Một tính năng hữu ích trên Chrome đang làm quá tải hạ tầng internet thế giới như thế nào?
Vào thời điểm mới ra mắt,ộttínhnănghữuíchtrênChromeđanglàmquátảihạtầnginternetthếgiớinhưthếnàbxh ý Chrome đã làm người dùng ấn tượng với giao diện đơn giản, sáng sủa của mình nhờ việc hợp nhất thanh địa chỉ với thanh tìm kiếm vào làm một, khác hẳn với các giao diện thường thấy của Internet Explorer và Firefox vào thời điểm đó. Tuy vậy, đằng sau giao diện gọn gàng dành cho người dùng đó lại là một loạt các công nghệ để phục vụ cho nó – và một trong các tính năng công nghệ đó có thể làm nguồn tài nguyên web thế giới trở nên quá tải.
Để gộp được thanh địa chỉ web và thanh tìm kiếm vào làm một, trình duyệt phải hiểu được khi nào người dùng đang muốn gõ địa chỉ web, từ khóa tìm kiếm hay muốn truy cập vào một trang web nội bộ nào đó trong mạng nội bộ của mỗi công ty, tổ chức. Vì vậy, nếu người dùng đang trong mạng nội bộ gõ chữ "marketing" và mạng nội bộ đó có một trang web với tên gọi giống như vậy, trình duyệt sẽ hiển thị một thông báo hỏi người dùng xem họ định tìm kiếm từ khóa "marketing" hay truy cập vào địa chỉ https://marketing.
Tuy nhiên, những người tạo nên Chromium lại không muốn trình duyệt làm phiền người dùng bằng cách liên tục đặt câu hỏi như vậy đối với mỗi chữ cái người dùng gõ vào thanh địa chỉ Omnibox trên trình duyệt.
Do vậy, Chrome và các trình duyệt nhân Chromium khác sẽ xem những chữ cái người dùng gõ vào như là tên miền, và nếu tên miền không phân giải được thành địa chỉ IP, trình duyệt sẽ nhận thông báo lỗi NXDomain (tên miền không tồn tại). Lúc này Chrome sẽ xem lỗi này là một dấu hiệu cho thấy cụm từ đang gõ vào là một từ khóa tìm kiếm.
Tuy nhiên lại nảy sinh một vấn đề khác, khi nhiều nhà cung cấp dịch vụ internet thường chặn lấy các thông báo lỗi NXDomain này, và khiến trình duyệt không nhận được chúng. Mục đích của họ là nhằm kiếm tiền từ việc gõ sai chính tả tên miền – chặn các thông báo lỗi tên miền không tồn tại – để điều hướng người dùng tới các dịch vụ của riêng họ. Đây được gọi là phương pháp chiếm quyền NXDomain (NXDomain hijacking).
Để kiểm tra xem nhà mạng hiện tại có chiếm quyền NXDomain như vậy không, Chrome và các trình duyệt nhân Chromium được trang bị tính năng phát hiện điều hướng Intranet Redirect Detector. Tính năng này sẽ tạo nên các truy vấn giả cho những tên miền ngẫu nhiên để phát hiện xem nhà cung cấp internet ISP có tìm cách chiếm lấy nó hay không.
Tuy nhiên, theo kỹ sư Matt Thomas của hãng Verisign, tính năng hữu ích này lại gây ra một vấn đề nghiêm trọng khác: làm tăng lượng tải cho các máy chủ DNS gốc trên toàn thế giới, khi công cụ này chịu trách nhiệm cho gần 50% tổng lượng băng thông mà các máy chủ tên miền DNS gốc của thế giới nhận được mỗi ngày.
Tại sao lại như vậy?
Để phát hiện xem ISP hiện tại có tìm cách chiếm thông báo lỗi NXDomain hay không, tính năng Intranet Redirect Detector sẽ truy vấn DNS cho 3 tên miền cấp cao được tạo thành từ 7 đến 15 ký tự ngẫu nhiên. Nếu 2 tên miền trong số đó trả về với cùng địa chỉ IP, Chromium sẽ giả định rằng ISP hiện tại đang chiếm lấy NXDomain – lúc này trình duyệt sẽ xem mọi chữ cái gõ vào thanh địa chỉ là từ khóa tìm kiếm.
Việc tính năng này được bật mặc định khiến điều này xảy ra bất cứ khi nào trình duyệt khởi động hoặc chuyển sang mạng lưới khác.
Thật không may, ngay cả trên những mạng lưới không chiếm NXDomain, việc truy vấn ngẫu nhiên 3 tên miền này vẫn diễn ra. Do việc sắp xếp ngẫu nhiên của các ký tự đó, tính năng này sẽ tạo nên những tên miền khá vô nghĩa, ví dụ như tên miền dạng như ".qwajuixk".
Với cơ chế phân cấp nhiều bậc của hạ tầng máy chủ DNS trên toàn thế giới, các máy chủ DNS ở cấp local khi không thể phân giải một tên miền dạng như .qwajuixk kể trên, sẽ tự động đẩy truy vấn này lên cấp chuyển tiếp cao hơn. Do những tên miền được Chromium tạo ra ngẫu nhiên này không hề tồn tại trên thực tế, nên phần lớn các truy vấn mà nó tạo ra sẽ được chuyển tới các máy chủ DNS gốc – những máy chủ phân giải tên miền DNS cấp cao nhất thế giới.
Trong khi đó, cùng với sự phổ biến của Chrome và các trình duyệt dùng nhân Chromium khác trên toàn thế giới, và số lượng khoảng 1,67 x 1021 tên miền ngẫu nhiên được tạo ra từ tính năng Intranet Redirect Detector của Chromium, việc truy vấn các tên miền giả lan đến tận các máy chủ DNS gốc cũng diễn ra ngày càng thường xuyên hơn.
Thomas cho biết trong bài đăng trên blog của mình: "Trong hơn 10 năm kể từ khi tính năng này ra mắt, hiện chúng tôi nhận ra rằng có khoảng một nửa lưu lượng truy vấn đến máy chủ DNS gốc nhiều khả năng là vì tính năng dò mạng của Chromium. Con số này tương đương với khoảng 60 tỷ truy vấn gửi tới hệ thống máy chủ gốc mỗi ngày."
Thomas cho rằng, hành vi này của Chromium giống như một cuộc tấn công DDoS nhắm vào các máy chủ DNS gốc mỗi ngày. Chính vì vậy, ông cho rằng, Chromium nên sử dụng một cách tiếp cận khác để giải quyết vấn đề này. Ví dụ như Firefox sử dụng một bộ các truy vấn dò theo một bộ tiêu chí khác nhau, để xác định tình trạng ISP chiếm quyền NXDomain mà không phải truy vấn đến máy chủ DNS gốc.
Trong khi chưa có giải pháp cụ thể cho vấn đề này, hiện trên trang bugs.chromium.org đang có một yêu cầu mở về tắt mặc định tính năng Intranet Redirect Detector trên trình duyệt để khắc phục vấn đề này. Trên thực tế, chính kỹ sư Matt Thomas của Verisign là người đã mở yêu cầu này trên trang thông báo lỗi của Chromium.
Hy vọng vấn đề này sẽ sớm được giải quyết – và các máy chủ gốc DNS của thế giới sẽ không cần phải trả lời đến 60 tỷ truy vấn về các tên miền ngớ ngẩn mỗi ngày nữa.
Theo GenK
下一篇:Nhận định, soi kèo Man City vs Liverpool, 23h30 ngày 23/2: Chiến đấu vì danh dự
相关文章:
- Nhận định, soi kèo Ipswich vs Tottenham, 22h00 ngày 22/2: Bất ngờ hợp lý
- Soi kèo phạt góc Brisbane Roar vs Perth Glory, 15h45 ngày 18/12
- Soi kèo phạt góc Ai Cập vs Qatar, 17h00 ngày 18/12
- Soi kèo phạt góc Newcastle vs MU, 3h ngày 28/12
- Nhận định, soi kèo UTA Arad vs Sepsi, 22h00 ngày 24/2: Đối thủ yêu thích
- Soi kèo phạt góc Levante vs Valencia, 3h ngày 21/12
- Soi kèo phạt góc nữ Sydney vs nữ WS Wanderers, 12h05 ngày 27/12
- Soi kèo phạt góc Juventus vs Cagliari, 2h45 ngày 22/12
- Soi kèo góc Everton vs MU, 19h30 ngày 22/2
- Nhận định, soi kèo Taipower FC vs Hang Yuen, 17h30 ngày 2/6: Khó tin khách
相关推荐:
- Nhận định, soi kèo ENPPI vs Smouha, 21h00 ngày 21/2: Chia điểm?
- Soi kèo phạt góc Việt Nam vs Thái Lan, 19h30 ngày 23/12
- Soi kèo phạt góc Levante vs Valencia, 3h ngày 21/12
- Soi kèo phạt góc Yeni Malatyaspor vs Kayserispor, 21h00 ngày 23/12
- Soi kèo góc Fulham vs Crystal Palace, 22h00 ngày 22/2
- Nhận định, soi kèo Progreso vs Cerro Largo, 1h00 ngày 2/6: Nắm bắt thời cơ
- Soi kèo phạt góc Qingdao vs Dalian Yifang, 18h30 ngày 21/12
- Nhận định, soi kèo Kosovo Nữ vs Croatia Nữ, 22h00 ngày 31/05: Đánh bại đội lót đường
- Soi kèo góc Como vs Napoli, 18h30 ngày 23/2
- Nhận định, soi kèo Nữ Romania vs Nữ Bulgaria, 23h00 ngày 31/5: Khẳng định vị thế dẫn đầu
- Nhận định, soi kèo Auckland FC vs Wellington Phoenix, 11h00 ngày 22/2: Tin vào cửa trên
- Nhận định, soi kèo Công an Hà Nội vs Thể Công Viettel, 19h15 ngày 23/2: Đối thủ khó ưa
- Siêu máy tính dự đoán Real Madrid vs Girona, 22h15 ngày 23/2
- Nhận định, soi kèo Everton vs MU, 19h30 ngày 22/2: Dễ tổn thương
- Soi kèo phạt góc Torino vs AC Milan, 0h00 ngày 23/2
- Nhận định, soi kèo Getafe vs Betis, 0h30 ngày 24/2: Cân bằng
- Nhận định, soi kèo Strasbourg vs Brest, 23h15 ngày 23/2: Bệ phóng sân nhà
- Nhận định, soi kèo Central Coast Mariners vs WS Wanderers, 13h00 ngày 22/2: Niềm tin cửa trên
- Soi kèo góc Bournemouth vs Wolverhampton, 22h00 ngày 22/2
- Nhận định, soi kèo Le Havre vs Toulouse, 23h15 ngày 23/2: Sân nhà mất thiêng