Отравление кэша DNS и спуфинг
DNS означает систему доменных имен, и это помогает браузеру определить IP-адрес веб-сайта, чтобы он мог загрузить его на ваш компьютер. Кэш DNS - это файл на вашем компьютере или компьютере вашего провайдера, который содержит список IP-адресов регулярно используемых веб-сайтов. В этой статье объясняется, что такое отравление кэша DNS и подмена DNS.
Отравление кеша DNS
Каждый раз, когда пользователь вводит URL-адрес веб-сайта в своем браузере, браузер связывается с локальным файлом (кэш DNS), чтобы узнать, есть ли какая-либо запись для разрешения IP-адреса веб-сайта. Браузеру нужен IP-адрес веб-сайтов, чтобы он мог подключаться к веб-сайту. Он не может просто использовать URL для прямого подключения к веб-сайту. Это должно быть решено в надлежащее IPv4 или IPv6 IP адрес. Если запись есть, веб-браузер будет использовать ее; иначе он пойдет на DNS-сервер, чтобы получить IP-адрес. Это называется Поиск DNS ,
Кэш DNS создается на вашем компьютере или компьютере DNS-сервера вашего интернет-провайдера, поэтому время, затрачиваемое на запрос DNS URL-адреса, сокращается. По сути, кеши DNS - это небольшие файлы, содержащие IP-адреса различных веб-сайтов, которые часто используются на компьютере или в сети. Прежде чем связываться с DNS-серверами, компьютеры в сети связываются с локальным сервером, чтобы узнать, есть ли какая-либо запись в кеше DNS. Если есть, компьютеры будут использовать его; иначе сервер свяжется с DNS-сервером и получит IP-адрес. Затем он обновит локальный DNS-кэш с последним IP-адресом для сайта.
Каждая запись в кэше DNS имеет ограничение по времени в зависимости от операционных систем и точности разрешений DNS. По истечении этого периода компьютер или сервер, содержащий кэш DNS, свяжется с сервером DNS и обновит запись, чтобы информация была правильной.
Однако есть люди, которые могут отравить DNS-кеш за преступную деятельность.
Отравление кеша означает изменение реальных значений URL. Например, киберпреступники могут создать веб-сайт, похожий на, скажем, xyz.com и ввести свою DNS-запись в свой DNS-кеш. Таким образом, когда вы вводите xyz.com в адресную строку браузера, последний подберет IP-адрес поддельного веб-сайта и доставит вас туда, а не на настоящий веб-сайт. Это называется Pharming , Используя этот метод, киберпреступники могут раскрыть ваши учетные данные и другую информацию, такую как данные карты, номер социального страхования, номера телефонов и многое другое для кража личных данных , Отравление DNS также делается для внедрения вредоносного ПО в ваш компьютер или сеть. Как только вы попадаете на поддельный веб-сайт с использованием отравленного DNS-кэша, преступники могут делать все, что захотят.
Иногда вместо локального кэша злоумышленники могут также настроить поддельные DNS-серверы, чтобы при запросе они могли выдавать поддельные IP-адреса. Это высокоуровневое DNS-отравление, которое повреждает большинство DNS-кешей в определенной области, тем самым затрагивая еще больше пользователей.
Читайте о : Comodo Secure DNS | OpenDNS | Google Public DNS | Яндекс Безопасный DNS | Ангел ДНС.
Подмена DNS-кэша
DNS-спуфинг - это тип атаки, который включает олицетворение ответов DNS-сервера с целью введения ложной информации. При атаке с подменой злоумышленник пытается угадать, что клиент или сервер DNS отправил запрос DNS и ожидает ответа DNS. Успешная спуфинговая атака вставит ложный ответ DNS в кеш DNS-сервера, процесс, известный как отравление кеша. Поддельный DNS-сервер не может проверить подлинность данных DNS и ответит из своего кэша с использованием поддельной информации.
DNS Cache Spoofing звучит похоже на DNS Cache Poisoning, но есть небольшая разница. Подмена DNS-кэша - это набор методов, используемых для отравления DNS-кэша. Это может быть принудительный вход на сервер компьютерной сети для изменения и манипулирования кешем DNC. Это может быть настройка фальшивого DNS-сервера, чтобы фальшивые ответы отправлялись при запросе. Существует много способов отравить кэш DNS, и одним из распространенных способов является подмена DNS-кэша.
Читать : Как узнать, были ли скомпрометированы настройки DNS вашего компьютера с помощью ipconfig.
Отравление кэша DNS - предотвращение
Существует не так много способов предотвратить отравление DNS-кэша. Наилучший способ - масштабировать ваши системы безопасности, чтобы ни один злоумышленник не смог взломать вашу сеть и манипулировать локальным DNS-кешем. Используйте хороший брандмауэр, который может обнаружить атаки отравления кеша DNS. Очистка кеша DNS Часто это также вариант, который некоторые из вас могут рассмотреть.
Помимо расширения систем безопасности, администраторы должны обновлять свои прошивки и программное обеспечение, чтобы поддерживать их в актуальном состоянии. Операционные системы должны быть исправлены последними обновлениями. Там не должно быть никаких сторонних исходящих ссылок. Сервер должен быть единственным интерфейсом между сетью и Интернетом и должен находиться за хорошим межсетевым экраном.
Доверительные отношения серверов в сети должны быть повышены, чтобы они не запрашивали разрешения у DNS-серверов. Таким образом, только серверы с подлинными сертификатами смогут взаимодействовать с сетевым сервером при разрешении DNS-серверов.
Период каждой записи в кэше DNS должен быть коротким, чтобы записи DNS выбирались чаще и обновлялись. Это может означать более длительные периоды подключения к веб-сайтам (иногда), но уменьшит шансы на использование отравленного кэша.
Блокировка кэша DNS должна быть настроена на 90% или более в вашей системе Windows. Блокировка кэша в Windows Server позволяет вам контролировать возможность перезаписи информации в кэше DNS. Увидеть TechNet подробнее об этом.
Используйте DNS Socket Pool, так как он позволяет DNS-серверу использовать рандомизацию исходного порта при выдаче DNS-запросов. Это обеспечивает повышенную защиту от атак отравления кэша, говорит TechNet ,
Расширения безопасности системы доменных имен (DNSSEC) - это набор расширений для Windows Server, которые повышают безопасность протокола DNS. Подробнее об этом вы можете прочитать Вот ,
Есть два инструмента, которые могут вас заинтересовать : F-Secure Router Checker проверит на перехват DNS и Инструмент безопасности WhiteHat отслеживает перехваты DNS.
Теперь прочитайте: Что такое DNS угон ?
Наблюдения и комментарии приветствуются.
Похожие
Исторические снимки с Google Earth в SAS Planet - yevhen mazur's blogЗамечательной особенностью Google Earth является то, что через нее доступны снимки Земной поверхности полученные в разное время. Это может оказать серьезное преимущество при использовании снимков в качестве основы для спортивной карты. Посмотрите на пример: Путеводитель: 18 способов ускорить WordPress (и не только!)
Мне очень нравится WordPress. Не только потому, что им удобно пользоваться, но и имеет большие возможности, когда дело доходит до создания более продвинутых сайтов. И во многих отношениях он хорошо подготовлен к поисковой оптимизации. Богатое сообщество, огромное количество бесплатных и платных плагинов и тем, а также тот факт, что CMS уже используется на каждой четвертой странице в Интернете, только подтверждает, что если вы не смогли использовать WordPress в каком-то чуде - вы должны изменить