DNS Abuse là các hoạt động sử dụng tên miền hoặc hệ thống DNS để gây hại hoặc bất hợp pháp, ảnh hưởng đến an toàn an ninh các hoạt động trực tuyến và người dùng Internet. Lạm dụng hệ thống tên miền DNS được chia thành 5 loại gồm botnet (mạng máy tính ma), malware (tấn công cài mã độc), phishing (tấn công lừa đảo), pharming (hình thức lừa đảo hoạt động dựa trên DNS nhằm hướng người dùng đến website giả mạo) và spam (tin nhắn rác, thư rác).
Theo chuyên gia VNNIC, một ví dụ của DNS Abuse là thư điện tử được gửi đi có đính kèm đường dẫn độc hại liên kết đến một website để download virus vào máy tính. “Vấn đề lạm dụng hệ thống tên miền DNS đã trở nên rất phức tạp, đòi hỏi sự chung tay của cả cộng đồng. Hiện nay, các chính sách về DNS Abuse đang được các tổ chức quốc tế, tổ chức quản lý tên và số Internet toàn cầu - ICANN chủ trì, tiếp tục được thảo luận và hoàn thiện”, đại diện VNNIC thông tin thêm.
Theo đại diện VNNIC, song song với đảm bảo an toàn Internet Việt Nam từ gốc bằng công nghệ xác thực định tuyến RPKI, việc giữ an toàn cho các hạ tầng lõi của Internet bằng công nghệ DNSSEC cũng phải được chú trọng.
Trong đó, giải pháp công nghệ ký số tài nguyên Internet RPKI giúp xác thực thông tin, dữ liệu định tuyến trên mạng, khắc phục việc tấn công cướp quyền hoặc thay đổi định tuyến. Số liệu thống kê của VNNIC cho thấy, tính đến tháng 6/2023, tỷ lệ triển khai công nghệ RPKI trên mạng Internet Việt Nam đã đạt 88% với địa chỉ Internet IPv4 và 53% với IPv6.
Tiêu chuẩn an toàn mở rộng DNSSEC giúp đảm bảo việc xác thực và toàn vẹn của dữ liệu trong thông tin trả lời truy vấn tên miền của hệ thống máy chủ tên miền - DNS. Sử dụng DNSSEC giúp cho việc truy cập các dịch vụ trên Internet được chính xác, tránh giả mạo. Tính đến tháng 6/2023, đã có gần 8.000 tên miền .VN được bảo vệ bằng DNSSEC.
Để tăng cường, đảm bảo an toàn an ninh cho toàn bộ hệ thống DNS quốc gia, ngày 21/6 vừa qua, VNNIC đã triển khai ký DNSSEC lần 2 cho hệ thống này. Lần ký DNSSEC đầu tiên cho hệ thống DNS quốc gia đã được thực hiện vào năm 2016.
Tuy vậy, trên thế giới nói chung và tại Việt Nam nói riêng, tỷ lệ tên miền được bảo vệ theo tiêu chuẩn DNSSEC còn rất thấp, mới chỉ đạt khoảng 6,63 % trên tổng số hơn 335 triệu tên miền trên thế giới. Do đó, thời gian tới, các quốc gia, tổ chức và doanh nghiệp cần hợp tác, đẩy mạnh triển khai áp dụng DNSSEC để đảm bảo an toàn an ninh cho các hoạt động truy vấn/truy cập tên miền và các dịch vụ khác trên Internet.
Theo kế hoạch của VNNIC, thời gian tới, đơn vị này sẽ triển khai chương trình giảm thiểu lạm dụng DNS. Một hoạt động cụ thể của chương trình này là cho ra mắt cổng thông tin/kênh tiếp nhận các báo cáo lạm dụng tên miền quốc gia Việt Nam và DNS, dự kiến ngay trong quý 3/2023. Bên cạnh đó, VNNIC cũng sẽ yêu cầu các nhà đăng ký tên miền tại Việt Nam triển khai đồng bộ các giải pháp để góp phần giảm thiểu lạm dụng DNS một cách hiệu quả.