DNS quốc gia vẫn “ổn” trong vụ Google VN bị hack

Google News

Đại diện Trung tâm Internet Việt Nam (VNNIC) khẳng định, hệ thống DNS quốc gia quản lý tên miền “.VN” không bị tấn công, vẫn hoạt động bình thường.

DNS quoc gia van “on” trong vu Google VN bi hack
Vào khoảng 12h trưa ngày 23/2/2015, việc truy cập từ Việt Nam vào trang web tìm kiếm có tên miền "google.com.vn" hoặc "www.google.com.vn" bị trục trặc, có tình huống dẫn đến một trang thông báo tên miền bị hack, hoặc nếu người dùng truy cập sử dụng giao thức https thay vì http như bình thường thì hiện ra trang thông báo thông tin có thể bị đánh cắp.
DNS quoc gia van “on” trong vu Google VN bi hack-Hinh-2
Trưa ngày 23/2/2015, nhiều người dùng Internet Việt Nam đã không thể truy cập vào website tìm kiếm Google.com.vn để sử dụng.
Theo VNNIC, đơn vị trực thuộc Bộ TT&TT chịu trách nhiệm quản lý, cấp phát các tên miền ".VN" khẳng định rằng, hệ thống DNS quốc gia quản lý tên miền ".VN", bao gồm hệ thống các máy chủ DNS quốc gia tại Việt Nam và trên toàn cầu cũng như hệ thống dịch vụ quản lý đăng ký tên miền hoàn toàn không bị tấn công. Hệ thống này hiện vẫn cung cấp dịch vụ truy vấn tên miền ".VN" bình thường, đồng thời vẫn trả lời tất cả các truy vấn một cách chính xác và nhanh chóng.
Về vụ việc trang web tìm kiếm google.com.vn bị lỗi, đại diện VNNIC nhấn mạnh, việc thay đổi địa chỉ của các tên miền "www.google.com.vn" và "google.com.vn" là có thật. Nguyên nhân là do, vào lúc 11h54 ngày 23/2/2015, 2 trong 3 địa chỉ máy chủ DNS quản lý tên miền Google.com.vn của Google Inc đã được đơn vị quản lý tên miền (cung cấp dịch vụ tên miền cho Google) thay đổi từ "ns1.google.com" và "ns2.google.com" sang 2 địa chỉ khác là "dan.ns.cloudflare.com" và "irma.ns.cloudflare.com". Đây là 2 trong số rất nhiều máy chủ DNS Hosting của Cloudflare, một nhà cung cấp dịch vụ điện toán đám mây lớn trên thế giới, được nhiều công ty lớn sử dụng như GoDaddy, Network Solutions, Tucows Inc…
Cũng theo đại diện VNNIC, không phải toàn bộ các truy cập của người dùng vào website tìm kiếm google.com.vn đều bị ảnh hưởng, đều dẫn đến trang thông báo bị hack, bởi lẽ các truy vấn tới máy chủ tên miền thứ 3 của Google với địa chỉ "ns3.google.com" vẫn được thực hiện bình thường.
Đại diện VNNIC chia sẻ, ngay sau khi phát hiện thông tin, VNNIC đã chủ động kiểm tra toàn bộ hệ thống kỹ thuật DNS quốc gia, khẳng định không có trường hợp tấn công vào hệ thống của VNNIC. Sau khi khoanh vùng và xác định sự cố nằm ở hệ thống của đơn vị quản lý tên miền google.com.vn, hệ thống của Cloudflare và quy trình tác nghiệp quản lý tên miền giữa Google Inc và đơn vị nói trên, VNNIC đã chủ động liên hệ với đơn vị quản lý tên miền Google.com.vn, trao đổi với Google Inc (US), yêu cầu kiểm tra xác thực thông tin, hỗ trợ, phối hợp xử lý sự cố.
"Sau khi Google Inc xác nhận yêu cầu thay đổi là không hợp lệ và yêu cầu trợ giúp, vào lúc 14h05, theo yêu cầu của đại diện Google Inc, VNNIC đã cập nhật lại thông tin bản ghi của google.com.vn theo dữ liệu trước thời điểm sự cố, khoá bản ghi, đưa tên miền Google.com.vn trở lại hoạt động hoàn toàn bình thường", đại diện VNNIC nói.
Đại diện VNNIC cho biết thêm, hiện tại Google Inc và đơn vị quản lý tên miền google.com.vn đang tiếp tục khoanh vùng xác định nguyên nhân sự cố, khắc phục triệt để lỗi để không xảy ra sự cố tương tự và có thể sẽ có thêm thông tin về sự cố trong những ngày tiếp theo.

Theo ictnews