១.ព័ត៌មានទូទៅ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ (Microsoft) បានចេញសេចក្តីណែនាំសន្តិសុខបន្ទាន់មួយអំពីភាពងាយរងគ្រោះ ឬ (ចំណុចខ្សោយ) មាននៅក្នុង Windows DNS Server ចំណុចខ្សោយនេះមានលេខសម្គាល់ ADV200009 នេះពាក់ព័ន្ធនឹង packet amplification ដែលប៉ះពាល់នៅលើ Windows DNS Server ដែលអាចបង្កឱ្យមានបញ្ហាដំណើការសេវា DNS server មិនប្រក្រតី (មានសភាពយឺតក្នុងការឆ្លើយតបសំណើរ) ឬអាចបង្កជាការវាយហារ DoS ។
២.ផលិតផលម៉ៃក្រូសូហ្វដែលរងផលប៉ៈពាល់
Windows DNS Server
៣.ផលវិបាក
ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចខ្សោយនេះអាចបង្កបង្កឱ្យមានបញ្ហាដំណើការសេវា DNS server មិនប្រក្រតី (មានសភាពយ៉ឺត) ឬអាចបង្កជាការវាយហារ DoS។
៤.អនុសាសន៍ណែនាំ
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វ (Microsoft) បានចេញការណែនាំដោយបើកប្រើប្រាស់មុខងារ RRL (Response Rate Limit) នៅលើ DNS server ដើម្បីបញ្ជៀសពីបញ្ហានេះ។
សម្រាប់វិធានបច្ចេកទេសក្នុងការប្រើប្រាស់មុខងារខាងលើនេះសូមចូលទៅកាន់ទំព័រផ្លូវការរបស់ Microsoft ខាងក្រោម៖
- https://docs.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverresponseratelimiting?view=win10-ps
៥.ព័ត៌មានលំអិតពាក់ព័ន្ធ
- https://www.us-cert.gov/ncas/current-activity/2020/05/20/microsoft-releases-security-advisory-windows-dns-servers
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200009
- https://docs.microsoft.com/en-us/powershell/module/dnsserver/set-dnsserverresponseratelimiting?view=win10-ps
