DNS-i vaht-mürgistus ja spoofing

Sisukord:

DNS-i vaht-mürgistus ja spoofing
DNS-i vaht-mürgistus ja spoofing

Video: DNS-i vaht-mürgistus ja spoofing

Video: DNS-i vaht-mürgistus ja spoofing
Video: SKR 1.4 - Fan Control - YouTube 2024, November
Anonim

DNS tähistab domeeninime süsteemi ja see aitab brauseril veebisaidi IP-aadressi välja selgitada, et saaks seda arvutisse laadida. DNS vahemälu on teie või teie Interneti-teenuse pakkuja arvutis olev fail, mis sisaldab regulaarselt kasutatavate veebisaitide IP-aadresse. See artikkel selgitab, mis on DNS-i vahemälu moonutamine ja DNS-i rämpsustamine.

DNS-i vahtmürgitus

Iga kord, kui kasutaja sisestab oma brauseris veebisaidi URL-i, otsib brauser kohaliku faili (DNS-vahemälu), et näha, kas veebilehe IP-aadressi lahendamiseks on sisestatud ükskõik milline sisend. Brauser vajab veebisaitide IP-aadressi, et see saaks veebisaidiga ühendust võtta. See ei saa lihtsalt URL-i kasutada veebisaidi otseühendamiseks. See tuleb lahendada õigesse IPv4 või IPv6 IP-aadressi. Kui rekord on olemas, kasutab veebibrauser seda; muidu läheb see IP-aadressi saamiseks DNS-serverisse. Seda nimetatakse DNS-i otsinguks.

DNS-vahemälu luuakse teie arvutis või Interneti-teenuse pakkuja DNS-serveri arvutis, nii et URL-i DNS-i päringus kulutatud aeg väheneb. Põhimõtteliselt on DNS-i vahemälu väikesed failid, mis sisaldavad erinevate veebisaitide IP-aadressi, mida sageli kasutatakse arvutis või võrgus. Enne DNS-serveritega ühenduse võtmist võtke võrgu arvutid ühendust kohaliku serveriga, et näha, kas DNS vahemälus on mingeid kirjeid. Kui see on olemas, kasutavad arvutid seda; muidu server võtab DNS-serveriga ühendust ja saadab IP-aadressi. Seejärel värskendab see veebisaidi uusimat IP-aadressi kohaliku DNS-vahemälu.

Iga DNS vahemälus oleva kirje puhul on määratud tähtaeg, olenevalt operatsioonisüsteemidest ja DNS-i resolutsioonide täpsusest. Kui aeg on möödas, võtab DNS-i vahemälu sisaldav arvuti või server ühendust DNS-serveriga ja uuendab kirje nii, et teave oleks õige. Siiski on inimesi, kes võivad kuritegeliku tegevuse jaoks mürgitada DNS vahemälu.

Vahemälu mürgitamine URL-ide tegelike väärtuste muutmine. Näiteks küberkurjategijad saavad luua veebisaidi, mis näeb välja nagu ütle, xyz.com ja sisestage oma DNS-kirje oma DNS vahemällu. Seega, kui sisestate xyz.com brauseri aadressiribal, võtab viimane võltsitud veebisaidi IP-aadressi ja võtab sinna selle asemel reaalne veebisait. Seda nimetatakse Pharmingiks. Selle meetodi abil saavad küberkurjategijad oma sisselogimismandaadi ja muu teabe, näiteks kaardiandmete, sotsiaalkindlustuse numbri, telefoninumbrite jms kohta teavet identiteedivarguse korral kustutada. DNS mürgitamine on tehtud ka selleks, et sisestada pahavara teie arvutisse või võrku. Kui satute võltsitud veebisaidile, kasutades mürgitatud DNS-vahemälu, võivad kurjategijad teha kõike, mida nad tahavad.

Mõnikord võib kohaliku vahemälu asemel luua kurjategijaid võltsitud DNS-servereid, nii et küsides võtaksid nad välja võltsitud IP-aadressid. See on kõrgetasemeline DNS-i mürgistus ja rikub enamus DNS-i vahemällu konkreetses piirkonnas, mõjutades seega palju rohkem kasutajaid.

Millegi kohta lugema: Comodo Secure DNS | OpenDNS | Google Public DNS | Yandexi turvaline DNS | Angel DNS.

DNS-i vahemälu peitmine

Image
Image

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNS-i vahemälu vaigistamine sarnaneb DNS-i vahemälu mürgitusega, kuid on väike erinevus. DNS-puhvri vahemälu on meetodite kogum, mida kasutatakse DNS vahemälu mürgiseks. See võib olla DNC vahemälu muutmise ja käsitsemiseks arvuti võrgu serverisse sunnitud siseneda. See võib luua võltsitud DNS-serveri, nii et võltsitud vastused saadetakse väljakutse korral. DNS-vahemälu mürgitamiseks on palju võimalusi ja üks tavalisemaid viise on DNS-i vahemälu tõrjumine.

Loe: Kuidas teada saada, kas teie arvuti DNS-i seadeid on ipconfigiga kahjustatud?

DNS vahtmürgitus - ennetamine

DNS-i vahemälu muret tõkestamiseks ei ole olemas palju meetodeid. Parim meetod on suurendada oma turvasüsteeme nii et ükski ründaja ei saaks teie võrku ohtu segi ja manipuleerida kohaliku DNS-vahemälu abil. Kasuta hea tulemüür mis võib tuvastada DNS-i vahemälu mürgituste rünnakuid. DNS-vahemälu puhastamine sageli on see valik ka mõni teie arvates.

Muud kui turvasüsteemide laiendamine, peavad administraatorid uuenda oma püsivara ja tarkvara hoida turvasüsteemid praeguseks. Operatsioonisüsteeme tuleks parandada värskeimate värskendustega. Kolmanda osapoole väljaminevat linki ei tohiks olla. Server peaks olema võrgu ja Interneti vahel ainus side ning peaks olema hea tulemüür.

The serveritevahelised suhted võrgust tuleks kõrgemale tõsta, nii et nad ei küsiks ainult DNS-i resolutsioonide jaoks serverit. Sel moel suudavad DNS-servereid lahendades ainult võrgu serveriga suhelda ainult tõeliste sertifikaatidega serveritega.

The periood iga DNS-i vahemälus olevast kirjest peaks olema lühike, nii et DNS-kirjeid laaditakse sagedamini ja neid värskendatakse. See võib tähendada veebisaitide (aeg-ajalt) ühendamise pikemaid aegu, kuid vähendab mürgitatud vahemälu kasutamise võimalusi.

DNS-i vahemälu lukustamine peaks olema Windowsi süsteemis konfigureeritud vähemalt 90% ulatuses. Windows Serveri vahemälu lukustamine võimaldab teil kontrollida, kas DNS-vahemälus olevat teavet saab üle kirjutada. Vaadake sellest rohkem TechNet'i kohta.

Kasuta DNS Socket Pool kuna see võimaldab DNS-serveril kasutada DNS-päringute väljaandmisel lähtekoodi portimise randomiseerimist. See pakub tõhustatud turvalisust cache mürgistuse rünnakute eest, ütleb TechNet.

Domeeninime süsteemi turvapaigaldised (DNSSEC) on Windows Serveri laienduste komplekt, mis lisab DNS-protokolli turvalisust. Selle kohta saate siin lugeda rohkem.

On kaks vahendit, mis võivad teile huvi pakkuda: F-Secure Router Checker kontrollib DNS kaaperdamist ja WhiteHat Security Tool jälgib DNS-i kaaperdamist.

Nüüd loe: Mis on DNS-i kaaperdamine?

Vaatlused ja kommentaarid on teretulnud.

Seonduvad postitused:

  • Mis on DNS-i kaaperdamise rünnak ja kuidas seda vältida
  • Interneti-ühenduse optimeerimine kiirusega, kasutades DNS-i võrdlust
  • DNS-i otsingu mõistmine: A 101 DNS-i juhend
  • Yandexi DNS-i ülevaade: kiirem, turvalisem Internet koos juhtimisega
  • Mis on DNS lekkimine ja kuidas DNS lekke peatada?

Soovitan: