Thứ Năm, 3 tháng 4, 2014

Công ty mạng Thổ Nhĩ Kỳ đã chặn các truy cập đến máy chủ DNS công cộng như thế nào?

youtube_tho_nhi_ky.

Những ngày gần đây, Thổ Nhĩ Kỳ đang nỗ lực ngăn chặn người dùng truy cập vào trang chia sẻ video trực tuyến Youtube bằng một kỹ thuật mới nhằm phá vỡ quyền truy cập vào hệ thống tên miền, DNS hoặc hệ thống máy chủ. Các chuyên gia mạng đã vào cuộc và giải thích phương pháp ngăn chặn truy cập do Thổ Nhĩ Kỳ thực hiện.

Mới đây, phía Google đưa ra cáo buộc cho rằng các công ty viễn thông Thổ Nhĩ Kỳ đã giả mạo dịch vụ DNS công cộng của hãng. Cáo buộc tương tự cũng được hãng viễn thông Level 3 và OpenDNS đưa ra đối với các dịch vụ DNS của mình.

Theo giải thích của các chuyên gia mạng, khi người dùng gõ "youtube.com", máy tính của họ phải dịch những ký tự này thành một giao thức kết nối Internet (IP - Internet Protocol) gồm một chuỗi những con số. Bản dịch trên được thực hiện bởi máy chủ DNS, đây chính thành phần quan trọng giúp thực hiện những kết nối trong Internet.

Theo chuyên gia mạng Doug Madory, một nhà phân tích công ty theo dõi hiệu suất và cấu trúc mạng viễn thông Renesys thì ban đầu tại Thổ Nhĩ Kỳ, Youtube và Twitter đã bị chặn truy cập bằng cách đặt những ngõ vào ảo lên các máy chủ DNS tại Thổ Nhĩ Kỳ. Do đó, khi người dùng truy cập vào những trang web trên, kết nối sẽ tự chuyển hướng về trang thông báo rằng dịch vụ đã bị chặn.

Tiếp theo, người dùng Internet tại Thổ Nhĩ Kỳ đã tìm cách khắc phục bằng cách sử dụng các dịch vụ DNS khác từ Google, Level 3 và OpenDNS. Dịch vụ NDS của Google sẽ chuyển hướng các truy cập vào youtube.com từ Thổ Nhĩ Kỳ đến Frankfurt, Đức và các dịch vụ video trên youtube sẽ được hiển thị bình thường.

Tuy nhiên, cho đến hôm thứ 7 vừa rồi thì mọi chuyện đã thay đổi. Theo báo cáo của hãng viễn thông Renesys, thay vì các truy cập được máy chủ DNS của Google chuyển đến Frankfurt, các truy vấn này lại được trả về TurkTelecom, hãng viễn thông hàng đầu và là nhà cung cấp dịch vụ Internet lớn nhất Thổ Nhĩ Kỳ.

Chuyên gia Madory cho biết, TurkTelecom dường như đã phát triển một hệ thống định tuyến nội bộ mới nhằm xác định các truy vấn được chuyển tới máy chủ DNS của Google và chuyển về địa chỉ IP ảo trong nước. Quá trình này chính là giả mạo máy chủ DNS của Google. Các truy vấn được chuyển tới máy chủ DNS của Level 3 và OpenDNS cũng gặp trường hợp tương tự. Chuyên gia Madory cho biết đây được gọi là kỹ thuật giả mạo DNS.

Zeynep Tufekci, phó giáo sư tại trường Đại học công nghệ thông tin Bắc Carolina cho biết: "Người dùng đang muốn truy cập vào các địa chỉ của Google, tuy nhiên một bên thứ 3 đã ngăn chặn quá trình này. Điều này được hiểu nôm na như bạn lên một chiếc taxi và muốn đến một địa chỉ trực tuyến nào đó, tuy nhiên tài xế taxi đã đưa bạn đến một nơi giả mạo nào đó mà bạn không biết."

Theo WSJ