hơn. Do những tên miền được Chromium tạo ra ngẫu nhiên này không hề tồn tại trên thực tế, nên phần lớn các truy vấn mà nó tạo ra sẽ được chuyển tới các máy chủ DNS gốc – những máy chủ phân giải tên miền DNS cấp cao nhất thế giới.
Các tên miền vô nghĩa này dường như do tính năng dò ISP của Chromium tạo ra và gửi đến máy chủ DNS gốc
Trong khi đó, cùng với sự phổ biến của Chrome và các trình duyệt dùng nhân Chromium khác trên toàn thế giới, và số lượng khoảng 1,67 x 1021 tên miền ngẫu nhiên được tạo ra từ tính năng Intranet Redirect Detector của Chromium, việc truy vấn các tên miền giả lan đến tận các máy chủ DNS gốc cũng diễn ra ngày càng thường xuyên hơn.
Thomas cho biết trong bài đăng trên blog của mình: "Trong hơn 10 năm kể từ khi tính năng này ra mắt, hiện chúng tôi nhận ra rằng có khoảng một nửa lưu lượng truy vấn đến máy chủ DNS gốc nhiều khả năng là vì tính năng dò mạng của Chromium. Con số này tương đương với khoảng 60 tỷ truy vấn gửi tới hệ thống máy chủ gốc mỗi ngày."
Theo khảo sát của Verisign, từ khi Chrome và Chromium ra đời cho đến nay, tính năng dò tên miền của nó đang chiếm đến 1/2 lượng truy cập đến máy chủ DNS gốc trên thế giới.
Thomas cho rằng, hành vi này của Chromium giống như một cuộc tấn công DDoS nhắm vào các máy chủ DNS gốc mỗi ngày. Chính vì vậy, ông cho rằng, Chromium nên sử dụng một cách tiếp cận khác để giải quyết vấn đề này. Ví dụ như Firefox sử dụng một bộ các truy vấn dò theo một bộ tiêu chí khác nhau, để xác định tình trạng ISP chiếm quyền NXDomain mà không phải truy vấn đến máy chủ DNS gốc.
Trong khi chưa có giải pháp cụ thể cho vấn đề này, hiện trên trang bugs.chromium.org đang có một yêu cầu mở về tắt mặc định tính năng Intranet Redirect Detector trên trình duyệt để khắc phục vấn đề này. Trên thực tế, chính kỹ sư Matt Thomas của Verisign là người đã mở yêu cầu này trên trang thông báo lỗi của Chromium.
Hy vọng vấn đề này sẽ sớm được giải quyết – và các máy chủ gốc DNS của thế giới sẽ không cần phải trả lời đến 60 tỷ truy vấn về các tên miền ngớ ngẩn mỗi ngày nữa.
Tham khảo Arstechnica
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...