Trong thế giới kết nối không ngừng nghỉ, nơi bộ định tuyến (router) của bạn điều phối dữ liệu giữa các thiết bị trong mạng nội bộ, các máy chủ DNS (Domain Name System) thực hiện một nhiệm vụ tương tự nhưng ở quy mô toàn cầu. Chúng cung cấp một “bảng tra cứu” giúp chuyển đổi các địa chỉ URL dễ đọc như 123thuthuat.com thành địa chỉ IP mà trình duyệt web của bạn sử dụng để truy cập dữ liệu. Đây là một hệ thống nghe có vẻ đơn giản nhưng lại vô cùng phức tạp ở cấp độ vĩ mô, và hầu hết thời gian, nó hoạt động trơn tru để giữ cho internet luôn được kết nối.
Các máy chủ DNS được cấu hình trên hệ điều hành hoặc bộ định tuyến của bạn sẽ nhận yêu cầu từ trình duyệt. Tùy thuộc vào việc có dữ liệu trong bộ nhớ đệm (cache) hay không, chúng sẽ trả lại thông tin cho trình duyệt hoặc truy vấn một chuỗi các máy chủ tên miền khác, bắt đầu từ máy chủ gốc (c-root server), sau đó đến máy chủ tên miền cấp cao nhất (TLD – Top-Level Domain), rồi đến máy chủ tên miền của trang web thực tế, trước khi chuyển dữ liệu trở lại trình duyệt của bạn.
Tuy nhiên, mọi thứ sẽ trở nên tồi tệ khi có sự cố xảy ra. Tùy thuộc vào phần nào của quy trình phân giải DNS bị ảnh hưởng, nó có thể làm gián đoạn một phần lớn internet cùng một lúc. Đôi khi, chỉ một trang web duy nhất hoặc một loạt các dịch vụ liên quan bị biến mất, nhưng cũng có thể lan rộng hơn. Do cách thức hoạt động của các máy chủ tên miền, một sự cố có thể ảnh hưởng đến một số khu vực trên thế giới nhưng lại không ảnh hưởng đến những khu vực khác. Trong ngành công nghiệp công nghệ thông tin, một câu nói quen thuộc đã trở thành “meme” phổ biến: “luôn luôn là lỗi DNS”. Bởi lẽ, nguyên nhân gốc rễ của nhiều hành vi không giải thích được thường có thể được truy về những trục trặc trong quy trình DNS. Khi trang web yêu thích của bạn không thể truy cập được hoặc bạn không thể lên mạng, thường thì đó chính là lỗi DNS. Hãy cùng 123thuthuat.com tìm hiểu sâu hơn về 10 sự cố lớn đã khiến internet tê liệt mà nguyên nhân thường bắt nguồn từ những sai sót trong quản trị hệ thống.
10 Sự Cố DNS Lớn Nhất Từng Khiến Internet Tê Liệt
11. Zoom (2025)
Bạn có thể làm gì khi nhà đăng ký tên miền của bạn làm sập website?
Điện thoại hiển thị ứng dụng Unified Remote và laptop hiển thị Zoom
Thông thường, một khi bạn đã đăng ký một tên miền, nó là của bạn, và khi bạn thiết lập các bản ghi liên quan để liên kết nó với địa chỉ IP công cộng của máy chủ, sẽ không có nhiều điều có thể sai. Thế nhưng, vào ngày 16 tháng 4 năm 2025, dịch vụ hội nghị truyền hình Zoom, vốn được mọi người ưa thích, đã bất ngờ ngoại tuyến. Hay nói chính xác hơn, tên miền zoom.us đã ngừng hoạt động, ảnh hưởng nghiêm trọng đến các dịch vụ của hãng.
Điều tưởng chừng là một cấu hình DNS sai lại hóa ra là do GoDaddy Registry chặn máy chủ, bởi một sự hiểu lầm giữa Markmonitor (nhà đăng ký tên miền của Zoom) và GoDaddy. Về mặt kỹ thuật, DNS vẫn hoạt động đúng cách trong trường hợp này, nhưng do các lớp bộ nhớ đệm được thiết lập để đảm bảo dịch vụ hoạt động bền bỉ, phải mất khá nhiều thời gian trước khi tên miền có thể truy cập lại được.
10. Cogent (2024)
Một trong mười ba máy chủ gốc của DNS gặp trục trặc trong nhiều ngày
Nhiều tủ rack máy chủ trung tâm dữ liệu với máy trạm Lenovo ThinkStation PX
DNS là cốt lõi của mọi kết nối internet, và thật đáng lo ngại khi chỉ một vài máy chủ kiểm soát cấp độ cao nhất của nó. Có mười ba máy chủ gốc trên toàn thế giới, được phân bố rộng rãi về mặt địa lý. Thông thường, chúng hoàn toàn đồng bộ và có nhiệm vụ định tuyến các truy vấn DNS đến nơi cần thiết. Nhưng vào năm 2024, một trong số đó đã bị mất đồng bộ trong bốn ngày, điều này có thể đẩy internet vào tình trạng hỗn loạn.
Nếu các máy chủ gốc đó không đồng bộ, DNSSEC (phần mở rộng bảo mật của DNS) có thể bị vượt mặt trong điều kiện tấn công thích hợp, cho phép kẻ tấn công giả mạo bất kỳ tên miền nào họ muốn. Đây được gọi là tấn công đầu độc bộ đệm DNS (DNS cache poisoning), và cũng là lý do DNSSEC ra đời. Nếu không có máy chủ đó đồng bộ với 12 máy chủ còn lại, nó có thể đã được sử dụng để giả mạo các tên miền cho hoạt động bất hợp pháp. Và đó không phải là vấn đề duy nhất với DNS vào thời điểm đó, vì công ty điều hành máy chủ gốc này cũng đã vô tình chuyển nhầm địa chỉ IP của trang web c-root cho một công ty khác, khiến trang web này ngoại tuyến.
9. Akamai (2021)
Định tuyến Internet ở quy mô lớn thật khó khăn
Akamai là một trong những nhà cung cấp dịch vụ phân phối nội dung hàng đầu cho các công ty lớn và do đó, là một phần quan trọng của hệ thống DNS. Công ty có các dịch vụ DNS riêng để giúp mọi thứ diễn ra suôn sẻ hơn cho khách hàng, và họ thường làm rất tốt điều đó. Tuy nhiên, vào mùa hè năm 2021, hệ thống Edge DNS của Akamai đã gặp sự cố, gây ra tin xấu cho các trang web mà Akamai duy trì trực tuyến.
Các ông lớn như UPS, FedEx, Airbnb và Fidelity tạm thời biến mất khỏi internet trong khi sự cố vẫn tiếp diễn. Steam, LastPass và PlayStation Network cũng gặp vấn đề về kết nối kéo dài hàng giờ để giải quyết. Lần này, không phải là một cuộc tấn công mạng hay hack, điều đó thật tốt, bởi vì hệ thống DNS vốn rất dễ bị tấn công và đã là mục tiêu ưa thích trong nhiều năm.
8. Facebook (2021)
Một lỗi lớn của bộ phận kỹ thuật đã làm gián đoạn mọi thứ
Các ứng dụng Facebook Messenger trên Apple Watch
Dù là Facebook, WhatsApp, Messenger hay Instagram, một trong những điểm nổi bật của sự thống trị của Meta là các dịch vụ này luôn trực tuyến. Đây là trung tâm giao tiếp của nhiều khu vực trên thế giới, và mọi sự cố nhỏ đều khiến người dùng phẫn nộ. Nhưng vào năm 2021, tất cả các dịch vụ của Facebook đã ngừng hoạt động trên toàn thế giới trong nhiều giờ, và mặc dù DNS không phải là nguyên nhân gốc rễ, nó lại đóng một phần vai trò. Một tác vụ bảo trì đơn giản để đánh giá khả năng khả dụng của các dịch vụ đó đã gây ra hiệu ứng dây chuyền, ngắt kết nối mọi trung tâm dữ liệu của Facebook khỏi nhau, cũng như khỏi internet. Sau đó, các máy chủ DNS của Facebook ngừng công bố vì lý do này, có nghĩa là không thể truy cập bất kỳ trung tâm dữ liệu nào để sửa chữa nếu không có mặt vật lý tại chỗ.
7. Cloudflare (2020)
Khi một công ty bảo vệ phần lớn internet, bất kỳ vấn đề nào cũng trở nên nghiêm trọng
Cloudflare bảo vệ một phần lớn internet khỏi các cuộc tấn công, nhưng bản thân họ cũng không miễn nhiễm với lỗi. Năm 2020, một bộ định tuyến bị cấu hình sai đã định tuyến tất cả lưu lượng Cloudflare từ một số địa điểm đi qua nó thay vì giúp cân bằng tải, trong khi một phần khác của mạng xương sống đang được bảo trì. Về cơ bản, Cloudflare đã tự tấn công DDoS bộ định tuyến của chính mình ra khỏi mạng, khiến một lượng lớn khách hàng và người dùng của họ gặp vấn đề về kết nối. Đây là lần đầu tiên (và theo hiểu biết của tôi, là duy nhất) mạng xương sống của Cloudflare gặp sự cố, và những thay đổi đã được thực hiện có nghĩa là nó không thể bị sập lại như thế này nữa.
6. Verizon (2019)
Một nhà cung cấp dịch vụ Internet nhỏ đã tác động đến hệ thống của Verizon và gây ra sự hỗn loạn
Hình ảnh nhóm tiêu dùng Verizon
Việc định tuyến và công bố các tuyến DNS trên Internet hoạt động theo một hệ thống phân cấp quyền hạn, từ các máy chủ gốc đến các nhà cung cấp xử lý các mạng xương sống chính, đến các ISP nhỏ hơn, và cứ thế tiếp tục. Hệ thống ủy quyền đáng tin cậy này có thể bị chiếm quyền, nhưng đôi khi nó cũng bị tiếp quản một cách nhầm lẫn. Năm 2019, Verizon đã chấp nhận một số định tuyến internet từ một ISP rất nhỏ mà họ không nên làm, và do vị thế quyền hạn của mình, phần còn lại của thế giới đã đồng ý.
Kết quả cuối cùng là lưu lượng truy cập dành cho Cloudflare, Facebook và nhiều dịch vụ khác đều bị định tuyến qua phần cứng của một ISP nhỏ ở Pennsylvania, khiến nó ngoại tuyến và chặn các yêu cầu đó. Điều này giống như một Pi-hole được thiết lập trên toàn bộ internet vậy. Mặc dù loại sự cố này xảy ra khá thường xuyên, Verizon đáng lẽ phải lọc các yêu cầu đó và không thay đổi định tuyến lớn vì nó.
5. Azure (2021 và 2019)
Nơi nào có quản trị viên hệ thống, nơi đó có khả năng xảy ra mã lỗi
Dịch vụ Microsoft Azure
Ngay cả các nhà cung cấp dịch vụ đám mây khổng lồ đôi khi cũng mắc lỗi, và khi DNS là nguyên nhân gốc rễ, các máy chủ đám mây đó có thể làm trầm trọng thêm vấn đề. Năm 2021, các máy chủ DNS Azure của Microsoft lần đầu tiên bị tấn công bởi các yêu cầu DNS lạ, khiến các máy chủ này ngừng phản hồi các yêu cầu hợp lệ từ khách hàng. Sau đó, các khách hàng đó đã thử lại các truy vấn DNS của họ, làm tràn ngập máy chủ với các yêu cầu mà trong thời điểm khác thì không có gì bất thường. Nhưng đây không phải là lần duy nhất Azure phải chịu đựng những sự cố DNS; trong quá trình di chuyển DNS vào năm 2016, Microsoft đã làm sập các dịch vụ đám mây của mình trong vài giờ.
4. Tấn Công Chiếm Quyền Nameserver DNS (2018)
Một loạt các cuộc tấn công phức tạp đã chiếm quyền các bản ghi DNS của nhiều trang web chính phủ
Cụm máy chủ
Gián điệp có nhiều hình thức, và vào năm 2018, một quốc gia đã chiếm quyền các bản ghi DNS của nhiều trang web chính phủ khác. Sau khi chiếm quyền thành công, họ đã thay thế các chứng chỉ mã hóa SSL cho các trang web đó để giải mã bất kỳ lưu lượng VPN hoặc lưu lượng mã hóa nào khác từ các trang web này. Điều này bao gồm cơ sở hạ tầng DNS cho hơn 50 công ty và cơ quan chính phủ Trung Đông, bao gồm các mục tiêu ở Albania, Síp, Ai Cập, Iraq, Jordan, Kuwait, Lebanon, Libya, Ả Rập Xê Út và Các Tiểu vương quốc Ả Rập Thống nhất. Tất cả đều có thể xảy ra vì họ đã chiếm quyền một phần của một trong 13 máy chủ gốc xử lý các bản ghi DNS toàn cầu, cho thấy internet mong manh đến mức nào.
3. Tấn Công DDoS vào Dyn (2016)
Điều gì xảy ra khi bạn cố gắng làm tê liệt các nhà cung cấp DNS?
Bó cáp Ethernet màu cam
Botnet Mirai, chịu trách nhiệm cho làn sóng tấn công rộng lớn này vào năm 2016, là lý do chính khiến mọi nhà báo và chuyên gia bảo mật sẽ khuyên bạn không nên tin tưởng các thiết bị IoT của mình. Nó cũng làm sập Xbox Live, PlayStation Network, Fox News, GitHub và hàng chục trang web và dịch vụ lớn khác. Cùng những hacker này cũng đã tạo ra một botnet lây nhiễm hàng chục nghìn bộ định tuyến gia đình, được sử dụng để tạo doanh thu thông qua gian lận click thông qua cơ sở hạ tầng quảng cáo trực tuyến. Mặc dù hiện tại họ đã ở trong tù, mã nguồn Mirai đã được đăng tải trực tuyến và được sử dụng trong các cuộc tấn công khác.
2. Wikipedia (2010)
Ngay cả máy chủ doanh nghiệp đôi khi cũng quá nhiệt
Ảnh chụp màn hình trình duyệt Lynx và Firefox hiển thị trang chủ Wikipedia cạnh nhau
Vào năm 2010, Wikimedia Foundation đã gặp phải các vấn đề về DNS, làm cho Wikipedia tạm thời không thể truy cập được. Một số máy chủ trong trung tâm dữ liệu châu Âu của họ bị quá nhiệt và tự động tắt để bảo vệ phần cứng và dữ liệu, đây là một quy trình tiêu chuẩn. Họ cũng có một kế hoạch chuyển đổi dự phòng (failover) các truy vấn DNS sang một trung tâm dữ liệu khác. Trong quá trình chuyển đổi, họ nhận ra chế độ chuyển đổi dự phòng đã bị hỏng, và việc phân giải DNS cho tất cả các trang web của Wikimedia đã ngừng hoạt động cho đến khi họ có thể khôi phục dịch vụ.
Kết luận
Qua những sự cố DNS lớn được liệt kê trên, chúng ta có thể thấy rõ ràng rằng DNS không chỉ là một phần nhỏ của internet mà còn là nền tảng cốt lõi, dù hoạt động “trong bóng tối” nhưng lại đóng vai trò tối quan trọng. Một trục trặc nhỏ trong hệ thống này, dù là do cấu hình sai, lỗi phần mềm, sự cố phần cứng hay các cuộc tấn công mạng tinh vi, đều có thể gây ra những hậu quả nghiêm trọng, làm tê liệt các dịch vụ trực tuyến quy mô lớn và ảnh hưởng đến hàng triệu người dùng trên toàn thế giới. Câu nói “luôn luôn là lỗi DNS” không phải là một trò đùa mà là một sự thật phản ánh sự nhạy cảm và tầm ảnh hưởng sâu rộng của hệ thống này.
Việc hiểu rõ về DNS và những rủi ro tiềm ẩn giúp chúng ta đánh giá đúng tầm quan trọng của các biện pháp bảo mật và quản lý hệ thống chặt chẽ. Từ các nhà cung cấp dịch vụ lớn đến người dùng cá nhân, việc nhận thức về DNS là chìa khóa để duy trì một môi trường internet ổn định và an toàn hơn.
Bạn đã từng trải qua sự cố DNS nào đáng nhớ chưa? Hoặc bạn có suy nghĩ gì về tầm quan trọng của hệ thống DNS trong hoạt động của internet ngày nay? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới và đừng quên ghé thăm 123thuthuat.com thường xuyên để cập nhật thêm nhiều thông tin công nghệ hữu ích khác nhé!
