Hạ tầng DNS internet thế giới đang bị quá tải vì 1 tính năng hữu dụng này của Chrome

www.tuoitre.vn -   10/09/2020 12:00:00 879

Việc gõ một từ khóa tìm kiếm trên Google Chrome có thể giúp bạn dẫn nhanh đến trang web nào đó, mặc dù tiện lợi cho người dùng, nhưng lại chính là nguyên nhân chính khiến cho hạ tầng DNS của thế giới bị quá tải. Điều đó đã diễn ra như thế nào?

Hạ tầng DNS internet thế giới đang bị quá tải vì 1 tính năng hữu dụng này của Chrome

1 trong những lý do trình duyệt và công cụ tìm kiếm Google được yêu thích nhất

Ngoài giao diện đơn giản dễ hiểu, sự tiện lợi của công cụ này là một trong những điều mà các trình duyệt khác chưa làm, đó là hợp nhất thanh địa chỉ và thanh tìm kiếm vào làm một. Nhưng để có được sự tiện lợi đó, đằng sau nó là cả một công nghệ khổng lồ tối tân để phục vụ cho nhu cầu này.

Để gộp được thanh địa chỉ web và thanh tìm kiếm vào làm một, trình duyệt phải hiểu được khi nào người dùng đang muốn gõ địa chỉ web, từ khóa tìm kiếm hay muốn truy cập vào một trang web nội bộ nào đó trong mạng nội bộ của mỗi công ty, tổ chức.

Vì vậy, nếu người dùng đang trong mạng nội bộ gõ chữ "marketing" và mạng nội bộ đó có một trang web với tên gọi giống như vậy, trình duyệt sẽ hiển thị một thông báo hỏi người dùng xem họ định tìm kiếm từ khóa "marketing" hay truy cập vào địa chỉ https://marketing.

Tuy nhiên, những người tạo nên Chromium lại không muốn trình duyệt làm phiền người dùng bằng cách liên tục đặt câu hỏi như vậy đối với mỗi chữ cái người dùng gõ vào thanh địa chỉ Omnibox trên trình duyệt.

Hạ tầng DNS internet thế giới đang bị quá tải vì 1 tính năng hữu dụng này của Chrome

Do vậy, Chrome và các trình duyệt nhân Chromium khác sẽ xem những chữ cái người dùng gõ vào như là tên miền, và nếu tên miền không phân giải được thành địa chỉ IP, trình duyệt sẽ nhận thông báo lỗi NXDomain (tên miền không tồn tại). Lúc này Chrome sẽ xem lỗi này là một dấu hiệu cho thấy cụm từ đang gõ vào là một từ khóa tìm kiếm.

Tuy nhiên lại nảy sinh một vấn đề khác, khi nhiều nhà cung cấp dịch vụ internet thường chặn lấy các thông báo lỗi NXDomain này, và khiến trình duyệt không nhận được chúng. Mục đích của họ là nhằm kiếm tiền từ việc gõ sai chính tả tên miền – chặn các thông báo lỗi tên miền không tồn tại – để điều hướng người dùng tới các dịch vụ của riêng họ. Đây được gọi là phương pháp chiếm quyền NXDomain (NXDomain hijacking).

Để kiểm tra xem nhà mạng hiện tại có chiếm quyền NXDomain như vậy không, Chrome và các trình duyệt nhân Chromium được trang bị tính năng phát hiện điều hướng Intranet Redirect Detector. Tính năng này sẽ tạo nên các truy vấn giả cho những tên miền ngẫu nhiên để phát hiện xem nhà cung cấp internet ISP có tìm cách chiếm lấy nó hay không.

Song, theo kỹ sư Matt Thomas của hãng Verisign, tính năng hữu ích này lại gây ra một vấn đề nghiêm trọng khác: làm tăng lượng tải cho các máy chủ DNS gốc trên toàn thế giới, khi công cụ này chịu trách nhiệm cho gần 50% tổng lượng băng thông mà các máy chủ tên miền DNS gốc của thế giới nhận được mỗi ngày.

Hạ tầng DNS internet thế giới đang bị quá tải vì 1 tính năng hữu dụng này của Chrome

Lý giải lý do gây ra sự quá tải cho tài nguyên DNS thế giới của Goolge Chrome

Để phát hiện xem ISP hiện tại có tìm cách chiếm thông báo lỗi NXDomain hay không, tính năng Intranet Redirect Detector sẽ truy vấn DNS cho 3 tên miền cấp cao được tạo thành từ 7 đến 15 ký tự ngẫu nhiên. Nếu 2 tên miền trong số đó trả về với cùng địa chỉ IP, Chromium sẽ giả định rằng ISP hiện tại đang chiếm lấy NXDomain – lúc này trình duyệt sẽ xem mọi chữ cái gõ vào thanh địa chỉ là từ khóa tìm kiếm.

Việc tính năng này được bật mặc định khiến điều này xảy ra bất cứ khi nào trình duyệt khởi động hoặc chuyển sang mạng lưới khác.

Thật không may, ngay cả trên những mạng lưới không chiếm NXDomain, việc truy vấn ngẫu nhiên 3 tên miền này vẫn diễn ra. Do việc sắp xếp ngẫu nhiên của các ký tự đó, tính năng này sẽ tạo nên những tên miền khá vô nghĩa, ví dụ như tên miền dạng như ".qwajuixk".

Hạ tầng DNS internet thế giới đang bị quá tải vì 1 tính năng hữu dụng này của Chrome

Hệ thống phân cấp của các máy chủ DNS trên thế giới

Với cơ chế phân cấp nhiều bậc của hạ tầng máy chủ DNS trên toàn thế giới, các máy chủ DNS ở cấp local khi không thể phân giải một tên miền dạng như .qwajuixk kể trên, sẽ tự động đẩy truy vấn này lên cấp chuyển tiếp cao hơn. Do những tên miền được Chromium tạo ra ngẫu nhiên này không hề tồn tại trên thực tế, nên phần lớn các truy vấn mà nó tạo ra sẽ được chuyển tới các máy chủ DNS gốc – những máy chủ phân giải tên miền DNS cấp cao nhất thế giới.

Các tên miền vô nghĩa này dường như do tính năng dò ISP của Chromium tạo ra và gửi đến máy chủ DNS gốc

Trong khi đó, cùng với sự phổ biến của Chrome và các trình duyệt dùng nhân Chromium khác trên toàn thế giới, và số lượng khoảng 1,67 x 1021 tên miền ngẫu nhiên được tạo ra từ tính năng Intranet Redirect Detector của Chromium, việc truy vấn các tên miền giả lan đến tận các máy chủ DNS gốc cũng diễn ra ngày càng thường xuyên hơn.

Hạ tầng DNS internet thế giới đang bị quá tải vì 1 tính năng hữu dụng này của Chrome

Thomas cho biết trong bài đăng trên blog của mình: "Trong hơn 10 năm kể từ khi tính năng này ra mắt, hiện chúng tôi nhận ra rằng có khoảng một nửa lưu lượng truy vấn đến máy chủ DNS gốc nhiều khả năng là vì tính năng dò mạng của Chromium. Con số này tương đương với khoảng 60 tỷ truy vấn gửi tới hệ thống máy chủ gốc mỗi ngày."

Theo khảo sát của Verisign, từ khi Chrome và Chromium ra đời cho đến nay, tính năng dò tên miền của nó đang chiếm đến 1/2 lượng truy cập đến máy chủ DNS gốc trên thế giới.

Thomas cho rằng, hành vi này của Chromium giống như một cuộc tấn công DDoS nhắm vào các máy chủ DNS gốc mỗi ngày. Chính vì vậy, ông cho rằng, Chromium nên sử dụng một cách tiếp cận khác để giải quyết vấn đề này. Ví dụ như Firefox sử dụng một bộ các truy vấn dò theo một bộ tiêu chí khác nhau, để xác định tình trạng ISP chiếm quyền NXDomain mà không phải truy vấn đến máy chủ DNS gốc.

Hạ tầng DNS internet thế giới đang bị quá tải vì 1 tính năng hữu dụng này của Chrome

Trong khi chưa có giải pháp cụ thể cho vấn đề này, hiện trên trang bugs.chromium.org đang có một yêu cầu mở về tắt mặc định tính năng Intranet Redirect Detector trên trình duyệt để khắc phục vấn đề này. Trên thực tế, chính kỹ sư Matt Thomas của Verisign là người đã mở yêu cầu này trên trang thông báo lỗi của Chromium.

Hy vọng vấn đề này sẽ sớm được giải quyết – và các máy chủ gốc DNS của thế giới sẽ không cần phải trả lời đến 60 tỷ truy vấn về các tên miền ngớ ngẩn mỗi ngày nữa.

Tham khảo Arstechnica

TIN CÙNG CHUYÊN MỤC

Nguy cơ mất tiền từ Phishing - giả mạo đ...

22/04/2024 08:00:00 15
Giả mạo để lừa đảo (Phishing) là một chiêu thức không mới nhưng hiệu quả trong việc thu hút nạn nhân...

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 491
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 91
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 479
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 478
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 57
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ