Apsinuodijimas ir apgaulingas DNS talpyklos

Turinys:

Apsinuodijimas ir apgaulingas DNS talpyklos
Apsinuodijimas ir apgaulingas DNS talpyklos

Video: Apsinuodijimas ir apgaulingas DNS talpyklos

Video: Apsinuodijimas ir apgaulingas DNS talpyklos
Video: How to Prevent WannaCry and other Ransomware - YouTube 2024, Lapkritis
Anonim

DNS reiškia domenų vardų sistemą, ir tai padeda naršyklei išsiaiškinti svetainės IP adresą, kad jis galėtų įkelti jį į savo kompiuterį. DNS talpykla yra failas jūsų ar jūsų interneto paslaugų teikėjo kompiuteryje, kuriame yra reguliariai naudojamų svetainių IP adresų sąrašas. Šiame straipsnyje paaiškinama, kas yra apsinuodijimas DNS talpyklomis ir DNS šnipinėjimas.

Apsinuodijimas DNS talpyklomis

Kiekvieną kartą, kai naudotojas įveda svetainės URL savo naršyklėje, naršyklė susisiekia su vietiniu failu (DNS talpykla), kad įsitikintumėte, ar yra bet koks įrašas, skirtas nustatyti svetainės IP adresą. Naršyklė turi svetainių IP adresą, kad jis galėtų prisijungti prie svetainės. Negalima tiesiog naudoti URL, norint tiesiogiai prisijungti prie svetainės. Tai turi būti išspręsta į tinkamą IPv4 ar IPv6 IP adresą. Jei įrašas yra, žiniatinklio naršyklė jį naudos; kitaip jis pateks į DNS serverį, kad gautų IP adresą. Tai vadinama DNS paieška.

DNS talpykla sukurta jūsų kompiuteryje arba jūsų interneto paslaugų teikėjo DNS serverio kompiuteryje, kad būtų sumažinta laiko užklausa dėl DNS URL. Iš esmės DNS talpyklos yra mažos bylos, kuriose yra skirtingų svetainių, kurios dažnai naudojamos kompiuteryje ar tinkle, IP adresas. Prieš kreipdamiesi į DNS serverius, kompiuteriai tinkle susisiekia su vietiniu serveriu, norėdami sužinoti, ar yra įrašas DNS talpykloje. Jei tai yra, kompiuteriai jį naudos; kitaip serveris susisieks su DNS serveriu ir pasiims IP adresą. Tada ji atnaujins vietinę DNS talpyklą su naujausiu svetainės IP adresu.

Kiekvienam įrašui DNS talpykloje nustatytas laiko apribojimas, priklausomai nuo operacinių sistemų ir DNS rezoliucijų tikslumo. Pasibaigus laikotarpiui, kompiuteris arba serveris, kuriame yra DNS talpykla, susisieks su DNS serveriu ir atnaujins įrašą, kad informacija būtų teisinga. Tačiau yra žmonių, kurie gali nuskaityti DNS talpyklą už nusikalstamą veiklą.

Apsinuodijimas talpyklos reiškia realių URL reikšmių keitimą. Pavyzdžiui, kibernetiniai nusikaltėliai gali sukurti svetainę, kuri panašu į sakinį xyz.com ir įveskite DNS įrašą savo DNS talpykloje. Taigi, kai įvedate xyz.com naršyklės adreso juostoje, pastaroji pasiims neteisingos svetainės IP adresą ir pateks į jus, o ne į tikrąją svetainę. Tai vadinama Pharming. Naudodami šį metodą, elektroniniai nusikaltėliai gali pašalinti savo prisijungimo duomenis ir kitą informaciją, pvz., Kortelės duomenis, socialinio draudimo numerį, telefono numerius ir dar daugiau, kad tapatybės vagystė. DNR apsinuodijimas taip pat atliekamas norint įterpti kenkėjišką programą į jūsų kompiuterį ar tinklą. Kai nusikratote netikrą svetainę naudodami apsinuodijusią DNS talpyklą, nusikaltėliai gali daryti viską, ko nori.

Kartais vietoj vietos talpyklos nusikaltėliai taip pat gali nustatyti suklastotus DNS serverius, taigi, kai jie užduodami, jie gali išduoti netikrus IP adresus. Tai yra aukšto lygio DNS apsinuodijimas ir sugadina daugumą DNS talpyklų tam tikroje srityje, taip paveikdama daugybę kitų vartotojų.

Skaityti apie: Comodo Secure DNS | OpenDNS | "Google" viešoji DNS | "Yandex Secure DNS" | Angelas DNS.

DNS talpyklos klastojimas

Image
Image

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

"DNS Cache Spoofing" skamba panašiai kaip apsinuodijimas DNS Cache, tačiau yra nedidelis skirtumas. DNS talpyklos klastojimas - tai metodų, naudojamų nužudyti DNS talpyklą, rinkinys. Tai gali būti priverstinis prisijungimas prie kompiuterio tinklo serverio, kad būtų galima keisti ir manipuliuoti DNC talpyklą. Tai gali būti neteisingo DNS serverio sukūrimas, kad klaidingi atsakymai būtų išsiųsti iškvietus. Yra daugybė būdų, kaip nužudyti DNS talpyklą, ir vienas iš dažniausių būdų yra "DNS Cache Spoofing".

Skaitykite: Kaip sužinoti, ar kompiuterio DNS nustatymai buvo pažeisti naudojant "ipconfig".

Apsinuodijimas DNS talpyklomis - prevencija

Siekiant išvengti apsinuodijimo DNS kešumi, nėra daug būdų. Geriausias būdas yra padidinti savo saugumo sistemas kad nė vienas užpuolikas negalėtų pakenkti jūsų tinklui ir manipuliuoti vietine DNS talpykla. Naudoti geras ugniasienė kuris gali aptikti DNS talpyklos apsinuodijimo atakų. Išvalyti DNS talpyklą dažnai taip pat yra pasirinkimas, kurį gali apsvarstyti kai kurie iš jūsų.

Išskyrus saugumo sistemų didinimą, administratoriai turėtų atnaujinkite savo programinę įrangą ir programinę įrangą išlaikyti saugumo sistemas. Operacinės sistemos turėtų būti pataisytos naujausiais atnaujinimais. Nebūtina jokios trečiosios šalies siunčiamos nuorodos. Serveris turėtų būti vienintelis sąsaja tarp tinklo ir interneto ir turėtų būti už geros užkardos.

The serverių pasitikėjimo santykiai tinkle turėtų būti pakeltas aukštesnis, kad jie neprašytų tiesiog bet kurio serverio DNS rezoliucijoms. Tokiu būdu, tik sprendžiant DNS serverius, galėsite bendrauti tik su serveriais su autentiškais sertifikatais.

The laikotarpis kiekvieno įrašo DNS talpykloje turėtų būti trumpas, kad DNS įrašai būtų renkami dažniau ir būtų atnaujinami. Tai gali reikšti ilgesnį prisijungimo prie tinklalapių laiką (kartais), bet sumažins galimybę naudoti apsinuodijusią talpyklą.

DNS talpyklos užrakinimas turėtų būti sukonfigūruotas iki 90% ar didesnis jūsų "Windows" sistemoje. Talpyklos užrakinimas sistemoje "Windows Server" leidžia jums kontroliuoti, ar informacija DNS talpykloje gali būti perrašyta. Daugiau apie tai skaitykite "TechNet".

Naudoti DNS Socket Pool nes ji leidžia DNS serveriui naudoti šaltinio uosto atsitiktinės atrankos, kai išduoda DNS užklausas. Tai suteikia didesnį saugumą nuo užpuolimo apsinuodijimo talpyklomis, sako "TechNet".

Domeno vardų sistemos saugos pratęsimai (DNSSEC) yra "Windows Server" plėtinių rinkinys, kuris papildo saugumą DNS protokolui. Daugiau apie tai galite sužinoti čia.

Yra dvi priemonės, kurios jus domina: "F-Secure Router Checker" patikrins DNS užgrobimą, o "WhiteHat Security Tool" stebės DNS grobį.

Dabar skaitykite: Kas yra DNS užgrobimas?

Pastabos ir pastabos yra sveikintinos.

Susijusios žinutės:

  • Kas yra DNS užgrobimo ataka ir kaip ją užkirsti
  • Optimizuokite savo interneto greitį naudodami DNS lyginamąją analizę
  • Supratimas DNS paieškos: 101 vadovas DNS
  • "Yandex DNS apžvalga: greitesnis, saugesnis internetas su kontrolėmis"
  • Kas yra DNS nutekėjimas ir kaip sustabdyti DNS nutekėjimą

Rekomenduojamas: