Trang web

Chuyển hướng các yêu cầu DNS có thể gây hại cho Internet, ICANN

Mini Tutorial - Iniciar Homebrew launcher & Loadiine sin internet - Multi herramienta

Mini Tutorial - Iniciar Homebrew launcher & Loadiine sin internet - Multi herramienta
Anonim

ICANN (Internet Corporation for Assigned Names and Numbers) hôm thứ Ba đã lên án việc chuyển hướng người dùng Internet sang trang web hoặc cổng thông tin của bên thứ ba khi họ viết sai địa chỉ web và nhập tên miền không tồn tại.

Thay vì trả về thông báo lỗi cho các yêu cầu DNS (Hệ thống tên miền) cho các miền không tồn tại, một số nhà khai thác DNS gửi lại địa chỉ IP (Giao thức Internet) của miền khác, một quá trình được gọi là thay thế NXDOMAIN. Địa chỉ đích thường là cổng thông tin Web hoặc trang thông tin.

Xử lý các yêu cầu DNS theo cách này có một số hạn chế có thể dẫn đến Internet không hoạt động đúng cách, theo ICANN.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi Windows PC của bạn]

Ví dụ, người dùng gửi e-mail đến một miền không tồn tại sẽ nhận được một thông báo lỗi ngay lập tức. Tuy nhiên, nếu thông điệp được chuyển hướng đến một trang web được thiết lập để xử lý lưu lượng truy cập web, nó có khả năng được xếp hàng đợi và một thông báo lỗi sẽ không đến trong nhiều ngày, ICANN cho biết.

Ngoài ra, người dùng sẽ nhận được thời gian phản hồi lâu hơn nếu trang web

Các trang web chuyển hướng là mục tiêu chính cho các cuộc tấn công của tin tặc muốn gửi người dùng đến máy chủ của riêng họ.

Ngoài ra còn có các vấn đề về quyền riêng tư, theo ICANN. Nếu dữ liệu nhạy cảm được chuyển hướng thông qua một quốc gia có thẩm quyền và luật pháp địa phương khác nhau, thì có thể có hậu quả cho cả người dùng và người đăng ký,

ICANN xử lý các tên miền và địa chỉ IP. Dự thảo bản ghi nhớ trước khi giới thiệu gTLD mới (tên miền cấp cao chung).

Tổ chức không khuyến khích thực hành yêu cầu chuyển hướng cho các miền không tồn tại và đề xuất cấm nó trong bản nháp của chủ sở hữu thỏa thuận của gTLD mới sẽ phải ký. ICANN muốn chủ sở hữu miền có nhu cầu chuyển hướng các yêu cầu DNS trước tiên giải thích tại sao làm như vậy sẽ không gây ra bất kỳ sự cố nào.

Hai các nhà lập pháp nổi tiếng của Hoa Kỳ đã yêu cầu Ủy ban Truyền thông Liên bang Hoa Kỳ phải từ bỏ chính sách mới và tập trung vào việc chuyển đổi sang truyền hình kỹ thuật số trong những ngày tồi tệ của sự kiểm soát của đảng Cộng hòa. Kevin Martin Thứ sáu, yêu cầu Martin phải trì hoãn một số đề xuất gây tranh cãi trong chương trình nghị sự ngày 18 tháng 12 của FCC và tập trung vào việc đảm bảo rằng người xem truyền hình Mỹ đã sẵn sàng cho quá trình chuyển đổi từ truyền hình tương tự sang truy

Hai các nhà lập pháp nổi tiếng của Hoa Kỳ đã yêu cầu Ủy ban Truyền thông Liên bang Hoa Kỳ phải từ bỏ chính sách mới và tập trung vào việc chuyển đổi sang truyền hình kỹ thuật số trong những ngày tồi tệ của sự kiểm soát của đảng Cộng hòa. Kevin Martin Thứ sáu, yêu cầu Martin phải trì hoãn một số đề xuất gây tranh cãi trong chương trình nghị sự ngày 18 tháng 12 của FCC và tập trung vào việc đảm bảo rằng người xem truyền hình Mỹ đã sẵn sàng cho quá trình chuyển đổi từ truyền hình tương tự sang truy

"Vào thời điểm các câu hỏi nghiêm túc được nêu ra về [ DTV], nó sẽ là phản tác dụng đối với FCC để xem xét các mục không liên quan, đặc biệt là các mục phức tạp và gây tranh cãi mà Quốc hội mới và chính quyền mới sẽ quan tâm đến việc rà soát ", thư nói

Câu chuyện có thể đã kết thúc ở đó. Nhưng khi một số lượng lớn người dùng cố gắng khởi động ứng dụng video, được gọi là Baofeng, các yêu cầu DNS chưa được trả lời của họ dường như được truyền cho các máy chủ cấp cao hơn mà không biết xử lý chúng như thế nào. kết quả là ùn tắc giao thông bị chậm lại hoặc tạm dừng truy cập Internet trên các mạng lưới tỉnh bị ảnh hưởng. DNSPod đã nói rằng ngay cả Baidu, công cụ tìm kiếm hàng đầu của Trung Quốc, đã trở thành không thể tiếp cận ở một tỉnh, nó cho biế

Câu chuyện có thể đã kết thúc ở đó. Nhưng khi một số lượng lớn người dùng cố gắng khởi động ứng dụng video, được gọi là Baofeng, các yêu cầu DNS chưa được trả lời của họ dường như được truyền cho các máy chủ cấp cao hơn mà không biết xử lý chúng như thế nào. kết quả là ùn tắc giao thông bị chậm lại hoặc tạm dừng truy cập Internet trên các mạng lưới tỉnh bị ảnh hưởng. DNSPod đã nói rằng ngay cả Baidu, công cụ tìm kiếm hàng đầu của Trung Quốc, đã trở thành không thể tiếp cận ở một tỉnh, nó cho biế

Các chương trình như vậy có thể cần mã thông minh hơn, có thể hướng dẫn họ rút các yêu cầu DNS không được trả lời, ông nói. Cách mà các yêu cầu chưa được trả lời được chuyển hướng đến các máy chủ cấp cao hơn cũng có thể thay đổi, Zhao nói.

Một loạt các lỗi dẫn đến việc Dell cung cấp các bo mạch chủ với phần mềm độc hại và công ty đang trong quá trình kiểm tra quá trình thử nghiệm của mình để giải quyết các vấn đề trước khi gửi phần cứng cho khách hàng, hôm thứ Năm cho biết. Các máy chủ PowerEdge có thể chứa sâu W32.Spybot trong bộ nhớ flash. Các vấn đề phần mềm độc hại ảnh hưởng đến một số giới hạn của các bo mạch chủ thay thế trong bốn máy chủ, PowerEdge R310, PowerEdge R410, PowerEdge R510 và PowerEdge T410 mô hình, công ty cho

Một loạt các lỗi dẫn đến việc Dell cung cấp các bo mạch chủ với phần mềm độc hại và công ty đang trong quá trình kiểm tra quá trình thử nghiệm của mình để giải quyết các vấn đề trước khi gửi phần cứng cho khách hàng, hôm thứ Năm cho biết. Các máy chủ PowerEdge có thể chứa sâu W32.Spybot trong bộ nhớ flash. Các vấn đề phần mềm độc hại ảnh hưởng đến một số giới hạn của các bo mạch chủ thay thế trong bốn máy chủ, PowerEdge R310, PowerEdge R410, PowerEdge R510 và PowerEdge T410 mô hình, công ty cho

"Có một chuỗi các lỗi của con người dẫn đến vấn đề, đó nói rằng, chúng tôi đã xác định và thực hiện 16 bước quy trình bổ sung để đảm bảo điều này không xảy ra nữa ", phát ngôn viên của Dell, Jim Hahn, cho biết. không cung cấp thêm chi tiết về các bước được thêm vào để theo dõi và giải quyết các vấn đề đó. Nhưng ông nói rằng tất cả các bo mạch chủ bị ảnh hưởng đã bị loại khỏi chuỗi cung ứng dịch vụ. Phần mềm chống vi-rút hiện tại có chữ ký cập nhật sẽ gắn cờ sự hiện diện của phần mềm độc hại và n