Giá của sử dụng máy chủ tên miền miễn phí

Giá của sử dụng máy chủ tên miền miễn phí

Nhiều chủ thể sử dụng máy chủ DNS (Domain Name System) tên miền miễn phí bị lái sang một trang web có nội dung khác mà không hề biết.

Trung tâm Internet Việt Nam (VNNIC) cho biết hiện tên miền .vn ngày càng phát triển và đang tăng nhanh. Tuy nhiên, vẫn còn nhiều trường hợp chủ thể sử dụng máy chủ DNS (Domain Name System) tên miền miễn phí chưa quan tâm trong việc bảo mật và quản lý, khai thác sử dụng tên miền .vn dẫn đến việc các tên miền này tạm ngưng hoặc bị lái sang một trang web có nội dung khác mà chủ thể đăng ký tên miền không hề biết.

Tình ngay, lý gian

VNNIC cho biết, trong thời gian vừa qua, các tên miền như: game247.com.vn, gamecup.com.vn, vietsingle.com.vn... đã đăng tải các nội dung không lành mạnh như chứa nội dung sex… đều đã bị xử phạt. Tuy nhiên, khi bị cơ quan quản lý nhà nước xử phạt, các chủ thể sử dụng những tên miền trên đều nhất loạt kêu oan bởi họ cho rằng do bị hack nên không thể kiểm soát được các nội dung trên website của mình. Các chủ thể này đều khẳng định không hề đăng tải các thông tin sex lên trang web và chỉ biết khi được VNNIC thông báo. Theo VNNIC, những tên miền .vn có chứa nội dung sex vừa qua đã bị xử phạt và thu hồi. Tuy nhiên, VNNIC cho rằng, rất có thể những chủ thể của những tên miền này không đưa nội dung xấu lên, nhưng họ vẫn phải hoàn toàn chịu trách nhiệm về thông tin trên website của mình.

Miễn phí, miễn luôn bảo mật

Theo các chuyên gia CNTT, nguyên nhân chính dẫn đến hiện tượng trên là do các chủ thể đăng ký đã lưu ký (host) tên miền tại các máy chủ DNS miễn phí ở nước ngoài, mà các vấn đề thường xuyên xảy ra với các host miễn phí này thật dễ thấy như mất tên miền, không ổn định và không thể kiểm soát được. Các thao tác quản trị tên miền trên máy chủ nước ngoài thường chỉ thông qua web-based (chương trình sử dụng các ứng dụng trực tuyến trên mạng), dùng user name, password và email, hoàn toàn không có giấy tờ gì ràng buộc nên tên miền có thể bị tấn công bằng cách chiếm đoạt tài khoản thông qua e-mail được người dùng đăng ký tên miền. Cách thực hiện là gửi Trojan, cài keylogger, dùng fake log-in mail... để trộm mật khẩu, đặc biệt là mật khẩu của e-mail dùng đăng ký tên miền. Một phương thức khác là mạo danh e-mail rồi gửi tới nhà cung cấp tên miền để yêu cầu thay mật khẩu mới, hay chuyển tên miền qua nơi khác. Theo các chuyên gia, các máy chủ hosting miễn phí nước ngoài không có ai đứng ra chịu trách nhiệm, vì vậy thường tiềm ẩn rất nhiều lỗ hổng, nên hacker có thể tấn công trực tiếp vào nhà cung cấp hoặc khai thác sơ hở của người quản trị, sau đó chuyển tên miền qua nhà cung cấp khác.

Một nguyên nhân khác là do các tên miền gặp rắc rối nói trên đều là những tên miền đăng ký nhưng không được sử dụng để định danh cho địa chỉ IP của webserver (máy chủ Web) hay mailserver. Kiểu hack này được các chuyên gia mô tả giống như một ngôi nhà không có người ở, không ai quan tâm chăm sóc nên có người lạ đột nhập sử dụng mà người chủ vẫn không hay biết. Như vậy, đi cùng với cái lợi là các chủ thể không phải trả tiền dịch vụ hosting thì vấn đề bảo mật cũng được “miễn” cùng.

Nên lưu ký máy chủ DNS ở nơi tin cậy

VNNIC cho biết, các trường hợp sử dụng máy chủ tên miền miễn phí đã được cảnh báo nguy cơ không kiểm soát được tên miền. Vì vậy, để phòng tránh việc website của các chủ thể bị hack rồi chèn nội dung xấu, các chủ thể nên chọn đặt host máy chủ DNS ở trong nước hoặc nơi đáng tin cậy. VNNIC cho biết, hiện rất nhiều nhà cung cấp dịch vụ trong nước cũng mở dịch vụ này như VDC, FPT, NetNam, EVN Telecom… Khi các chủ thể đang ký dịch vụ hosting ở những doanh nghiệp này sẽ được đảm bảo chắc chắn bằng những hợp đồng kinh tế. Như vậy, sẽ đảm bảo cho các tên miền .vn đã đăng ký không bị hacker đưa nội dung xấu lên. Ngoài ra, để tránh tình trạng nhiều tên miền hiện nay còn đăng ký để làm “cảnh”, các chủ thể sau khi đăng ký cần xây dựng và đưa tên miền vào hoạt động ngay trên mạng cho website hay mailserver (máy chủ thư). VNNIC cũng đưa ra khuyến cáo, trong trường hợp các chủ thể đăng ký nhiều tên miền, hãy link tất cả các tên miền đó về website đang hoạt động trên mạng và thường xuyên kiểm tra trạng thái hoạt động tên miền của mình. 

Thái Khang

(2/10/2006)