DNS-välimuistin myrkytys ja huijaus

DNS tarkoittaa Domain Name System -ohjelmaa, ja tämä auttaa selainta selvittämään verkkosivuston IP-osoitteen, jotta se voi ladata sen tietokoneeseesi. DNS-välimuisti on tiedosto palveluntarjoajan tietokoneessa, joka sisältää luettelon säännöllisesti käytettyjen verkkosivustojen IP-osoitteista.

DNS Cache Poisoning

Joka kerta kun käyttäjä kirjoittaa verkkosivuston URL-osoitteen omalle selaimelleen, selaimessa on yhteys paikalliseen tiedostoon (DNS Cache), jotta näet, onko käytössäsi DNS-välimuisti myrkyttävää ja DNS-huijausta. mikä tahansa kohta, jolla ratkaistaan ​​verkkosivuston IP-osoite. Selain tarvitsee verkkosivustojen IP-osoitteen, jotta se voi muodostaa yhteyden verkkosivustoon. Se ei voi yksinkertaisesti käyttää URL-osoitetta, joka voi suoraan muodostaa yhteyden verkkosivustoon. Se on ratkaistava oikeaksi IPv4- tai IPv6-IP-osoitteeksi. Jos tietue on olemassa, selaimessa käytetään sitä; muuten se siirtyy DNS-palvelimeen saadakseen IP-osoitteen. Tätä kutsutaan nimellä DNS-haku.

DNS-välimuisti luodaan tietokoneellesi tai Internet-palveluntarjoajan DNS-palvelin-tietokoneeseen niin, että URL-osoitteen DNS-kyselyyn kulunut aika pienenee. Periaatteessa DNS-välimuistit ovat pieniä tiedostoja, jotka sisältävät eri verkkosivustojen IP-osoitetta, joita käytetään usein tietokoneessa tai verkossa. Ennen kuin otat yhteyttä DNS-palvelimiin, verkossa olevat tietokoneet ottavat yhteyttä paikalliseen palvelimeen ja tarkistavat, onko DNS-välimuistissa jotain merkintää. Jos on olemassa yksi, tietokoneet käyttävät sitä; muussa tapauksessa palvelin ottaa yhteyttä DNS-palvelimeen ja hakee IP-osoitteen. Sitten se päivittää paikallisen DNS-välimuistin verkkosivuston uusimmalla IP-osoitteella.

Jokaisella DNS-välimuistin tietyssä määrityksessä on määräaika, riippuen käyttöjärjestelmistä ja DNS-tarkkuuksien tarkkuudesta. Ajan päättymisen jälkeen DNS-välimuistin sisältävä tietokone tai palvelin ottaa yhteyttä DNS-palvelimeen ja päivittää merkinnän niin, että tiedot ovat oikeita.

On kuitenkin ihmisiä, jotka voivat myrkyttää DNS-välimuistin rikolliseen toimintaan.

Välimuistin myrkytys tarkoittaa URL-osoitteiden reaalisten arvojen muuttamista. Esimerkiksi tietoverkkorikolliset voivat luoda sivuston, joka näyttää sanovan xyz.com ja kirjoita sen DNS-tietue DNS-välimuistiin. Näin ollen, kun kirjoitat selaimen osoiteriville xyz.com, jälkimmäinen noutaa väärennettyjen verkkosivustojen IP-osoitteen ja vie sinut sinne oikean sivuston sijaan. Tätä kutsutaan Pharmingiksi. Tämän menetelmän avulla tietoverkkorikolliset voivat estää kirjautumistunnuksesi ja muita tietoja, kuten kortin tietoja, sosiaaliturvatunnusta, puhelinnumeroita ja paljon muuta henkilöllisyyden varastamisesta. DNS-myrkytys tehdään myös haittaohjelmien pistämiseksi tietokoneeseen tai verkkoon. Kun olet päässyt väärennettyyn verkkosivustoon myrkytyllä DNS-välimuistilla, rikolliset voivat tehdä mitä he haluavat.

Joskus paikallisten välimuistien sijasta rikolliset voivat myös luoda väärennetyt DNS-palvelimet, jotta he voivat antaa kyselyn jälkeen väärennettyjä IP-osoitteita. Tämä on korkean tason DNS-myrkytys ja korruptoittaa useimmat DNS-välimuistit tietyllä alueella, mikä vaikuttaa useisiin käyttäjiin.

Lue : Comodo Secure DNS | OpenDNS | Google julkinen DNS | Yandex Secure DNS | Angel DNS.

DNS Cache Spoofing

DNS-väärennys on eräänlainen hyökkäys, johon liittyy DNS-palvelimen vastausten väärentämistä väärennetyn tiedon tuomiseksi. Häiritsevässä hyökkäyksessä paha käyttäjä yrittää arvata, että DNS-asiakas tai palvelin on lähettänyt DNS-kyselyn ja odottaa DNS-vastausta. Menestyvä huijaus hyökkäys lisää väärennetyn DNS-vastauksen DNS-palvelimen välimuistiin, joka tunnetaan välimuisti myrkytyksenä. Väärennetyn DNS-palvelimen avulla ei ole varmuutta siitä, että DNS-tiedot ovat aitoja ja vastaavat sen välimuistista väärennettyjen tietojen avulla.

DNS Cache Spoofing kuulostaa samanlaiselta kuin DNS Cache -myrkytys, mutta on pieni ero. DNS-välimuistin haittaaminen on joukko menetelmiä, joita käytetään DNS-välimuistin myrkyttämiseen. Tämä voi olla pakko syöttää tietokoneverkon palvelimeen muokkaamaan ja muokkaamaan DNC-välimuistia. Tämä voi olla väärennetty DNS-palvelin, jotta väärennetyt vastaukset lähetettäisiin kyselyn yhteydessä. On monia tapoja myrkyttää DNS-välimuisti ja yksi tavoista on DNS Cache Spoofing.

: Tietokoneen DNS-asetukset on vaarantunut ipconfig-protokollaa käyttäen.

DNS Cache -myrkytys - Ennaltaehkäisy

DNS Cache -myrkytyksen estämiseksi ei ole monia tapoja. Paras tapa on laajentaa turvajärjestelmäsi niin, ettei hyökkääjä voi vaarantaa verkkoa ja hallita paikallista DNS-välimuistia. Käytä hyvää palomuuria , joka voi havaita DNS-välimuisti myrkytysoireita. DNS-välimuistin tyhjentäminen usein on myös vaihtoehto, jota jotkut teistä harkitsevat.

tulisi päivittää laiteohjelmistot ja ohjelmistot pitääkseen turvajärjestelmät nykyisin. Käyttöjärjestelmät tulisi korjata uusimpien päivitysten avulla. Ei pitäisi olla kolmannen osapuolen lähtevää linkkiä. Palvelin on ainoa verkon ja Internetin välinen rajapinta, ja sen pitäisi olla hyvän palomuurin takana.

Verkkojen palvelinten luottamussuhteet on siirrettävä ylöspäin, jotta he eivät kysy mitään palvelimen DNS-resoluutiot. Näin vain palvelimet, joilla on todelliset varmenteet, pystyvät kommunikoimaan verkkopalvelimen kanssa DNS-palvelimien ratkaisemisessa.

DNS-välimuistin jokaisen merkinnän ajanjakso pitäisi olla lyhyt, jotta DNS-tietueet haetaan enemmän usein ja päivitetään. Tämä voi tarkoittaa pitempiaikaisia ​​yhteydenottoja verkkosivustoille (joskus), mutta vähentää mahdollisuuksia käyttää myrkytettyä välimuistia.

DNS-välimuistin lukitus on määritettävä 90 prosenttiin tai enemmän Windows-järjestelmässä. Välimuistin lukitus Windows Serverissa mahdollistaa sen, voidaanko DNS-välimuistin tietoja korvata. Katso lisätietoja tästä osoitteesta TechNet.

Käytä DNS-liitäntäallas , koska se mahdollistaa DNS-palvelimen käyttää lähdesataman satunnaistamista, kun hän antaa DNS-kyselyjä.

Domain Name System Security Extensions (DNSSEC) on Windows Serverin laajennusten sarja, joka lisää tietoturvaa DNS-protokollaan. Voit lukea lisää tästä täältä.

On olemassa kaksi työkalua, jotka saattavat kiinnostaa sinua : F-Secure Router Checker tarkistaa DNS-kaappauksen ja WhiteHat Security Tool valvoo DNS-kaappauksia.

Lue nyt: Mikä on DNS-kaappaus?

Huomautukset ja kommentit ovat tervetulleita.